【Charles抓包】

已于 2025-03-30 14:26:58 修改
阅读量2k 收藏 29
点赞数 34
分类专栏: 面试专栏 文章标签: 网络协议
于 2025-03-26 01:15:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42333261/article/details/146516382
版权

一、Charlesan的安装与下载

  • Charles官网地址:https://www.charlesproxy.com/
  • 安装完成之后,Charles不会默认在桌面上设置快捷方式,可以找到安装目录下的“Charles.exe”文件,右击,选择“创建桌面快捷方式”

什么是抓包

抓包(Packet Capture)是指通过专门的软件工具,捕获和分析计算机网络中传输的数据包的过程。数据在网络上以“帧”或“数据包”的形式传输,每个数据包包含网络通信的各种信息,如源地址、目标地址、协议类型、数据内容等。

抓包的用途

  1. 网络故障排查:帮助分析网络故障的根源,例如DNS解析失败、网络延迟过高、丢包或应用层问题。

  2. 网络安全分析:检测潜在的安全问题,如敏感信息未加密传输(账号、密码明文传输)或网络攻击行为(ARP欺骗、DoS攻击等)。

  3. 网络性能优化:分析网络流量模式,找出性能瓶颈并优化网络配置。

  4. 应用协议开发和测试:捕获和分析应用程序在网络上发送和接收的数据,以检查其行为和兼容性。

  5. 功能测试:查看Web表单中的隐藏字段,这些字段在界面上不可见,但对功能测试很重要。

  6. 接口和性能测试:了解协议内容,模拟用户请求,分析协议特点,以更好地进行接口和性能测试。

  7. 前后端问题排查:确定是数据传递问题还是前端显示问题,帮助解决前后端开发中的争议。

如何使用Charles抓包

安装Charles

  1. 访问Charles的官方网站,下载最新版的Charles安装包。

  2. 对于MAC版,打开安装包后将Charles拖到Application目录下;对于Windows版,打开可执行程序进行安装。

配置Charles

  1. 安装根证书

    • 点击顶部菜单栏【Help】–>选择【SSL Proxying】,点击【install Charles Root Certificate】安装Charles根证书。

  2. 配置SSL代理

    • 点击【Proxy】–>【SSL Proxying Settings…】。

    • 在弹出选项卡中,勾选【Enable SSL Proxying】,点击【add】。

    • 在Host输入【*】表示接收任何主机,在Port输入,最后点击【OK】保存。

开始抓包

  1. 启动Charles后,它会自动与浏览器设置成代理,无需过多配置。

  2. 通过浏览器发送网络请求,Charles会直接抓取这些请求和响应信息。

过滤和分析数据

  1. 过滤请求

    • 在主界面的中部的Filter栏中填入需要过滤的关键字,例如服务器地址。

    • 或者在菜单栏选择“Proxy”->“Recording Settings”,在Include栏中添加需要监控的协议、主机地址和端口号。

  2. 分析数据

    • 查看HTTP/HTTPS请求和响应的详细信息,包括请求头、响应头、内容等。

    • 可以修改请求内容,用于测试和调试。

配置移动端抓包

  1. 在Charles的菜单栏上选择“Proxy”->“Proxy Settings”,填入代理端口8888,并勾选“Enable transparent HTTP proxying”。

  2. 获取Charles运行所在电脑的IP地址,通过顶部菜单的“Help”->“Local IP Address”查看。

  3. 在移动设备的无线局域网设置中,将HTTP代理切换成“手动”,填入Charles运行所在的电脑的IP地址和端口号8888。

  4. 打开移动设备上的应用,Charles会弹出请求连接的确认菜单,点击“Allow”即可完成设置。

通过以上步骤,你可以使用Charles进行网络抓包,分析网络请求和响应,帮助解决开发和测试中的问题。

六、弱网测试

Charles配置弱网设置

1、点击【Proxy】–>【Throttle Setting】

2、勾选上【Enable Throttle】,也可以勾选【only for selected host 】 设置一个指定注解访问进行网络限制,不影响其他软件;

3、在【Throttle preset】选择常见预设的网络情况,也可以在【Bandwidth】自己设置网络的上传和下载速率

图片

图片

七、打断点篡改数据


在我们的测试场景中,可能需求修改请求参数或者返回参数进行测试,比如支付方面的接口,涉及用户登陆权限的接口参数 这里就不再举例了;

八、修改请求数据


1、选择请求会话右键勾选【Breakpoints】这是我们会发现工具栏有个六边形按钮已经变为红色

2、设置断点,点击菜单栏【proxy】勾选【Breakoint Setting …】这是会弹出断点设置弹窗;

3、在弹出的断点设置弹窗,双击想打断点的接口,进行断点编辑;

4、编辑断点,如果修改Request数据,九江Request勾选,如果修改Response数据,就将Response勾选,当然你也可以都勾选;

5、在手机上重新进行请求,Charles 会自动进行拦截并跳转到请求数据修改页面;

这时,服务端给我们返回的数据就是有关jmeter的数据了

九、重复发送请求


在我们的测试工作中,可能你会发先一个bug,开发会让你在操作一遍,他要查看日志经i选哪个定位分析,这时候,在客户端上进行操作一遍就会麻烦,这是直接用Charles 发送一遍重复的请求就可以了,并且,重新发送请求也可以帮助我们进行功能测试;

选择需要重新发送请求的会话上,直接点击工具栏【重新按钮】

Compose编辑接口

在我们的测试工作中,可能需要发送不同的参数进行请求。选择需要修改的请求,右键选择【Compose】这时多出一个笔的请求;

十、服务器压力测试


Charles 还有一个比较有意思的功能,它能勾简单的给服务器进行压力测试;

