技术分享 | 接口测试之HTTP、HTTPS 抓包分析

最新推荐文章于 2025-05-07 15:45:14 发布
原创 最新推荐文章于 2025-05-07 15:45:14 发布 · 644 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #https #java

本文介绍了如何配置和使用Charles抓取HTTP和HTTPS协议的数据包。首先,需要安装Charles并设置代理端口8888,启用透明HTTP代理。接着,下载并安装SSL证书,确保在浏览器和移动端信任该证书。对于Android 7.0及以上版本,可能需要额外的配置步骤。完成这些步骤后,Charles就能成功捕获http/https请求数据包。

本文节选自霍格沃兹测试开发学社内部教材

使用普通的抓包工具比如 tcpdump 无法抓取到加密过的 HTTPS 协议的数据包。但是 Charles 经过配置,可以抓取并分析 HTTPS 协议的数据包,下面的内容将会具体讲述 Charles 如何配置以及如何抓取 HTTP、HTTPS 数据包。

环境安装

需要安装 Charles,参考章节常用代理工具中的 Charles 部分。

配置过程

  1. 配置代理,Charles 可以抓取移动端上的数据,需要计算机和移动端在同一网段(同一 wifi)。打开 Proxy->Proxy Settings,填入代理端口 8888,勾上 Enable transparent HTTP proxying(在如果想要抓取到 https 的数据包,还需要进行后面的操作):

  2. 获取证书:在浏览器访问“chls.pro/ssl” 下载证书,并在 Proxy->SSL Proxying Settings->SSL Proxying,在 Include 中点击 Add,并在 host 处填写*,同时点击 Enable SSL Proxying。然后选择 OK:

  3. 浏览器安装证书:点击下载好的证书,直接安装。

  4. 信任证书:打开证书(Mac 系统为钥匙串访问)->点击证书->双击名称含有 charles 的选项->点击信任->选择始终信任。若 windows 系统证书信任配置,可参考下图:

