史上最全Charles抓web端和APP端的http和https包详解【杭州多测师_树哥】

一、基本设置

1、安装Charles和破解

2、选择中文破解版、然后选择patch

 

 

二、Charles抓web端包和app端的包

PC抓包只需要点击上方的代理—windows代理即可

 以下是手机端
1.电脑charles客户端下载SSL证书

帮助—SSL代理—安装charles证书

选择当前用户

 

将所有的证书都放入下列存储—受信任的根证书颁发机构—下一步—完成

手机端下载charles证书

在手机自带浏览器输入http://charlesproxy.com/getssl或者chls.pro/ssl  ==》如果这个网站如果打不开 ==》在电脑端Charles点击帮助==》SSL代理==》

保存Charles根证书到电脑本地,然后存入QQ中,再存入到手机中

Android系统的手机直接点击安装

iOS系统的手机【注意iOS系统需要设置2个地方】

1.点击设置==》已下载描述文件==》点击安装【在设置-通用-VPN与设备管理可以看到】

2.点击设置==》关于本机==》滑到最底部点击证书信任设置==》打开Charles proxy信任开关

如图即完成

 

 

 

注:如果出现没认证情况是因为没权限,手动在手机设置里给证书提供权限即可。

1、配置代理服务器

菜单栏上选择代理—代理设置

填入代理端口8888

勾选启用透明HTTP代理

 

 

查看自己本机IP==》然后打开手机选择无线局域网==》保持手机和电脑连接的同一个WiFi==》然后点击手机WiFi右边的i图标

拉到最下面HTTP代理==》点击配置代理==》点击手动==》服务器输入电脑的IP地址,端口输入8888==》点击存储

 

出现如下界面==》点击允许

 抓取https包的配置

 如下就可以抓包http和https协议的包了

 

三、Charles功能和常规使用

 

从左到右分别为:

(1)清除当前会话

(2)停止记录

(3)开始限流/停止限流

(4)开始断点/停止断点

(5)根据所写内容撰写新请求

(6)重发选定请求

(7)工具

(8)设置

显示模式:有结构和序列两种模式

(1)结构模式:可以很清晰的看到请求的数据结构,而且是以域名划分请求信息的,可以很清晰的去分析和处理数据。

 

(2)序列:可以看到全部请求,这里的结果以数据请求的顺序来显示,可以根据时间、大小等自由排序

 

 

 

四、Charles进行弱网测试

在线上环境通常有些因为网速慢导致的bug,在本机无法重现,那时候就很抓瞎,模拟网速功能支持对带宽、利用率、往返延迟、字节进行配置,并且支持3G/4G或者其他网络模式。

上方工具栏的代理—限流设置—启用限流

 

 过滤设置

(1)软件下方的过滤可以进行简单的过滤

 

(2)上方工具栏的代理—记录设置—包括—添加

可以对网络请求进行过滤。

然后填入需要监控的协议,主机地址,端口号等。这样就可以只截取目标网站的封包了。

 

 

然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。

 

操作部分打开app

左边显示打开的域名并进行分类

 

 

点击“+”号可以查看具体

选取其中一项

(1)右侧“概述”中可以详细看到网页各个参数

用到的协议,URL,请求时间,相应速度,状态等。

比如该图片的持续时间为119ms

请求为1ms 响应为23ms 延迟为33ms

 

 

(2)内容

标头,原始数据等等

 

 

(3)总结

每个图片打开的详细时间。

 

 

(4)图表:有时间轴进度条,更加直观

 

以及下方的类型选择

用序列查看

比如我点击了持续时间有个下箭头,证明排列顺序按照持续时间降序排列。

 

 

下方的概述内容图表等和之前一样

 

五、如果还是连接不上,记得配置防火墙,把防火墙关闭

 

posted @ 2023-06-03 16:14  多测师_树哥  阅读(62)  评论(0编辑  收藏  举报