精华内容
下载资源
问答
  • 如果是使用charles抓包。一定要tm的保证手机和电脑连的是一个网。 charles抓本地包的操作 1、打开charles, 2、打开浏览器访问某网页,就可抓到对应的包 charles打断电 1、选择要打路径的路径(层次),...

     

    写给我自己:

    如果是使用charles抓包。一定要tm的保证手机和电脑连的是一个网。

     

    charles抓本地包的操作

    1、打开charles,

    2、打开浏览器访问某网页,就可抓到对应的包

     

    charles打断电

    1、选择要打路径的路径(层次),点击breakpoints,打上断点

     

    2、断电打完后,再次发起访问,到断点处,charles会提示,在此处完成请求修改,点击提交,会修改发送到后台的请求

     

    3、紧接着返回数据,到断点出还会提示,此处修改并提交,修改的是返回到页面的数据。

     

     

    charles手机抓包 

    转载于:https://www.cnblogs.com/xiaoshidi/p/6878295.html

    展开全文
  • Charles 抓包

    2021-04-14 14:40:35
    Charles 抓包 本文主要内容: Charles 抓包 HTTP Charles 抓包 HTTPS Android7.0及以上系统中HTTPS抓包 使用Charles模拟慢网速 Breakpoints断点功能 Compose功能修改Request Rewrite重写功能 Map映射功能 Repeat 重...

    Charles 抓包

    本文主要内容:

    Charles 抓包 HTTP

    Charles 抓包 HTTPS

    Android7.0及以上系统中HTTPS抓包

    使用Charles模拟慢网速

    Breakpoints断点功能

    Compose功能修改Request

    Rewrite重写功能

    Map映射功能

    Repeat 重试功能

    实战手机天猫抓包(Charles + Drony)


    初始设置

    Charles 设置
    开启 start recording 按钮

    查看 Charles 代理监听的端口号,Proxy -> Proxy Settings , 我机器上的是 8888 端口


    手机设置

    以Android手机为例,进入我们已经连接的WIFI,设置该WIFI
    设置好之后,Charles 会弹出一个框,提示是否允许手机进行连接,接受即可
    如果你不小心点击了 拒绝(Deny),也可以在这里: Proxy -> Access Control Settings 进行添加你的手机IP


    Charles 抓包 HTTPS

    经过上面的设置之后,我们就可以对手机的网络请求进行抓包了,但是如果请求的是 HTTPS,抓到的包无法查看,需要电脑和手机安装证书 (Help -> SSL Proxying)。
    电脑上安装证书很简单,直接下一步就可以了,不用任何设置。这里讲下手机上安装证书,因为手机上安装证书可能会遇到问题:

    点击上图的 Install Charles Root Certificate on a Mobile Device or Remote Browser , 会给我们安装提示
    上面的提示框意思是说,在手机设置好代理后,在手机浏览器中访问 chls.pro/ssl 下载证书

    这里需要注意的是,有的手机可能会提示:无法安装该证书,因为无法读取证书文件

    解决方法:不要使用系统的浏览器下载,使用第三方浏览器下载 UC 或者 Edge 浏览器

    下载完成后,证书文件名可能是:charles-proxy-ssl-proxying-certificate.pem

    证书下载完成后,在手机上安装该证书,流程如下(小米手机为例):

    打开手机 设置 -> 更多设置 -> 系统安全 -> 从SD卡安装 , 然后输入你自定义的证书名称即可

    电脑和手机上证书都安装完毕后,在Charles上开启 SSL Proxy (Proxy -> SSL Proxying Settings )


    使用Charles模拟慢网速

    可以在 Proxy -> Throttle Settings 设置网络速度,还可以自定义带宽(Bandwidth)

    Breakpoints断点功能

    可以使用Charles在某个网络请求的时候进行断点, 这样可以精确的定位某个网络请求

    除了上面的手动添加需要断点的URL,如果这个URL已经请求过,可以对该请求单击右键,然后点击 Breakpoints

    通过断点功能,可以修改 Request 参数 和 Response 返回值。需要注意的是修改完 Request 参数需要点击 Excute 按钮,请求成功后,才能修改 Response 返回值


    Compose功能修改Request

    还可以通过 Charles 修改请求的 URL、Method、Header、Parameter等.

