使用charles抓包
一 charles简介
charles 是一个http proxy,是一个中间人,位于客户端Cilent和服务器Server中间。
Client发送给Server的请求会经过charles再转发给Server,同样Server的响应也会先到达charles再转发给Client。
charles 能做什么?
1. 清晰明了地展示请求和响应的内容和格式,如Header,body,可以更清楚地看到请求的频率、包的大小、响应时间、报文的内容和格式
2. 设置断点,rewrite, map修改Request或Response
- 即所谓的mock,是在测试过程中对于某些不容易构造或者不容易获取的对象,用一个虚拟的对象来创建以便测试的测试方法。那么一般情况下,什么时候会用到mock数据测试呢。
测试接口的时候,模拟接口返回的不同信息,为空,或者不同code
举个例子:比如有个订单状态接口 orderstate,有已支付、待支付、已关闭等多个状态返回,如果是在没有mock的情况下,我们需要实际造多个状态的订单数据,甚至去修改数据库订单字段状态来看前端订单显示情况。
但是利用Charles的Mock方法,可以打断点,截取接口返回的response的json数据,进行一些模拟:比如
订单接口返回不同状态时对应前端的展示
订单接口返回状态为空时对应前端的展示
订单数据出现异常时对应前端的展示
订单接口请求超时对应前端的展示 - 测试页面展示以及兼容的时候,想知道某一个字段内容长或者短,或者是空白的时候怎么展示,或者一个图片尺寸大了或者小了怎么展示
拿刚才看到的name“产品协议”文本举例,可以通过断点及模拟返回的数据,进行一些模拟测试
文本内容为空时对应前端的展示;
文本内容包含特殊字符时对应前端的展示;
文本内容较长超出一行时对应前端的展示。 - 定位前后端问题的时候,更直观
比如当前端点击跳转没有反映时,可以将链接地址拷贝到浏览器中看看是否打开,看是地址本身的问题,还是前端无法调起手机浏览器的问题
3. 设置流量控制网络延迟,模拟弱网
模拟不同网络环境,如设置56Kbps,3G,4G等带宽
二 下载安装
1.下载
https://www.charlesproxy.com/latest-release/download.do
现在支持windows,linux , mac,并且需要破解,否则每半小时就要退出。
2.破解
参考: https://www.zzzmode.com/mytools/charles/
替换完重启charles
3.安装运行
linux版是免安装的,下载一个tar.gz,解压后,在bin下运行charles即可打开
三 设置charles代理
1.Proxy->Proxy setting
设置代理的端口,一定要用空闲的端口哦,一般用默认的8888
2.Proxy→SSL Proxy Setting,
只要以下地址才会经过代理,一定要添加2条,否则会看到很多CONNECT类型的请求,都是乱码。
四 手机抓包设置
1.手机连接wifi
跟charles所在机器同一局域网。
修改手机wifi网络--高级选项--代理:手动--服务器主机名:你的机器ip—服务器端口:(默认)8888,第四步的设置可以修改。
2.charles确认连接
手机修改网络成功后,charles会弹出一个弹框,一定要Allow
3.https协议抓包:安装SSL证书到手机设备
点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 查看操作指引:
打开手机浏览器,输入chls.pro/ssl 下载证书,然后不同手机可能安装证书方式不同。我用华为荣耀9i举例。
4.用charles看捕获的请求
五 断点设置
The Execute button applies any changes that you have made and lets the request or response proceed. The Abort button blocks the request or response and sends an error message to the client.
The Cancel button discards any changes that you have made and lets the request or response proceed as if it wasn't intercepted.
1. 设置断点
选择一个请求,右键--breakpoint,表示添加一个断点,按快捷键ctrl+shift+k,或menu—proxy--breakpoint setting,可以看到添加的所有断点,可以进行添加,删除,修改。
因为拦截时是完全匹配的,所以如果想要拦截一类请求,可以用通配符请求query:
2. 修改请求/响应
客户端触发一个跟设置了breakpoint一样的请求,会弹出一个breakpoint 标签页:
六 远程/本地映射 mapping
1.本地映射 map local
把请求重定向到本地文件。调试时,如在本地修改了服务器的代码,,cs文件等,还没更新到服务器上,想看下效果,可以用本地映射。增加一整个目录的映射或某个特定文件的映射。注意服务器的脚本文件dynamic script不会被执行。要用远程映射才生效。
2.远程映射 map remote
把请求重定向到另外一个网络请求。跟本地映射用法类似。但映射对端必须是一个网络请求。
介绍一下一个在线工具网站,帮助开发者模拟网络请求返回的数据信息。网址是:http://www.mocky.io/
七 throttle的使用
由于我无法截下拉框的图,所以盗用网上的图,版本是4.1.2,跟4.2.8这里的设置没有区别。
注意,如果你本机网速很好,可以模拟更快速度,但是如果本机网速不好,只能模拟更慢网速。
模拟手机上2G/3G/4G的速度;
这个对应工具栏的的小乌龟图标,一般选择多少网速就可以了,下面默认即可;
注意如果你本身网速快;是限速;如果你网速很慢,你选个100Mbps的,其实也到不了的;