charles抓包工具分享

今天，给大组内QA做了一次分享，主要面向移动端测试，介绍了我平时在测试工作中用到的功能，大家都积极响应，现场搭环境，现场操作，现场提问解答，最后大家都成功的利用起来了，感觉很有成就感。下面介绍我今天分享的内容：

一、charles简介

二、安装与配置

三、功能

四、Q&A

一、charles简介

1.Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器。

ps：反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。我理解的就是手机设置代理连接charles，此时charles表现为一个反向代理服务器。

2.它允许一个开发者查看所有连接互联网的HTTP通信。

3.Charles是一个简单的基于HTTP协议传输的调试工具，在开发和测试 工作扮演着重要的角色。

二、安装与配置

charles安装：

1.下载地址：官网http://www.charlesproxy.com下载

2.破解：Charles是收费软件，需要破解。破解方法是下载charles.jar替换原来的 jar包。

3.charles.jar下载地址：http://pan.baidu.com/s/1i3Qt24H（我下的charles版本为3.11.2）

ps：jar包对应的charles版本3.11.2 ，可网上搜取最新的

环境配置：

针对移动端测试，测试手机app需要的配置：

1.Charles端口设置
    proxy->proxy Setting,设端口号为8888

2.IOS&Android代理环境配置

连接wifi，点开设置http代理， 选择手动；     服务器填写charles所在本机的ip地址，端口号8888

3.安装SSL根证书，查看/修改https接口

https是SSL协议加密（基于CA证书）的http请求，通过charles抓包看请求，是由charles代替服务器与app实现SSL握手协议。故要用charles抓app的https包，就要在手机上安装charles的SSL根证书，实现charles对手机app的身份认同。
   安装证书：http://www.charlesproxy.com/ssl.zip，解压后导入移动设备。

方法参考：工具栏Help—》SSL Proxying—》Install Charles Root Certificate on Mobile Device or...

按照提示下载证书：  手机设置代理—》浏览器输入网址—》安装证书

4.SSL代理设置：Proxy→SSL Proxying Settings→勾取Enable SSL     Proxying→add→添加想要抓取的域名和端口号，以抓取阿波罗app数据为例

三、功能

1.捕获网络请求

捕获记录控制：过滤网络请求 通常情况下，我们需要对网络请求进行过滤，只监控向指定目录服务器上发送的请求。

"Proxy"->"Recording Settings"，然后Include栏选择添加一个项目，填入需要监控的协议，主机地址，端口号，这样就可以只截取目标网站的封包了。如下图截取阿波罗app数据：

勾选Proxy →Start Recording，开启抓取记录，可以在charles界面看到你所过滤的网络请求，以阿波罗app为例：

Charles主要提供2种查看封包的视图，分别名为“Structure”和"Sequence"。
Structure视图将网络请求按访问的域名分类。
Sequence视图将网络请求按访问的时间排序。
大家可以根据具体的需要在这两种视图之前来回切换。
对于某一个具体的网络请求，你可以查看其详细的请求内容和响应内容。如果响应内容是JSON格式的，那么Charles可以自动帮你将JSON内容格式化，方便查看。

2.断点

Breakpoint：适合临时性修改数据

通过使用断点功能来篡改请求的数据或者返回的数据，达到模拟的效果，已测试阿波罗app为例方法如下：

我们可以针对接口右键选择"BreakPoints",这样这个接口就被加入到断点状态了

需要进一步修改断点的属性，可以在菜单栏"Proxy"–>"Breakpoints Settings"里进行添加删除或者修改，并且可以选择这个断点是在request还是response，还是两者都要。

刷新app界面，跳转到断点模版，这个时候你可以在对应状态情况下修改request或者response,然后点击下方按钮“Execute”。

点开Edit Response界面，选择JSON格式，格式清晰，方便修改，直接在上面进行数据修改，改成你想要测试的数据，然后点击执行按钮。

再次刷新app界面，然后app返回的是新改的数据，根据返回数据测试客户端显示是否正确。

3.强大的maping

Map：适合长期将某一些请求重定向到本地文件或另一个网络地址

a.Map Local
    可以将远程的某个文件代理到本地文件，进行调试。使用方法如下：
    Tools→Map Local→勾选Enable Map Local→Add→填入需要映射本地文件的协议，主机地址，端口号

本地文件可以是自己造的测试数据，也可以是接口返回的数据保存到本地再进行修改，只需先将接口返回数据进行保存到本地：点击某接口response，右击save response。

b.Map Remote：模拟域名劫持
    实现方法：通过map remote将请求的域名map到另一个域名
    Map Remote的功能原理和Map Local的原理相同，都是替换请求，只不过Map Local替换的请求为本地文件，而Map Remote替换的请求为线上请求。
    使用方法：Tools→Map Remote→勾选Enable Map Remote→Add→填入需要替换请求的协议，主机地址，端口号

如图:splash接口映射到entry接口，splash接口访问的是entry接口的数据。

4.网速模拟

charles可以模拟不同的网络，比如2G,3G，还可以自定义设置网络速度，用来模拟慢网速。
使用方法如下：
开启网速模拟，主菜单Proxy——Throttle Settings
配置：打开throttle settings页面，可选择内置的一些带宽设置，也可以自定义设置，通过设置上下行的带宽和往返延迟来模拟自己需要的网速。

5.重复发送请求

repeat：
此功能对于测试同学特别有用，可以检验接口的健壮性。
对于前端的价值是不需要刷新页面，只需要repeat请求，比如检验代理是否成功，修改请求后执行等。
使用方法：
选择请求后，右击Repeat 就是重复发送一次请求。
Advanced Repeat可以自定义重复次数和重复间隔，重复发送多次请求。

  Iteration:迭代次数
                                                                       Concurrency:并发数

四、Q&A