charles抓包准备
一、charles设置代理(获取其他应用请求包数据,需要给charles配置代理及客户端也要配置代理):
选择:
proxy(代理)----Access Conteol Settings(代理设置)--输入IP地址(默认端口:8888)--add(添加)
访问控制设置:代理---访问控制设置--ip--点击单选框(输入自己的ip(cmd:ipconfig ,查看ip(无线))(则客户端可以通过charles来访问服务器或浏览器))
浏览器设置:
谷歌浏览器设置里面--代理(搜索)---直接打开
手机设置:
设置---无线局域网---选择手动---输入ip和端口号---存储
手机配置证书:
二、断点(用来构造异常测试场景):
右击选择接口--breakpronts(断点)--复制URL---到网页---点击(edit Request :编辑请求)--Execute---edit Response(JSON Text)修改值---Execute
分析:问题问题--https分析---弱网测试---断点调试
三:证书配置
help---ssL proxying--install charlse root Certificate---安装证书----下一步---将所有证书放入下列储存(选择)---浏览---选择(受信任的根证书颁布机构)---完成
四、Https代理配置
proxy(代理)”->“SSL proxying setting(截点法设置)----Enable SSL Proxying---添加所要抓取的所有HTTPS请求以及端口号,点击OK---ok
五、流量配置步骤(弱点):
proxy(代理)”->“Throttle Settings(节流阀)---Enable Throttling(启用限制)--Throttle preset(
油门预设
)---OK
六、无缓存设置
目的为了提高性能,
客户端发送请求到服务器,服务器响应数据到缓存中,等缓存时间过后,客户端才可以获取缓存后的数据
工具---无缓存---设置(启用)
七、禁止cookie
功能:阻止发送和接受cookie(小型文本文件)(工具--无缓存)
一直测试一个页面(cookie禁止跳转)
八、远程映射配置
如:A和B,分别是跳转不同页面
使用映射:
A的页面直接投放到B上
和超链接相似!
远程映射:
右击链接--选择远程映射--输入端口号,以及想要的地址、协议
本地映射:
九、重写设置
工具---重写-----add--
右上add--复制URL路径--ok
----右下add-----type(body)---勾选(response),第一个value(修改前值),第二个要被修改的值(value)---ok
十、黑名单
功能:阻止对匹配host请求,可以直接把请求丢掉,也可以直接返回403状态吗(把谁添加黑名单,谁就别运行)
白名单:
选择谁,谁就运行!
十一、DNS欺骗
功能:通过自己的主机名指定给远程地址映射来欺骗DNA查找
十二、指定域名
该工具可以针对每个请求启用,也可以对选中的域名启用
十三、镜像设置;
镜像工具会在你浏览指定网站时,把抓取的文件克隆一份,并保存在你的指定路径
十四、进程:
运行活动的存在记录