一、charles工具簡單使用

1、錄制操作

錄制請(qǐng)求、清空錄制請(qǐng)求：

　　

?

兩種展示請(qǐng)求的視圖方式：

　　　

?

2、錄制請(qǐng)求的簡單分析

（1）請(qǐng)求的總覽頁面Overview：可查看請(qǐng)求路徑、請(qǐng)求方式、請(qǐng)求時(shí)間等有關(guān)該請(qǐng)求的內(nèi)容

　　

（2）request：由本機(jī)發(fā)送出去的請(qǐng)求

request的請(qǐng)求數(shù)據(jù)：

　　

request-cookies：

　　

（3）response：由服務(wù)器返回的數(shù)據(jù)

　　

三、filter：過濾

在sequence視圖下，過濾請(qǐng)求數(shù)據(jù)。

　　

?

二、抓包

1、抓包的簡單介紹

　　抓包：（1）瀏覽器發(fā)出的所有請(qǐng)求，都可以用抓包工具抓到；也可以查看服務(wù)端返回的信息；

　　　　　（2）如果開發(fā)不寫接口文檔，可以通過charles抓包，獲取接口數(shù)據(jù)：請(qǐng)求參數(shù)等內(nèi)容；

　　　　　（3）charles可以模擬弱網(wǎng)測試（測試app時(shí)需要模擬2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)）；

　　　　　（4）https的請(qǐng)求：是花錢的，是加密傳輸?shù)?#xff0c;沒有公司的證書是抓不到的。

　　　　　　　　　　　　　　一般的https是抓不到的，可以在charles中導(dǎo)入證書去進(jìn)行抓包。

　　　　　　　　　　　　　　（現(xiàn)在IOS必須要求是https的請(qǐng)求。）

2、抓包的作用　　

（1）定位問題（可以定位是服務(wù)端還是客戶端的問題）

　　　　例如：發(fā)現(xiàn)一個(gè)bug，不能確定是后端的問題，還是前端的問題，則可以通過抓包工具抓包，

　　　　　　　　查看response服務(wù)器返回的信息是否正確，若服務(wù)器返回的信息正確，則證明是前端的問題，

　　　　　　　　反之則是后端的問題。

（2）篡改請(qǐng)求（篡改請(qǐng)求能用于測試系統(tǒng)的其他的異常情況）

　　　??例如：a.可以測試后端傳回一個(gè)特別長的字段(超出字段的限制)，查看前端是否能正常顯示，

　　　　　　　　前端是否有限制，客戶端是否校驗(yàn)好；（比如測試查詢余額的時(shí)候，傳回一個(gè)超長數(shù)字）。

　　　　　　　b.或測試前端向后臺(tái)傳一個(gè)超長的數(shù)據(jù)，后臺(tái)是否有做限制。

　　　　　　

三、篡改數(shù)據(jù)練習(xí)?

a.篡改請(qǐng)求

第一步：在所需要攔截的請(qǐng)求處，點(diǎn)擊右鍵，勾選斷點(diǎn)（Breakpoints）。

　　　　

第二步：清空所有抓取到的請(qǐng)求

第三步：重新訪問請(qǐng)求，會(huì)自動(dòng)跳出charles的編輯請(qǐng)求的界面

　　　　

第四步：查看瀏覽器接收到的返回信息

　　　　

b.篡改返回：

第一步：與篡改請(qǐng)求操作一致，在所需要攔截的請(qǐng)求處，勾選斷點(diǎn)；

第二步：清空抓取的請(qǐng)求；

第三步：重新在瀏覽器訪問頁面，會(huì)首先彈出篡改請(qǐng)求的頁面，此處不篡改，直接繼續(xù)執(zhí)行；

　　　　

第四步：彈出篡改返回的頁面，修改返回內(nèi)容；

　　　　

第五步：查看瀏覽器接收到的頁面顯示。

　　　　

四、手機(jī)抓包

1、打開charles，必須保證手機(jī)和電腦是在一個(gè)局域網(wǎng)里面
2、手機(jī)設(shè)置代理
? ? ? 服務(wù)器寫自己電腦的ip
? ? ? 端口號(hào)呢，默認(rèn)是8888，可自行修改

a.查看charles設(shè)置的端口號(hào)：Proxy->Proxy Settings

　　　　

?b.手機(jī)設(shè)置

?　

?3、手機(jī)設(shè)置弱網(wǎng)（Proxy->Throttle Settings）

(1)Proxy->Throttle Settings

　　

?(2)Throttle preset：設(shè)置網(wǎng)絡(luò)，比如3G、4G、8M/s、16M/s等；

Bandwidth(kbps):設(shè)置上傳下載速度

　　

?

?

?

附：抓包工具還有fildder等。

附：抓包工具只能修改本機(jī)的返回值發(fā)送值，若修改其他機(jī)器的數(shù)據(jù)，則涉及到安全測試了，不會(huì)安全測試。

另有搜索到的博客地址，可用于學(xué)習(xí)：

http://www.cnblogs.com/jiayuchn-test/p/8875105.html

https://www.cnblogs.com/mawenqiangios/p/8270238.html

https://blog.csdn.net/dongyuxu342719/article/details/78933618

轉(zhuǎn)載于:https://www.cnblogs.com/Noul/p/9111808.html

總結(jié)

以上是生活随笔為你收集整理的抓包（Charles工具入门）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。