  1. 移动端配置证书:在移动端浏览器打开chls.pro/ssl,直接安装即可。

1080×1252 80.1 KB

注意:Android 6.0 默认用户级别证书,7.0 以上需要修改 apk 包属性

经过如上的操作,即可成功抓取到 http/https 的请求数据包。

深入探索 Android 网络优化(三、网络优化篇)上
2401_84132176的博客
04-07 1254
以下的资料是近年来,我和一些朋友面试收集整理了很多大厂的面试真题和资料,还有来自如阿里、小米、爱奇艺等一线大厂的大牛整理的架构进阶资料。希望可以帮助到大家。以下的资料是近年来,我和一些朋友面试收集整理了很多大厂的面试真题和资料,还有来自如阿里、小米、爱奇艺等一线大厂的大牛整理的架构进阶资料。Expires 头部会包含一个日期,即该资源缓存的有效期,客户端有新的相同请求时,如果资源缓存没有过期,则使用缓存资源,服务器不会返回任何东西。如果表达式的背景为绿色,则说明过滤器的语法是正确的,红色则说明有错误。
接口测试系列 | 莉莉丝公司接口测试实践分享
Testerhomee的博客
04-28 1553
Testerhome社区爱好者合力编写了《2021接口测试白皮书》,并于今年2月底发布。本文节选自其中的的「莉莉丝公司接口测试实践分享」章节。点击链接可下载完整版《2021接口测试白皮书》。 莉莉丝质量管理中心自研伏羲的第三个版本,逐步往工业化发展,接口测试任务指派,接口进度工作流等等功能介绍。 目前在公司内部服务了9 个项目,共 50+版本,接口 Case 数量约5万条以上,产出问题还会有确认流程,过滤了自测等数据,一般周数据可以产出100+问题。 游戏接口测试的难点 对于普通的接口测试,网络协议通.
Charles配置使用
cbdcbd1234的专栏
10-13 4957
一、Charles;连接http的方式; 1、在Charles的菜单栏上选择“Proxy”->“Proxy Settings”,填入代理端口8888,并且勾上”Enable transparent HTTP proxying” 就完成了在Charles上的设置。 2、http://charles.iiilab.com/  破解版的地址,很好; 3、连不上电脑;草你大爷,防火墙问题;要把所有的
Charles4.6.2版本手机抓包设置,抓包失败的解决方法详解
热门推荐
zaq977684的博客
01-20 2万+
在Charles的菜单栏选择“Proxy”->“Proxy Settings”,填入代理端口8888(⚠️这个端口不一定填写8888,也可以写别的端口),☑️上“Enable transparent HTTP proxying”第一步就完成了。如下图:如果端口设置成8888,当手机连接代理时填写的端口要跟该设置的端口一样。
HTTP协议分析实验:通过一次下载任务抓包分析
qq_39241682的博客
06-07 1831
本实验主要讲解HTTP协议的应用,通过一次下载任务,抓取HTTP协议数据报文,对HTTP的请求和相应报文进行详细的分析HTTP 是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
charles软件如何进行设置,抓取安卓手机数据
weixin_44658419的博客
08-10 986
5、打开手机【设置】–【安全】–【更多安全设置】–【加密与凭证】–【安装证书】–【CA证书】–【仍然安装】,文件选择器中,选择刚刚下载的后缀名为pem文件直接安装即可。1、【proxy】–【Proxying Settings】–开启【Enable transparent HTTP Proxying】4、选择【将所有证书都放入下列存储】,点击【浏览】,选择【受信任的根证书颁发机构】4、点击【Add】–【Host】填*,【Port】填443。3、点击【Add】–【Host】和【Port】填*
技术分享 | 实战详解接口测试请求方式Get、post
hogwarts_2022的博客
07-20 689
技术分享 | 接口测试常用代理工具原文链接在接口测试中,有各种功能强大的代理工具,比如 Charles 、 Burpsuite 、 mitmproxy 等等。这些代理工具可以帮助我们构造各种测试场景、以及更好的完成测试工作。下面的介绍以 Charles 为主。Charles 是一款代理服务器,可以截取请求和响应达到分析抓包的目的,且支持多平台,能够在 Windows,Mac,Linux 上使用。Charles 上边是菜单栏,左边记录了访问过的每个网站/主机,右侧显示信息细节。Charles 可以存储各种网络
接口测试实战 | Android 高版本无法抓取 HTTPS,怎么办?
weixin_46635091的博客
11-15 661
本文为霍格沃兹测试学院 @yuye 同学的接口测试实践笔记。 在接口测试中,相信很多人都遇到过 Android 高版本(Android7.0 以上)系统无法抓包的问题。 由于在测试过程中对分析定位问题很不方便,所以就想找开发的同学帮忙,结果开发也说搞不定,那只能自己解决了。 问题分析 问题原因分析如下: 问题:Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包; 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书;.
libpcap抓包分析项目学习资源分享
标题 "libpcap抓包程序.zip" 和描述 "本程序为‘libpcap抓包分析项目’的资源文件,仅供大家学习参考使用,希望对大家有所帮助。" 暗示了文件中包含了用于网络数据包捕获与分析的程序代码,基于libpcap库实现。...
抓包技术获取小说API接口分享及源码下载
综上所述,该项目不仅展示了如何通过抓包技术逆向分析移动应用通信机制,获取隐藏API接口的实战技巧,同时也反映了当前数据采集领域从传统爬虫向API驱动转型的趋势。同时,它融合了网络协议分析、移动端调试、自动化...
Charles连接手机抓包
你要去相信,没有到不了的明天。
02-03 2425
Charles连接手机抓包 注意:手机和Charles要确保连接的一个WiFi 1、Proxy—>Proxy Settings—>勾选,Enable transparent HTTP proxying 2、查看自己电脑的IP 1)Charles查看 Help—>SSL Proxying—>Install Charles…Browser 2)ipconfig查看 window+R—>cmd—>ipconfig 3、手机通过设置http代理服务器,连接到电脑   服务
获取用户IP地址的三个属性的区别(HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR)
weixin_30666401的博客
11-18 302
一、没有使用代理服务器的情况: REMOTE_ADDR = 您的 IP HTTP_VIA = 没数值或不显示 HTTP_X_FORWARDED_FOR = 没数值或不显示 二、使用透明代理服务器的情况:Transparent Proxies REMOTE_ADDR = 最后一个代理服务器 IP HTTP_VIA = 代理...
测试笔记3——Charles手动抓包设置
裕博的博客
05-03 753
前言 来开始进入正题啦!!!很多人会好奇是怎么抓包的,抓包我先要准备好环境,那就是我们的主题——手动抓包设置。 手动抓包设置步骤 1.开启Charles的Http代理 代理设置界面 上图中,Port是设置抓包的端口号,Enable transparent HTTP proxying表示是否要开启HTTP代理,需要打勾如何点击OK键。还需要查看本机的IP地址 下面是本机IP地址界面 还有一种...
腾讯云部署系列
m1234ilu的博客
03-09 642
常见问题及解决方法重装linux系统Mysql开放端口号及修改root密码Mysql数据库中Packet for query is too large (2,223 > 2,048)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出
Charles如何抓取https请求-移动端+PC端,学完不要去做坏事哦
分享测试知识
06-17 8363
Charles安装完成,默认只能抓取到http请求,如果查看https请求,会显示unkonw或其它之类的响应。所以需要先进行一些配置,才能抓取到完整的https请求信息。下面针对PC端和手机端抓包的情况,分别进行说明。 PC端如何配置才能抓取到https请求:1. 安装证书:在顶部工具栏中选择“help--Install Charles CA SSL Certificate”;2. 然后会弹出证书信息,选择安装证书,接下来将证书存储改为:受信任的根证书颁发机构,接下来都点“下一步”;.最后一步前可能会弹一
charles手机抓包
flicking20105的博客
07-12 509
Proxy->Proxy Settings: Http Proxy设置端口,并选中Enable transparent Http proxying, 手机端wifi设置手动代理,ip为本机ip,端口为设置端口
Charles 抓包设置-无坑
csdnhnma的博客
06-12 1万+
点击下载:https://www.charlesproxy.com/download/ 一、如何抓取Http请求? (1)安装完成之后打开Charles,设置端口号:8888(端口号可以自定义)。 选择“Proxy”菜单下的“Proxy Settings”子菜单。打开“Proxy Settings”对话框: 在“Proxy Settings”对话框中设置端口号:8888,并勾选“Ena...
【Charles教程】-App限速
最新发布
LIangell的博客
05-07 410
确保手机和电脑在同一网络下
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值