【实战】抓包工具charles-常用测试场景

已于 2022-03-02 11:37:28 修改
阅读量4.5k 收藏 18
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 抓包工具 文章标签: http json https
于 2020-07-06 08:58:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Teamo_mc/article/details/84531625
本文详细介绍Charles抓包工具的使用方法,包括环境配置、模拟网络请求、设置断点、修改请求响应数据、模拟请求超时及返回错误等功能,适用于测试过程中获取数据、分析缺陷来源及压测需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Charles抓包工具的常用场景

Charles是一款代理服务器(与Fiddler一样),通过成为电脑或者浏览器的代理,然后截取请求和请求结果分析数据的目的。

在测试过程中,经常使用该抓包工具达到一下几种目的:

  1. 获取数据分析缺陷的来源
  2. 模拟网络请求:可选择已有的网络速度,也可手动编辑网速
  3. 模拟request请求数据、模拟response响应数据
  4. 黑名单:模拟请求超时、模拟请求返回404等

环境准备工作

  1. 手机设置代理

连接wifi—代理—设为手动—填入charles所在电脑主机名(cmd--ipconfig)、端口号(8888)--确定

  1. Charles设置端口号:proxy—proxy setting--8888--OK

http://images2015.cnblogs.com/blog/938123/201605/938123-20160510201355062-139168698.png

  1. SSL代理设置

Proxy—SSL proxy setting—填入主机名及端口号

  1. Proxy—start throttling

通过以上四个步骤设置完成后,就可以开始进行测试

  1. 设置黑名单

1、选择需要加入黑名单的请求,鼠标点击右键--选择black list即添加成功

  1. 查看/修改已加入黑名单的请求

菜单路径tools--black list;一般测试过程中用来模拟请求超时(Drop connection)或者返回403(Return 403 resopnse)

注意:

当黑名单添加成功后,对1001端口进行抓取,如图:

将黑名单去除后,对1001端口进行抓取,如图:(200为获取成功)

  1. 设置断点

设置断点,可以修改请求request数据,也可以修改response响应数据。

1.  Breakpoints settings(手动编辑断点内容)

目前使用fiddler发现设置断点,该工具有的返回的格式不是json,导致客户端不会展示

使用charles工具,可以避免该问题,具体操作如下

对要打断点的接口右键,选择【Breakpoints】,添加到断点列表后,进入proxy- Breakpoints settings设置断点的类型

断点类型分为:request断点、response断点

此处设置的断点,需要实时编辑对应的断点内容

2.自动将指定的响应(response)数据改为固定返回值

  1. 选择某一个网络请求>鼠标右键Save Response...
  2. 如果该请求返回的是一个json串,保存文件时需要保存21006.json
  3. 需要更改的请求点击右键Map Local..指定到本地保存的21006.json
  4. 通过在本地更改21006.json就可以自动的更改请求的返回值。避免每次使用时修改breakpoints中的返回值,提高效率

3.自动将指定的请求(request)数据改为固定返回值

  1. 选择某一个网络请求>鼠标右键map  remote,请求添加成功后
  2. 点击tool>map remote settings进入设置页面,双击该请求打开编辑页面
  3. 将编辑好的响应数据填充在编辑框的下半部分,如下图

按上述操作成功后,再次发起该请求,会自动使用已设置好的请求数据

  1. 设置网速

菜单路径:proxy-throttle settings,勾选enable throttling启动限速

https://i-blog.csdnimg.cn/blog_migrate/d913325ffce55b558328f045a2c2832f.png

根据以上设置成功后,接下来测试过程中发起的请求都会在该网络下运行。该功能主要用在模拟不同网速下的请求场景,例如:模拟弱网请求 ​

  1. 压测/重复发送请求

菜单路径:tools-Repeat advance,也可以在控制台上选则某个请求,然后鼠标右键打开菜单,选择Repeat advance..,打开Repeat advance的设置窗口如下:

  1. Iterations:重复次数
  2. Concurrency:并发
  3. Delays(ms):重复延迟间隔

设置重复参数后,点击ok会打开新的session进行压测,压测结果如下图:

