charles抓包准备

 

一、charles设置代理(获取其他应用请求包数据,需要给charles配置代理及客户端也要配置代理):

       选择:

                proxy(代理)----Access Conteol Settings(代理设置)--输入IP地址(默认端口:8888)--add(添加)

               访问控制设置:代理---访问控制设置--ip--点击单选框(输入自己的ip(cmd:ipconfig ,查看ip(无线))(则客户端可以通过charles来访问服务器或浏览器))

      浏览器设置:

              谷歌浏览器设置里面--代理(搜索)---直接打开

              

 

 

     手机设置:

             设置---无线局域网---选择手动---输入ip和端口号---存储

      手机配置证书:

二、断点(用来构造异常测试场景):

        右击选择接口--breakpronts(断点)--复制URL---到网页---点击(edit Request :编辑请求)--Execute---edit Response(JSON Text)修改值---Execute

      分析:问题问题--https分析---弱网测试---断点调试

三:证书配置

           help---ssL proxying--install charlse root Certificate---安装证书----下一步---将所有证书放入下列储存(选择)---浏览---选择(受信任的根证书颁布机构)---完成

四、Https代理配置

        proxy(代理)”->“SSL  proxying setting(截点法设置)----Enable SSL Proxying---添加所要抓取的所有HTTPS请求以及端口号,点击OK---ok

五、流量配置步骤(弱点):

         proxy(代理)”->“Throttle Settings(节流阀)---Enable Throttling(启用限制)--Throttle preset(

 

油门预设

)---OK

六、无缓存设置

           目的为了提高性能,

            客户端发送请求到服务器,服务器响应数据到缓存中,等缓存时间过后,客户端才可以获取缓存后的数据

            工具---无缓存---设置(启用)

七、禁止cookie

          功能:阻止发送和接受cookie(小型文本文件)(工具--无缓存)

          一直测试一个页面(cookie禁止跳转)

八、远程映射配置

           如:A和B,分别是跳转不同页面

           使用映射:

          A的页面直接投放到B上

          和超链接相似!

    远程映射:

          右击链接--选择远程射--输入端口号,以及想要的地址、协议

     本地映射:

 

 九、重写设置

          工具---重写-----add--

            右上add--复制URL路径--ok

      ----右下add-----type(body)---勾选(response),第一个value(修改前值),第二个要被修改的值(value)---ok

十、黑名单

             功能:阻止对匹配host请求,可以直接把请求丢掉,也可以直接返回403状态吗(把谁添加黑名单,谁就别运行)

    白名单:

        选择谁,谁就运行!

十一、DNS欺骗

              功能:通过自己的主机名指定给远程地址映射来欺骗DNA查找

十二、指定域名

             该工具可以针对每个请求启用,也可以对选中的域名启用

十三、镜像设置;

              镜像工具会在你浏览指定网站时,把抓取的文件克隆一份,并保存在你的指定路径

十四、进程:

            运行活动的存在记录

posted on 2020-09-23 11:58  爱前端的小魏  阅读(171)  评论(0编辑  收藏  举报

导航