Charles抓包工具

一.Charles介绍、安装、汉化

跨平台的抓包工具：Windows、linux、mac

它是基于http、https协议的道代理服务器

官网：https://www.charlesproxy.com/latest-release/download.do

特点：半免费

可以破解和汉化，仅供学习

优点：

1.支持按照域名查看、按接口列表的方式

2.弱网测试非常友好，直接选择网络类型2G、3G、4G

二.Charles抓包工具原理

 

 

使用的比较多的菜单Proxy

 

常用recording settings（过滤器设置）、SSL Proxying Settings（抓取hhtps包） 、Throttle Settings（弱网测试）、Breakpoint Settings（断点设置） 、Proxy Settings（代理设置） 、Access Control Settings（访问控制）

清理（扫把）、运行中（红点/灰点）、开启关闭SSl代理（锁）、弱网测试（乌龟）、断点 测试（六角形）、修改请求内容（钢笔）、重新发送请求、验证会话、工具设置、设置

三.认识Charles

分为左右两块

左边是抓到的包、右边是解析

 

四.访问控制、过滤器

过滤器：过滤掉其他域名的包 在include里

访问控制：控制哪些ip允许访问Charles。默认本机都允许

五.抓取https的包

1.抓取到基于https协议的数据报文

（1）安装SSL证书（安装到受信任的根证书颁发机构）

（2）设置HTTPS代理配置（开启SSL抓包）

 

（3）抓取APP的报文

(1)保持手机和电脑在同一网段，同一无线，热点。(2)设置手机的代理。(3)下载并设置手机的根证书。chls.pro/ssl

（4）网络挟持和篡改，Mock数据

线上调试

(1)针对需要的请求设置断言。 ​ (2)在Proxy里面配置断言的设置 ​ (3)重新发送请求，然后篡改请求和响应数据

（5）弱网测试

 

（6）定位前后端的BUG

六.接口测试

Jmter、Postman、python

 

接口测试流程

　　       1、需求评审，熟悉业务和需求

　　　　2、开发提供接口文档

　　　　3、编写接口测试用例

　　　　4、用例评审

　　　　5、提测后开始测试

　　　　6、提交测试报告

两种常见的 HTTP 请求方法：GET 和 POST