一、charles工具简单使用

1、录制操作

录制请求、清空录制请求:

  

两种展示请求的视图方式:

   

2、录制请求的简单分析

(1)请求的总览页面Overview:可查看请求路径、请求方式、请求时间等有关该请求的内容

  

(2)request:由本机发送出去的请求

request的请求数据:

  

request-cookies:

  

(3)response:由服务器返回的数据

  

三、filter:过滤

在sequence视图下,过滤请求数据。

  

二、抓包

1、抓包的简单介绍

  抓包:(1)浏览器发出的所有请求,都可以用抓包工具抓到;也可以查看服务端返回的信息;

     (2)如果开发不写接口文档,可以通过charles抓包,获取接口数据:请求参数等内容;

     (3)charles可以模拟弱网测试(测试app时需要模拟2G网络、3G网络);

     (4)https的请求:是花钱的,是加密传输的,没有公司的证书是抓不到的。

              一般的https是抓不到的,可以在charles中导入证书去进行抓包。

              (现在IOS必须要求是https的请求。)

2、抓包的作用  

(1)定位问题(可以定位是服务端还是客户端的问题)

    例如:发现一个bug,不能确定是后端的问题,还是前端的问题,则可以通过抓包工具抓包,

        查看response服务器返回的信息是否正确,若服务器返回的信息正确,则证明是前端的问题,

        反之则是后端的问题。

(2)篡改请求(篡改请求能用于测试系统的其他的异常情况)

     例如:a.可以测试后端传回一个特别长的字段(超出字段的限制),查看前端是否能正常显示,

        前端是否有限制,客户端是否校验好;(比如测试查询余额的时候,传回一个超长数字)。

       b.或测试前端向后台传一个超长的数据,后台是否有做限制。

      

三、篡改数据练习

a.篡改请求

第一步:在所需要拦截的请求处,点击右键,勾选断点(Breakpoints)。

    

第二步:清空所有抓取到的请求

第三步:重新访问请求,会自动跳出charles的编辑请求的界面

    

第四步:查看浏览器接收到的返回信息

    

b.篡改返回:

第一步:与篡改请求操作一致,在所需要拦截的请求处,勾选断点;

第二步:清空抓取的请求;

第三步:重新在浏览器访问页面,会首先弹出篡改请求的页面,此处不篡改,直接继续执行;

    

第四步:弹出篡改返回的页面,修改返回内容;

    

第五步:查看浏览器接收到的页面显示。

    

四、手机抓包

1、打开charles,必须保证手机和电脑是在一个局域网里面
2、手机设置代理
      服务器写自己电脑的ip
      端口号呢,默认是8888,可自行修改

a.查看charles设置的端口号:Proxy->Proxy Settings

    

b.手机设置

 

3、手机设置弱网(Proxy->Throttle Settings)

(1)Proxy->Throttle Settings

  

(2)Throttle preset:设置网络,比如3G、4G、8M/s、16M/s等;

Bandwidth(kbps):设置上传下载速度

  

附:抓包工具还有fildder等。

附:抓包工具只能修改本机的返回值发送值,若修改其他机器的数据,则涉及到安全测试了,不会安全测试。

另有搜索到的博客地址,可用于学习:

http://www.cnblogs.com/jiayuchn-test/p/8875105.html

https://www.cnblogs.com/mawenqiangios/p/8270238.html

https://blog.csdn.net/dongyuxu342719/article/details/78933618

抓包(Charles工具入门)的更多相关文章

  1. wireshark抓包分析工具的使用

    # wireshark抓包分析工具的使用 ## 常用抓包指令 - `ip.src==192.168.60.26 and ip.dst==111.7.187.220 and tcp.port == 80 ...

  2. Charles 抓包的工具

    下面是整个链接. http://www.winshy.com/2013/08/something_about_charlesproxy/?utm_source=rss Charles:移动端抓包工具安 ...

  3. 手机 https 抓包---Charles篇

    原文出处: Lu尼玛的想疗院 作为一名现代前端,除了要掌握html,css,js 以及一系列乱七八糟框架之外,还得懂得如何抓包改包.当然,常规的网站或者自主开发的我们往往使用 chrome或者 fir ...