Charles(弱网测试、断点测试测试
weixin_45805493的博客
11-04 1045
弱网: 在做移动开发的时候,我们常常需要模拟慢速网络或者高延迟的网络,以测试在移动网络下,应用的表现是否正常(如模拟应用在网络较慢时的响应时间等情景)。Charles 对此需求提供了很好的支持。 1、点击Proxy->Throttling Settings 2、☑️勾选[Enable Throttling]使的限制网速可用,相当于开启了限制网速的功能 3、关于网速的选择 概念介绍:Bandw...
Charles测试和基本操作
weixin_47920253的博客
12-01 408
虚拟机测试的基本操作 1.第一步 :打开虚拟机 第二步:去掉window peoxy的勾选项 第三步:点击proxy选中的proxy Setting 第四步:启动http代理端口 第五步:在help中选中SSL Proxying 中的Mobile Device的安装 第六步:点击虚拟机中设置的按钮 ...
Charles抓包工具使用指南:网络调试、接口测试、性能优化一站式解决方案
Pte_moon的博客
05-30 1071
本文深度解析Charles抓包工具实战应用,从零基础到高级技巧,带你掌握这个网络调试神器。作为一名多年开发经验的工程师,我将分享Charles在实际项目中的使用心得和踩坑经验。
Charles 抓包工具使用教程
weixin_52755040的博客
06-13 2931
Charles 是一款功能强大的网络抓包工具,支持 HTTP/HTTPS 流量监控、请求 / 响应分析、断点调试等功能。它通过将自身设置为系统的网络代理服务器,拦截并分析经过它的网络请求,帮助开发人员和测试人员深入了解网络通信过程,排查问题、优化性能。Charles 适用于多种操作系统,包括 Windows、MacOS 和 Linux,并且提供了直观易用的界面,使得用户能够高效地进行网络抓包和分析工作。
接口测试该怎么做?持证上岗的Charles,可以帮你做什么?
霍格沃兹测试学院的博客
07-19 381
上篇文章,我们感受到tcpdump与wireshark的组合之美,原来工具工具之前不只竞争,还有合作,你是否还记得上篇文章中有一个伏笔,那就是代理工具charles。本文章针对cha...
软件测试Charles
qq_46088242的博客
09-15 1623
一.Charles简介它是一款基于http协议的代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。Charles中文名字青花瓷,是一款Http代理服务器和Http监视器,当移动端在无线网连接中按要求设置好代理服务器,使所有对网络的请求都经过Charles客户端来转发时,Charles可以监控这个客户端各个程序所有连接互联网的Http通信。工作原理:1.需要运行Charles并配置代理(前提)2.在客户端上面需要配置代理(前提)3.由客户端发送请求。
测试关于使用Charles之路
m0_65120252的博客
11-25 3046
Charles报错:(Notes SSL Proxying not enabled for this host: enable in Proxy Settings)
Charles抓包工具测试实战
With_qiu的博客
08-10 2369
Charles抓包工具实战
Charles抓包工具-笔记
CaptainDrake的博客
11-24 2693
Charles概念、配置以及实战
【网络协议分析】HTTP协议七大常用场景抓包实战Charles/Fiddler高效调试技巧详解及应用
最新发布
07-14
首先介绍了环境准备与工具配置,包括Charles抓包工具的安装、SSL证书配置以及移动设备代理配置。然后通过具体案例深入探讨了API请求异常分析、文件上传卡顿分析等场景,每个场景都提供了问题描述、诊断步骤、解决...
Charles抓包工具
Echo_165的博客
02-22 6469
Charles抓包工具的作用: 区分前端or后端的代码问题 模拟弱网测试环境 用Charles的断点构建异常的测试场景 一、Charles的简介 1、Charles是什么? 图标(青花瓷): Charles是基于HTTP协议的代理服务器,通过成为电脑和浏览器的代理截取请求和请求结果从而达到分析抓包的目的。(跨平台、半免费) 2、Charles工作原理 原理图: 前置 (准备)步骤: 需要在电脑上运行Charles并配置代理(该电脑才成为代理服务器) 需要在客户端配置代理(IP地址配
charles抓包工具
12-07
可以在mac、Windows上使用的一款抓包工具,功能非常强大
接口测试常用代理工具详解之Charles
safdhaksfhbkjs的博客
06-26 252
全套自动化测试面试简历学习资料获取点击链接加入群聊【python自动化测试交流】:
功能测试必备:抓包工具Charles介绍安装及具体案例抓包分析
大田的博客
04-05 1160
大家好啊,我是大田 2022.04.01,日更第55/ 365 天。 Charles 在 Windows 和 Mac 上都可以使用,本篇先介绍 Windows 上具体使用场景。 一、安装并运行 Charles 1、下载安装地址: https://www.charlesproxy.com/download/ 下载好之后,按照安装向导一路下一步即可安装成功。 2、运行Charles 找到安装目录,双击 Charles.exe 。这里需要注意Fiddler 和 Cha...
Charles常用测试方法
静炎的博客
05-18 669
1. Mock测试 保存本地文件 map local 注意:response格式不是HTML的,是js的。若捕捉到的是HTML,那就是没捕捉到。且要注意看map local是否开启,务必将它关掉。 第一步Charles捕捉URL地址,且以右键URL Save Response为文件保存,文件名.txt。 修改响应内容response保存在本地的txt文件。txt默认utf_8格式,所以不会导致乱码。 右键URL开启map local。或者在tools中添加map local。 将Query改为*,l
