抓包（Charles工具入門）

一、charles工具簡單使用

1、錄制操作

錄制請求、清空錄制請求：

　　

?

兩種展示請求的視圖方式：

　　　

?

2、錄制請求的簡單分析

（1）請求的總覽頁面Overview：可查看請求路徑、請求方式、請求時間等有關該請求的內容

　　

（2）request：由本機發送出去的請求

request的請求數據：

　　

request-cookies：

　　

（3）response：由服務器返回的數據

　　

三、filter：過濾

在sequence視圖下，過濾請求數據。

　　

?

二、抓包

1、抓包的簡單介紹

　　抓包：（1）瀏覽器發出的所有請求，都可以用抓包工具抓到；也可以查看服務端返回的信息；

　　　　　（2）如果開發不寫接口文檔，可以通過charles抓包，獲取接口數據：請求參數等內容；

　　　　　（3）charles可以模擬弱網測試（測試app時需要模擬2G網絡、3G網絡）；

　　　　　（4）https的請求：是花錢的，是加密傳輸的，沒有公司的證書是抓不到的。

　　　　　　　　　　　　　　一般的https是抓不到的，可以在charles中導入證書去進行抓包。

　　　　　　　　　　　　　　（現在IOS必須要求是https的請求。）

2、抓包的作用　　

（1）定位問題（可以定位是服務端還是客戶端的問題）

　　　　例如：發現一個bug，不能確定是后端的問題，還是前端的問題，則可以通過抓包工具抓包，

　　　　　　　　查看response服務器返回的信息是否正確，若服務器返回的信息正確，則證明是前端的問題，

　　　　　　　　反之則是后端的問題。

（2）篡改請求（篡改請求能用于測試系統的其他的異常情況）

　　　??例如：a.可以測試后端傳回一個特別長的字段(超出字段的限制)，查看前端是否能正常顯示，

　　　　　　　　前端是否有限制，客戶端是否校驗好；（比如測試查詢余額的時候，傳回一個超長數字）。

　　　　　　　b.或測試前端向后臺傳一個超長的數據，后臺是否有做限制。

　　　　　　

三、篡改數據練習?

a.篡改請求

第一步：在所需要攔截的請求處，點擊右鍵，勾選斷點（Breakpoints）。

　　　　

第二步：清空所有抓取到的請求

第三步：重新訪問請求，會自動跳出charles的編輯請求的界面

　　　　

第四步：查看瀏覽器接收到的返回信息

　　　　

b.篡改返回：

第一步：與篡改請求操作一致，在所需要攔截的請求處，勾選斷點；

第二步：清空抓取的請求；

第三步：重新在瀏覽器訪問頁面，會首先彈出篡改請求的頁面，此處不篡改，直接繼續執行；

　　　　

第四步：彈出篡改返回的頁面，修改返回內容；

　　　　

第五步：查看瀏覽器接收到的頁面顯示。

　　　　

四、手機抓包

1、打開charles，必須保證手機和電腦是在一個局域網里面
2、手機設置代理
? ? ? 服務器寫自己電腦的ip
? ? ? 端口號呢，默認是8888，可自行修改

a.查看charles設置的端口號：Proxy->Proxy Settings

　　　　

?b.手機設置

?　

?3、手機設置弱網（Proxy->Throttle Settings）

(1)Proxy->Throttle Settings

　　

?(2)Throttle preset：設置網絡，比如3G、4G、8M/s、16M/s等；

Bandwidth(kbps):設置上傳下載速度

　　

?

?

?

附：抓包工具還有fildder等。

附：抓包工具只能修改本機的返回值發送值，若修改其他機器的數據，則涉及到安全測試了，不會安全測試。

另有搜索到的博客地址，可用于學習：

http://www.cnblogs.com/jiayuchn-test/p/8875105.html

https://www.cnblogs.com/mawenqiangios/p/8270238.html

https://blog.csdn.net/dongyuxu342719/article/details/78933618