  4. 安全测试6_Web安全工具第二节(代理抓包分析工具)

    上节课讲了浏览器及扩展,这节课继续来学习下抓包分析. 首先看下下图,了解下代理工具的原理:代理就相当于收费站一样,任何要通过的车辆必须经过它. 浏览器的代理我们可以通过设置进行手动设置代理,或者通过P ...

  5. iOS抓包Charles 操作

    今天就来看一下Mac上如何进行抓包,之前有一篇文章介绍了使用Fidder进行抓包 http://blog.csdn.net/jiangwei0910410003/article/details/198 ...

  6. Wireshark网络抓包(四)——工具

    一.基本信息统计工具 1)捕获文件属性(Summary) 1. File:了解抓包文件的各种属性,例如抓包文件的名称.路径.文件所含数据包的规模等信息 2. Time:获悉抓包的开始.结束和持续时间 ...

  7. 用Web抓包分析工具Livepool 实现本地替换开发

    这是官方的介绍: LivePool 是一个基于 NodeJS,类似 Fiddler 支持抓包和本地替换的 Web 开发调试工具,是 Tencent AlloyTeam 在开发实践过程总结出的一套的便捷 ...

  8. 5分钟搞定iOS抓包Charles,让数据一清二楚

    Charles安装 HTTP抓包 HTTPS抓包   1. Charles安装 官网下载安装Charles:https://www.charlesproxy.com/download/ 2. HTTP ...

  9. ngrep 比 tcpdump 更方便查看的抓包显示工具

    ngrep 是grep(在文本中搜索字符串的工具)的网络版,他力求更多的grep特征,用于搜寻指定的数据包 一: ngrep的安装 CentOS6.2 64位 wget http://nchc.dl. ...

随机推荐

  1. Swift中用正规表达式判断String是否是手机号码

    func isTelNumber(num:NSString)->Bool { var mobile = "^1(3[0-9]|5[0-35-9]|8[025-9])\\d{8}$&qu ...

  2. MySQL备份还原之一mydumper

    1)源码编译安装 1.下载 mydumper源码 2.解压 [mysql@localhost ~]$ tar -xvf mydumper-0.9.1.tar mydumper-0.9.1/CMakeL ...

  3. 分析比较多表查询中的IN与JOIN

    IN 是子查询的关键字,JOIN 是连接的关键字,项目开发中经常会使用到多表查询,而子查询与连接正是实现多表查询的重要途径.那两者是怎么运行的?IN与JOIN哪个更好?下面就来分析与比较. 现在有te ...

  4. How to fix apt-get GPG error NO_PUBKEY Ubuntu 14

      This morning when I do apt-get update on my new Ubuntu 14.04 server, I got these error messages: R ...

  5. 01 asp.net编程笔记

    1.asp.net 获取当前网址url 参考地址:http://www.cnblogs.com/190196539/archive/2011/12/13/2286072.html 设当前页完整地址是: ...

  6. c语言语法目录一

    1.#include<stdio.h> include 是要告诉编译器,包含一个头文件 在c语言中,任何库函数调用都需要提前包含头文件 <头文件> 代表让c语言编译器去系统目录 ...

  7. JUNIT的用法简要总结

    JUNIT是一个单元测试框架,可以用来测试我们程序中的某个模块是否工作正常.而不需要去写一个MAIN函数来测试,方便快捷. 经过对博客http://blog.csdn.net/andycpp/arti ...

  8. cocos2d-x 初探helloWorld

    cocos2d-x的main函数代码很少,把一些复杂的接口封装到AppDelegate类里了,“AppDelegate”从词意可以得出是app的代理类,而一些最早的场景都会在AppDelegate类里 ...

  9. Redis01 Redis服务端环境搭建

    1 前提准备 下载 VM centos6 安装包,安装好虚拟系统 2 安装远程连接工具 工具获取 2.1 SecureCRT.Xshell 连接远程服务器 2.2 WinSCP 向远程服务器发送文件 ...

  10. C/C++代码覆盖率工具gcov、lcov

    gcov是一个可用于C/C++的代码覆盖工具,是gcc的内建工具.下面介绍一下如何利用gcov来收集代码覆盖信息. 想要用gcov收集代码覆盖信息,需要在gcc编译代码的时候加上这2个选项 “-fpr ...