抓包（Charles工具入門）

1、charles工具簡單使用

一、錄製操做

錄製請求、清空錄製請求：

　　

 

兩種展現請求的視圖方式：

　　　

 

二、錄製請求的簡單分析

（1）請求的總覽頁面Overview：可查看請求路徑、請求方式、請求時間等有關該請求的內容

　　

（2）request：由本機發送出去的請求

request的請求數據：

　　

request-cookies：

　　

（3）response：由服務器返回的數據

　　

3、filter：過濾

在sequence視圖下，過濾請求數據。

　　

 

2、抓包

一、抓包的簡單介紹

　　抓包：（1）瀏覽器發出的全部請求，均可以用抓包工具抓到；也能夠查看服務端返回的信息；

　　　　　（2）若是開發不寫接口文檔，能夠經過charles抓包，獲取接口數據：請求參數等內容；

　　　　　（3）charles能夠模擬弱網測試（測試app時須要模擬2G網絡、3G網絡）；

　　　　　（4）https的請求：是花錢的，是加密傳輸的，沒有公司的證書是抓不到的。

　　　　　　　　　　　　　　通常的https是抓不到的，能夠在charles中導入證書去進行抓包。

　　　　　　　　　　　　　　（如今IOS必需要求是https的請求。）

二、抓包的做用　　

（1）定位問題（能夠定位是服務端仍是客戶端的問題）

　　　　例如：發現一個bug，不能肯定是後端的問題，仍是前端的問題，則能夠經過抓包工具抓包，

　　　　　　　　查看response服務器返回的信息是否正確，若服務器返回的信息正確，則證實是前端的問題，

　　　　　　　　反之則是後端的問題。

（2）篡改請求（篡改請求能用於測試系統的其餘的異常狀況）

　　　  例如：a.能夠測試後端傳回一個特別長的字段(超出字段的限制)，查看前端是否能正常顯示，

　　　　　　　　前端是否有限制，客戶端是否校驗好；（好比測試查詢餘額的時候，傳回一個超長數字）。

　　　　　　　b.或測試前端向後臺傳一個超長的數據，後臺是否有作限制。

　　　　　　

3、篡改數據練習 

a.篡改請求

第一步：在所須要攔截的請求處，點擊右鍵，勾選斷點（Breakpoints）。

　　　　

第二步：清空全部抓取到的請求

第三步：從新訪問請求，會自動跳出charles的編輯請求的界面

　　　　

第四步：查看瀏覽器接收到的返回信息

　　　　

b.篡改返回：

第一步：與篡改請求操做一致，在所須要攔截的請求處，勾選斷點；

第二步：清空抓取的請求；

第三步：從新在瀏覽器訪問頁面，會首先彈出篡改請求的頁面，此處不篡改，直接繼續執行；

　　　　

第四步：彈出篡改返回的頁面，修改返回內容；

　　　　

第五步：查看瀏覽器接收到的頁面顯示。

　　　　

4、手機抓包

一、打開charles，必須保證手機和電腦是在一個局域網裏面
二、手機設置代理
      服務器寫本身電腦的ip
      端口號呢，默認是8888，可自行修改

a.查看charles設置的端口號：Proxy->Proxy Settings

　　　　

 b.手機設置

 　

 三、手機設置弱網（Proxy->Throttle Settings）

(1)Proxy->Throttle Settings

　　

 (2)Throttle preset：設置網絡，好比3G、4G、8M/s、16M/s等；

Bandwidth(kbps):設置上傳下載速度

　　

 

 

 

附：抓包工具還有fildder等。

附：抓包工具只能修改本機的返回值發送值，若修改其餘機器的數據，則涉及到安全測試了，不會安全測試。

另有搜索到的博客地址，可用於學習：

http://www.cnblogs.com/jiayuchn-test/p/8875105.html

https://www.cnblogs.com/mawenqiangios/p/8270238.html

https://blog.csdn.net/dongyuxu342719/article/details/78933618