『言善信』Fiddler工具 — 11、AutoResponder(自动响应器)应用
繁华似锦Fighting
02-03 479
文章目录(1)图片重定向(2)URL重定向(3)本地调试js文件(4)模拟Mock接口测试(5)综合练习(6)总结 简单介绍几个应用场景场景一:生产环境的请求重定向到本地文件,验证结果。 例如:某网站或者系统修改了问题,但尚未更新到生产环境,可重定向到本地修改后的文件进行验证,这样能够避免更新到生产环境后才发现问题。 场景二:修改响应结果,模拟接口测试。也可以绕过前端页面的JS验证,测试接口是否存在问题。 例如:当我们进行登陆操作的时候,如果手机好输入的不规范,前端的校验就进行拦截了。 场景
Charles---网络测试
paidaxing_dashu的博客
11-21 317
五,Charles网路测试 可学习地址:https://blog.youkuaiyun.com/qq_24373725/article/details/80060609 Proxy---->Throttling Settings 工具: Throttle Settings 和 Start/Stop Throttling 配合使用,在 Start Throttling 的状态下,可以通过 Throttle...
抓包可以用来做什么
tlkqx37449的博客
09-24 1152
抓包是网络分析和调试中的一种技术,主要用于监控和捕获网络数据包,以分析网络通信的内容和性能。抓包工具可以帮助网络管理员、开发者和安全专家更好地理解网络行为和故障。
利用Charles进行Mock测试
热门推荐
weixin_45812996的博客
06-24 3万+
Charles是一款用Java编写的代理软件,电脑或者手机访问网站首先会访问到Charles代理工具上,由代理工具再把访问数据转发到相应的网站上,所以可以很好的通过设置Charles,对接口的请求和响应进行加工处理。①Tools.Map Remote可以自己开发一组测试接口,将前端的接口请求转到测试接口上,提供开发暂时无法提供的数据,或者是动态处理mock数据,这样就相当于变成了一个mock server。注: 如果是在工具中打开则需要添加接口信息,如果是右击接口再选择mock则无需添加当前接口信息。
重放攻击 Charles抓包工具实战
06-07
### Charles抓包工具重放攻击实战教程 Charles是一款功能强大的抓包工具,支持HTTP/HTTPS流量的抓取、分析和调试[^1]。在实际开发中,Charles不仅可以用于网络请求分析,还可以通过其功能实现对请求的重放操作,从而模拟重放攻击场景。 #### 1. 配置Charles抓包环境 首先需要确保Charles工具已正确安装并配置完成。具体步骤包括: - 下载并安装Charles工具[^4]。 - 配置代理端口(默认为8888)。 - 设置HTTPS解密:通过菜单 `Proxy → SSL Proxying Settings` 添加目标域名和端口(如 `*` 和 `443`)[^3]。 - 如果需要抓取移动端数据,还需将手机连接到同一局域网,并设置手机代理为电脑IP和端口8888,同时安装Charles根证书以确保HTTPS抓包正常[^3]。 #### 2. 捕获目标请求 启动Charles后,访问目标网站或应用,确保相关网络请求被捕获并显示在请求列表中。可以通过过滤器功能筛选出特定的请求,以便更高效地定位目标请求[^1]。 #### 3. 修改请求参数 选中目标请求后,在右侧窗口中可以查看详细的请求信息,包括请求头、请求体等内容。如果需要模拟重放攻击,可以对这些参数进行修改。例如: - 修改请求中的关键字段(如用户ID、交易金额等)。 - 添加或删除某些请求头信息。 #### 4. 执行重放操作 Charles提供了便捷的重放功能,允许用户多次发送相同的请求以测试服务器的行为。具体操作如下: - 在请求列表中选中目标请求。 - 右键点击该请求,选择 `Repeat` 或使用快捷键 `R` 来执行一次重放[^5]。 - 如果需要连续多次重放,可以使用快捷键 `Shift + R`[^5]。 #### 5. 实战案例:模拟重复提交订单 假设目标是一个电商网站,用户在提交订单时未添加有效的防重放机制(如验证码或唯一标识符)。可以通过以下步骤模拟重复提交订单: - 使用Charles捕获提交订单的POST请求。 - 修改请求体中的商品数量或其他参数。 - 多次执行重放操作,观察服务器是否允许重复创建订单。 #### 注意事项 - 在实际测试中,建议与开发团队沟通,确保测试行为符合规范,避免误用工具造成不良后果。 - 如果目标系统已添加防重放机制(如验证码或唯一令牌),则重放攻击可能无法成功。此时可以尝试分析这些防护措施的工作原理,并提出改进建议[^2]。 ```python # 示例代码:模拟构造一个POST请求(仅用于学习目的) import requests url = "https://example.com/api/order" headers = { "Content-Type": "application/json", "Authorization": "Bearer YOUR_ACCESS_TOKEN" } data = { "itemId": 123, "quantity": 5 } response = requests.post(url, headers=headers, json=data) print(response.status_code, response.text) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Miss糖豆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值