1、抓包工具的用途:
1)在没有接口文档,不知道接口地址,参数等,利用抓包工具看发出的请求
2)定位问题 server端问题还是客户端问题,是客户端发送请求未成功还是服务端返回请求未成功
3)能帮助模拟一些服务端返回的异常情况
2、Charles使用(电脑端)
1)打开Charles
2)HTTPS的数据显示的乱码,就是为了安全性的保证,就算装了证书等也不一定好使
HTTPS的包,参考 https://www.cnblogs.com/ceshijiagoushi/p/6812493.html 有些是可以看得
举例1:登录抓取:
打开登录界面,输入账号密码登录,然后暂停抓包,如图所示,request是我们登录用的账号密码
request里面是返回的内容:
通过Charles拦截客户端发出的请求,或者拦截服务端返回的请求,修改内容
举例:打开北京58同城 进行抓包
右键选择breakpoints,做一个断点
重新再刷新58主页,界面如图所示,此时是客户端发出的请求,Charles拦截
可以修改发出的请求,修改后,点击执行,就会按照我们修改的请求发给服务端
点击执行后,界面如图所示,此时我们拦截的是服务端的返回数据
此时我们可以将返回的数据改为如下
点击执行后,查看浏览器界面,就显示我们改之后的数据
或者我们将及界面的58公众号改为其他的
一样的方法,只是在服务端返回的数据修改时,找到58公众号这个字段,进行修改
点击执行查看浏览器界面
这种方式有什么用呢?
比如说测试的时候,可以对返回数据进行修改为超长字段等,测试异常情况。
3、Charles使用(手机端)
1)必须保证手机和电脑是在同一个局域网里面的
2)获取到电脑的ip地址 ,查看charles的端口号,默认的端口号是 8888,可以在Charles里,proxy settings里面查看
将手机端设置代理
然后打开Charles就可以抓取手机端的包
4、过滤请求
只看某些网站等,如只看58的数据
如图设置过滤,以上的get和post请求就只显示58的
5、charle弱网测试
连上手机,启用throttle settings 后修改限制网速,进行弱网测试