charles抓包工具分享

今天，給大組內QA作了一次分享，主要面向移動端測試，介紹了我平時在測試工做中用到的功能，你們都積極響應，現場搭環境，現場操做，現場提問解答，最後你們都成功的利用起來了，感受頗有成就感。下面介紹我今天分享的內容：

1、charles簡介

2、安裝與配置

3、功能

4、Q&A

1、charles簡介

1.Charles是一個HTTP代理服務器,HTTP監視器,反轉代理服務器。

  ps：反向代理（Reverse Proxy）方式是指以代理服務器來接受internet上的鏈接請求，而後將請求轉發給內部網絡上的服務器，並將從服務器上獲得的結果返回給internet上請求鏈接的客戶端，此時代理服務器對外就表現爲一個反向代理服務器。我理解的就是手機設置代理鏈接charles，此時charles表現爲一個反向代理服務器。

2.它容許一個開發者查看全部鏈接互聯網的HTTP通訊。

3.Charles是一個簡單的基於HTTP協議傳輸的調試工具，在開發和測試 工做扮演着重要的角色。

2、安裝與配置

charles安裝：

1.下載地址：官網http://www.charlesproxy.com下載

2.破解：Charles是收費軟件，須要破解。破解方法是下載charles.jar替換原來的 jar包。

3.charles.jar下載地址：http://pan.baidu.com/s/1i3Qt24H（我下的charles版本爲3.11.2）

ps：jar包對應的charles版本3.11.2 ，可網上搜取最新的

環境配置：

針對移動端測試，測試手機app須要的配置：

1.Charles端口設置
    proxy->proxy Setting,設端口號爲8888

 

2.IOS&Android代理環境配置     

鏈接wifi，點開設置http代理， 選擇手動；     服務器填寫charles所在本機的ip地址，端口號8888

   

3.安裝SSL根證書，查看/修改https接口

    https是SSL協議加密（基於CA證書）的http請求，經過charles抓包看請求，是由charles代替服務器與app實現SSL握手協議。故要用charles抓app的https包，就要在手機上安裝charles的SSL根證書，實現charles對手機app的身份認同。
   安裝證書：http://www.charlesproxy.com/ssl.zip，解壓後導入移動設備。

   方法參考：工具欄Help—》SSL Proxying—》Install Charles Root Certificate on Mobile Device or...

        

       按照提示下載證書：  手機設置代理—》瀏覽器輸入網址—》安裝證書

 

                                                                                                  
   4.SSL代理設置：Proxy→SSL Proxying Settings→勾取Enable SSL     Proxying→add→添加想要抓取的域名和端口號，以抓取阿波羅app數據爲例

       

   

3、功能

1.捕獲網絡請求

 捕獲記錄控制：過濾網絡請求 一般狀況下，咱們須要對網絡請求進行過濾，只監控向指定目錄服務器上發送的請求。

"Proxy"->"Recording Settings"，而後Include欄選擇添加一個項目，填入須要監控的協議，主機地址，端口號，這樣就能夠只截取目標網站的封包了。以下圖截取阿波羅app數據：

勾選Proxy →Start Recording，開啓抓取記錄，能夠在charles界面看到你所過濾的網絡請求，以阿波羅app爲例：

Charles主要提供2種查看封包的視圖，分別名爲「Structure」和"Sequence"。
Structure視圖將網絡請求按訪問的域名分類。
Sequence視圖將網絡請求按訪問的時間排序。
你們能夠根據具體的須要在這兩種視圖以前來回切換。
對於某一個具體的網絡請求，你能夠查看其詳細的請求內容和響應內容。若是響應內容是JSON格式的，那麼Charles能夠自動幫你將JSON內容格式化，方便查看。

2.斷點

Breakpoint：適合臨時性修改數據

經過使用斷點功能來篡改請求的數據或者返回的數據，達到模擬的效果，已測試阿波羅app爲例方法以下：

咱們能夠針對接口右鍵選擇"BreakPoints",這樣這個接口就被加入到斷點狀態了

須要進一步修改斷點的屬性，能夠在菜單欄"Proxy"–>"Breakpoints Settings"裏進行添加刪除或者修改，而且能夠選擇這個斷點是在request仍是response，仍是二者都要。

 

刷新app界面，跳轉到斷點模版，這個時候你能夠在對應狀態狀況下修改request或者response,而後點擊下方按鈕「Execute」。

點開Edit Response界面，選擇JSON格式，格式清晰，方便修改，直接在上面進行數據修改，改爲你想要測試的數據，而後點擊執行按鈕。

再次刷新app界面，而後app返回的是新改的數據，根據返回數據測試客戶端顯示是否正確。

3.強大的maping

Map：適合長期將某一些請求重定向到本地文件或另外一個網絡地址

a.Map Local
    能夠將遠程的某個文件代理到本地文件，進行調試。使用方法以下：
    Tools→Map Local→勾選Enable Map Local→Add→填入須要映射本地文件的協議，主機地址，端口號

    本地文件能夠是本身造的測試數據，也能夠是接口返回的數據保存到本地再進行修改，只需先將接口返回數據進行保存到本地：點擊某接口response，右擊save response。

b.Map Remote：模擬域名劫持
    實現方法：經過map remote將請求的域名map到另外一個域名
    Map Remote的功能原理和Map Local的原理相同，都是替換請求，只不過Map Local替換的請求爲本地文件，而Map Remote替換的請求爲線上請求。
    使用方法：Tools→Map Remote→勾選Enable Map Remote→Add→填入須要替換請求的協議，主機地址，端口號

    如圖:splash接口映射到entry接口，splash接口訪問的是entry接口的數據。

     

4.網速模擬

charles能夠模擬不一樣的網絡，好比2G,3G，還能夠自定義設置網絡速度，用來模擬慢網速。
使用方法以下：
開啓網速模擬，主菜單Proxy——Throttle Settings
配置：打開throttle settings頁面，可選擇內置的一些帶寬設置，也能夠自定義設置，經過設置上下行的帶寬和往返延遲來模擬本身須要的網速。

5.重複發送請求

repeat：
此功能對於測試同窗特別有用，能夠檢驗接口的健壯性。
對於前端的價值是不須要刷新頁面，只須要repeat請求，好比檢驗代理是否成功，修改請求後執行等。
使用方法：
選擇請求後，右擊Repeat 就是重複發送一次請求。
Advanced Repeat能夠自定義重複次數和重複間隔，重複發送屢次請求。

   Iteration:迭代次數
                                                                       Concurrency:併發數

4、Q&A