1、在进行压力测试的请求会话上右击,选择【Repeat Advanced】

2、在弹出框中,输入并发线程数以及压力次数点击进行测试

Charles抓包工具
Echo_165的博客
02-22 6410
Charles抓包工具的作用: 区分前端or后端的代码问题 模拟弱网测试环境 用Charles的断点构建异常的测试场景 一、Charles的简介 1、Charles是什么? 图标(青花瓷): Charles是基于HTTP协议的代理服务器,通过成为电脑和浏览器的代理截取请求和请求结果从而达到分析抓包的目的。(跨平台、半免费) 2、Charles工作原理 原理图: 前置 (准备)步骤: 需要在电脑上运行Charles并配置代理(该电脑才成为代理服务器) 需要在客户端配置代理(IP地址配
charles抓包
08-20
1、charles工具介绍文档 2、Charles在mac安装使用介绍
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
详细的charles抓包工具的使用教程
最新发布
m0_61185830的博客
04-10 3693
charles是一个常用的网络代理工具。可以监控,调试和分析网络请求和响应数据,可以截取http和https流量,在代理器和服务器之间建立连接,允许用户便捷地查看和记录网络通信数据,包括url 请求头,响应头部,响应体等信息。这个工具可以干什么:(1)抓取http和https的流量。包括pc端和手机端(2)模拟弱网环境(3)支持mock数据(4)支持breakpoints修改网络请求参数(5)配合SwitchHosts切换不同的环境。
抓包工具 Charles
m0_51478572的博客
09-21 2万+
**抓包**(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。
charls 抓包
dingman3849的博客
04-25 454
一、HTTPS原理: HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终就是研究SSL/TLS协议。 ...
抓包神器:Charles
Karka_的博客
02-27 1516
Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析,也就是抓包啦。同类型的工具还有 大名鼎鼎的 Fidder:telerik.com/fiddler。
【干货】手把手教你如何使用Charles抓包
热门推荐
人生不怕起点低,就怕没追求
09-07 4万+
一、为什么使用charles 前几天因为需要通过抓包定位问题,打开了尘封已久的fiddler,结果打开软件后什么也干不了,别说手机抓包了,打开软件什么请求也抓不到。很多时候都是如此,如果一个方案不行,肯定要有替代方案的。于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。 二、下载地址 https://www.charlesproxy.com/ 三、web抓包 Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的设置。 接下来我就就是通过浏览.
解决Charles抓包https时,无法查看CONNECT请求的问题
08-28
下面小编就为大家分享一篇解决Charles抓包https时,无法查看CONNECT请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
charles抓包工具配合genymotion模拟器抓包 今日头条app数据-附件资源
03-02
charles抓包工具配合genymotion模拟器抓包 今日头条app数据-附件资源
Charles 抓包工具
09-06
Charles Mac是一款免费的HTTP信息抓包工具,可以有效地获取HTTP通信信息,主要用于网页的开发和调试等,Charles Mac可以看json和xml。但是其实用Google Chrome安装插件也是可以看到漂亮的格式的,可以检查HTMl,CSS和RSS内容是否标准。
charles抓包工具简单使用
qq_37772593的博客
10-31 2713
如果启动charles后并没有捕获到请求,请检查你的浏览器是否使用了代理软件,或者检查下Proxy->Recording setting->include 下面有没有单独设置只抓取某个域名下面的请求,有的话,remove掉。然后再进行信任证书,在 Mac 上的“钥匙串访问” App 中,选择其中一个钥匙串列表中的钥匙串,然后连按一个证书,设置Charles的证书为始终信任。然后手机打开设置,会出现你刚才下载的证书,点击进去安装,ios的需要格外设置下信任证书。设置->关于本机->信任证书。
抓包工具( Charles
AI-fisher的博客
08-20 297
文章目录一、简介二、环境三、配置3.1 截取 PC 端网络请求3.2 截取移动端网络请求3.2.1 PC 端配置3.2.1.1 设置代理3.2.1.2 安装证书3.2.1 移动端配置3.2.1.1 设置代理3.2.1.2 安装证书3.3 解决乱码问题 一、简介 Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能
Charles抓包App教程
Ted_Fan的博客
03-22 1万+
安装完毕后理论上就可以抓包我们开发的APP的https请求了,为什么说是理论上呢,因为目前的Android版本需要手动配置network_security_config,才可以抓包,正常的线上环境是不可以抓包,所以有了接下来的配置。PC端配置Https抓包,点击Help->SSL Proxying->Install Charles root Certificate,安装证书。这里我用的是小米手机,以此为例,进入 设置->WLAN->进入WIFI设置界面->点击代理。至此已经可以抓取http请求的包了。
Charles抓包工具使用
weixin_73348410的博客
05-05 3687
Charles的安装与使用介绍
使用 charles 进行抓包
a549654065的博客
04-29 1万+
一、开始前的准备 开发环境: Mac 系统 Android 手机 Charles 软件 4.6.3 Charles 官网下载 Charles 破解软件 二、抓包配置 1. Charles抓包代理配置 Proxy ---> Proxy Settings 默认端口是 8888,根据实际情况可修改。 当然,如果想要配置 https 2. Android手机抓包配置 首先查看本机的 ip 地址:Help ---> Local IP Address [外链图片转存失败,源站可能有防盗链机制
charles安卓手机抓包教程(超详细的避坑指南)
qq_45005145的博客
08-12 3万+
charles无法抓取手机https请求?charles证书过期或者手机无法下载证书?超详细的避坑指南,本人亲测有效
Charles抓包工具4.5.4版本使用教程
1. Charles软件版本:4.5.4版本的Charles抓包工具。Charles是一款网络抓包工具,广泛用于开发者进行网络调试、测试和分析网络活动。版本4.5.4特指一个特定的更新版本,用户可以通过官方渠道获取该版本的更新详情。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值