我要评论目录
简介
charles 是在 mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。
charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。
除了在做移动开发中调试端口外,charles 也可以用于分析第三方应用的通讯协议。配合 charles 的 ssl 功能,charles 还可以分析 https 协议。
charles 是收费软件,可以免费试用 30 天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过 30 分钟,并且启动时将会有 10 秒种的延时。因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的软件功能。只是当你需要长时间进行封包调试时,会因为 charles 强制关闭而遇到影响。
charles 主要的功能包括:
- 截取 http 和 https 网络封包。
- 支持重发网络请求,方便后端调试。
- 支持修改网络请求参数。
- 支持网络请求的截获并动态修改。
- 支持模拟慢速网络。
将 charles 设置成系统代理
之前提到,charles 是通过将自己设置成代理服务器来完成封包截取的,所以使用 charles 的第一步是将其设置成系统的代理服务器。
启动 charles 后,第一次 charles 会请求你给它设置系统代理的权限。你可以输入登录密码授予 charles 该权限。你也可以忽略该请求,然后在需要将 charles 设置成系统代理时,选择菜单中的 “proxy” –> “mac os x proxy” 来将 charles 设置成系统代理。如下所示:
之后,你就可以看到源源不断的网络请求出现在 charles 的界面中。
截取 https 通讯信息
配置想要抓取数据的地址
proxy → ssl proxying settings,默认设置是抓取所有https地址的数据,这里可以设置为只抓取特定地址的数据。
在电脑上安装证书
help → ssl proxying → install charles root certificate。
设置http和https代理
系统偏好设置 → 网络 → 高级 → 代理,端口号默认是8888,与proxy → proxying settings 中的http代理端口号相同。
到目前为止,就能抓取电脑应用中的请求响应数据了(比如谷歌浏览器中的请求响应数据)。
抓包工具charles修改请求和返回数据
数据篡改的主要使用场景:
(1)mock场景,mock入参和返回值参数,实现mock测试
(2)安全测试,对于支付金额等比较重要的字段,可以修改请求参数来进行安全测试
1.首先选择要篡改数据的接口,点击右键选择功能列表中的breakpoints。
2.清空请求列表
3.在终端重新发起请求,请求将会被拦截,会弹出当前页面,选择json text标签,篡改入参内容,比如讲needhoteldata的数据改为false,点击execute按钮。释放请求。查看返回结果即可。
小技巧:修改时间过长可能导致接口请求超时,可以提前编辑好修改后的内容,进行整体替换
发表评论