Charles介绍&前期准备:
  • Charles介绍:Charles跟fiddler是目前行业中比较常用的抓包工具,这里主要介绍Charles的使用,fiddler的使用类似。
  • 前期准备:使用前需先下载并安装好。
为何要用到抓包工具:
    • 不是所有的公司都能提供正规的接口文档,因此在没有接口文档的前提下,可以使用抓包工具获取请求进行测试。
    • 构造异常:抓包工具可以在客户端和服务端之间建立一道墙,我们可以修改请求体的内容再发送给服务端,也可以模拟服务端返回的异常情况,这样我们可以测试到一些不方便构造的异常场景。
如何用charles抓取请求
    • 第一步:打开charles
    • 第二步:访问网站(http://bj.58.com/
    • 第三步:查看charles所抓取的数据->展开左侧的URL,点击“球形”图标->查看Overview页面(可以看到url,status,请求方式,返回码等信息)->查看Request页面(可以看到请求体,请求头,cookie等信息)->查看Response页面(可以看到具体的返回体内容)
 

 

如何用charles伪造电脑端请求:从下图中可以看出,使用charles抓包工具拦截请求,拦截之后再修改,包括客户端和服务端的请求。
 

 
    • 修改请求内容来伪造请求:
      • 访问网页
      • 设置断言:右键点击请求->选择Breakpoints

      • 再次访问页面下发请求
      • 修改请求url或者请求方式:切到Breakpoints页面->点击“Edit Request”->点击excute

      • 再次点击excute
      • 查看页面情况(页面异常,访问不到想要的页面)

    • 修改返回体内容来伪造请求:
      • 访问网页
      • 设置断言:右键点击请求->选择Breakpoints

      • 再次访问页面下发请求
      • 切到Breakpoints页面->点击excute->切到Edit Response页签->修改放回体内容->点击excute

      • 查看页面情况(页面内容发生变化)

如何用charles伪造手机端请求:charles除了可以抓电脑端的请求外,也能抓取手机端的请求,但是,前提是保证手机和电脑在同一个局域网内,这里以伪造返回体为例。
  • 获取到电脑的ip地址。
  • 查看charles的端口号:点击菜单的proxy->proxy Settings (默认8888)

  • 进入手机的wifi设置->手动设置代理->配置主机名、端口号(其中主机名配置电脑的ip ,端口号配置charles的端口号8888)

  • 手机访问网页
  • 进入charles设置断言:右键点击请求->选择Breakpoints
  • 再次访问页面下发请求
  • 切到Breakpoints页面->点击excute->切到Edit Response页签->修改放回体内容->点击excute

  • 手机端查看页面情况(页面内容发生变化)
 

抓包工具Charles的使用说明的更多相关文章

  1. mac端的优秀抓包工具——Charles使用

    http://my.oschina.net/u/2340880/blog/508688 mac端的优秀抓包工具——Charles使用 一.简介 二.安装与使用 三.使用Charles在mac上进行抓包 ...

  2. 抓包工具Charles安装时需要注意的地方

    最新接到一个任务,需要为app端的升级提供新的接口.以前没有搞过这个,其实搞完之后也就那样!其中有很重要的一点,就是需要用到抓包工具,进行联调测试,观看app端的数据情况. 抓包工具最常用的两个:fi ...

  3. Fiddler4入门--手机抓包工具安装和使用说明

    Fiddler4入门--手机抓包工具安装和使用说明.电脑最好是笔记本连同一个wifi,这样能和手机保持统一局域网内. 很多区块链dapp项目方风控做的很差,利用fiddler抓包分析找一些漏洞,然后利 ...

  4. 抓包工具charles使用教程指南

    0x01 前言: Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的 ...

  5. Mac 下抓包工具 Charles 修改特定请求

    Charles 是 Mac 下常用的抓包工具,它通过将自己设置成系统的代理服务器,从而完成了抓包的工作. 同类的工具还有 fiddler 和 Wireshark,其中 fiddler 是微软公司使用 ...

  6. 抓包工具Charles的使用教程

    参考:https://zhubangbang.com/charlesproxy 如果您是您一次使用Charles,可能对下面的感兴趣. Charles破解版免费下载和安装教程 Charles手机抓包设 ...

  7. postman 抓包工具charles的使用

    1.直接打开charles,然后,如果有https的话,需要安装证书,然后,设置代理 2.如果不是https的,不需要设置代理,直接抓取就可以 先安装证书: 然后设置代理:               ...

  8. Http/Https抓包工具Charles最新版破解教程(Windows|Mac)

    Charles介绍 Charles是一款强大的http/https抓包工具,可以抓取各种数据请求,查看请求的头信息,请求信息,返回信息等.本文主要介绍Charles的破解过程,包括Windows平台和 ...

  9. 接口测试中抓包工具Charles的使用

    在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档中能给你的一切.常见的抓包工具有Charles和Fiddler, Fiddler只能用在Win ...

随机推荐

  1. ThreadLocal线程局部变量的使用

    ThreadLocal: 线程局部变量 一).ThreadLocal的引入 用途:是解决多线程间并发访问的方案,不是解决数据共享的方案. 特点:每个线程提供变量的独立副本,所有的线程使用同一个Thre ...

  2. 软件测试从业者必备的高频Linux命令

    命令 cd 1.如何进入上级目录 cd .. 2.如何进入当前用户主目录 cd ~ 3.如何进入上两级目录 cd ../.. 4.进入当前目录命令 cd . 5.如何进入目录 /usr/isTeste ...

  3. “达观杯”文本分类--baseline

    结合tfidf权重,对“达观杯”提供的文本,进行文本分类,作为baseline,后续改进均基于此. 1.比赛地址及数据来源 "达观杯"文本智能挑战赛 2.代码及解析 # -*- c ...

  4. linux中Nginx安装

    linux中Nginx安装 编译安装 ​ Nginx的优点太多,这里不再赘述,详情请看这篇博客深入理解nginx. ​ Nginx的安装有rpm包安装.编译安装和docker安装.本文将介绍编译安装方 ...

  5. ubuntu 1806 添加 kali 源

    最近需要使用 kali 源安装一些软件: 配置 sources.list,根据如下链接:http://mirrors.ustc.edu.cn/help/kali.html 获取 公钥:apt-key ...

  6. css关于控制div靠左或靠右的排版布局

    关于控制div靠左或靠右的排版布局,我整理三种平时用到的css属性小知识(元素模块靠左或靠右排版): 1.float属性(float 属性定义元素在哪个方向浮动) 值:left(元素向左浮动).rig ...

  7. EF分页查询

    /// <summary> /// 分页查询 + 条件查询 + 排序 /// </summary> /// <typeparam name="Tkey" ...

  8. 使用正则表达式实现(加减乘除)计算器(C#实现)

    起因:公司领导要求做一款基于行业规范的计算器, 然后需要用户输入一些数据,然后根据用户输入的数据满足某些条件后,再根据用户输入的条件二进行加减乘除运算.;-) 期间因为查找规范等形成数据表的某一列是带 ...

  9. JSP + Session Cookie详解

    篇幅较大,对JSP进行了非常详细的讲解,并解释了Session和Cookie的实现原理 ,预计看完需要20分钟左右,慢慢享受吧 JSP概述 掌握了servlet后,就可以利用servlet来开发动态页 ...

  10. IJKPlayer如何支持https

    给ijkplayer安装支持https 首先使用如下终端命令安装yasm 第一: 1. curl http://www.tortall.NET/projects/yasm/releases/yasm- ...