    修改方式:对请求单击右键,然后点击 compose 按钮


    Rewrite重写功能

    Rewrite重写功能是全局设置的,并不是对某个请求单击右键的方式临时操作下, Rewrite可以:

    修改请求头(Add/Modify/Remove Header)

    修改Host/Path/URL

    修改请求参数(Add/Modify/Remove Query-Parameter)

    修改响应状态(Response Status)

    修改Body

    Rewrite设置路径: Tools -> Rewrite

    Rewrite重写顾名思义就是替换,所以是基于某个固定的值替换成某个值,添加规则的时候,支持正则表达式


    Map映射功能

    Map映射包含两种一种是 Map Remote,另一种是 Map Local

    设置路径:Tools -> Map Local/Remote

    Map Remote 顾名思义就是把匹配的请求映射到另一个远程URL

    Repeat 重试功能

    Repeat 功能有两种:一种是简单的重试一次(Repeat);还有一种 Repeat advances 可以设置重试的次数和并发的数量

    重试一次主要用于是和服务端联调,如果接口有问题,服务端开发人员可能需要在后台代码打断点的方式来排查问题

    这个时候,我们不需要在app中重新重复上次的请求(可能需要填写字段比较多或者界面链路比较长),只需要在Charles中对该请求单击右键,然后 Repeat 即可

    Repeat advances 可以来对服务器进行压力测试,或者批量提交写数据等

    展开全文
  • Charles抓包

    2018-03-20 22:26:00
    写本文章目的:记录使用Charles抓包然后修改发出去的请求参数和服务器返回值 一、抓包可以帮我们做什么: 1、Charles抓包可以帮我们看发出去的请求 2、定位问题:看是server端的问题还是客户端的问题 3、可进行...

    写本文章目的:记录使用Charles抓包然后修改发出去的请求参数和服务器返回值

    一、抓包可以帮我们做什么:

    1、Charles抓包可以帮我们看发出去的请求

    2、定位问题:看是server端的问题还是客户端的问题

    3、可进行弱网测试(http协议)

    如要测一个功能,无法确定是前端还是后端的问题时,通过抓包工具Charles就可以看出来了;

    二、浏览器抓包修改请求和服务器返回(http请求为例,一般https是抓不到包的,不限制浏览器种类,IE、谷歌等都可以)

     1、打开Charles

     1)、打开浏览器输入要抓包的网址进行访问,如我们这里访问北京58同城(bj.58.com),访问成功后看Charles

    2)、找到我们访问的请求,点击请求前面的小“+”,展开,点击<default>,就可以查看request和response的相关信息

    3)、我们如果要修改该请求的发出的数据,那么我们先要给该请求打断点,选择对应的请求右键,选择Breakpoints,选择如下图

    4)、打开浏览器,再次访问58同城后,Charles中出现以下内容,同时浏览器中58同城页面在转圈

    5)、Charles中修改请求数据,发出数据可以进行随便修改-修改后点击Execute执行,则发出的请求被修改:

    6)、修改response数据:如将response数据的58公众号改为68公众号,点击Excute,再次访问页面时返回数据被修改;

     

    7)、弱网测试

    弱网设置

     

    三、手机端抓包

    1、必须保证手机和电脑在同一个局域网内

    2、获取到电脑的ip地址,Charles默认的端口号是8888,如果修改了端口号,可通过Charles的Proxy-Proxy settings进行查看和修改

    3、手机端在WLAN中设置代理:配置代理-手动设置ip和端口号保存,这样手机端的请求在Charles中就可以抓到了;

     

    四、如果我们只想抓某一个请求的包,那可以通过设置过滤来控制

    sequence中设置要抓包的地址即可

     

    转载于:https://www.cnblogs.com/lamon/p/8612866.html

    展开全文
  • 最全的 Charles 抓包工具详解

    万次阅读 多人点赞 2019-04-23 21:07:03
    本文介绍了详细介绍了 Charles 的 HTTP/HTTPS 抓包功能,其中包括模拟慢网速、断电功能、 Compose功能、重写功能、映射功能、Repeat功能、以及 Android 7.0 抓包问题

    0. 前言

    不管是移动开发者还是测试者,于抓包工具对于我们的工作都是非常有帮助的,而Charles是一款非常优秀的抓包工具

    Charles不仅可以帮助我们抓取服务器返回的数据,还可以修改请求参数,修改响应体

    基本上HTTP能修改的东西,Charles都能帮我们修改

    所以当我们接口在Mock阶段时我们可以通过Charles设置我们本地的JSON数据,加速我们的开发

    而且还能模拟弱网环境,帮助我们调试网络极端情况的用户体验,下面我们就一起来体验下Charles的功能吧

    本机安装的 Charles 版本是 Windows 平台下的 Charles 4.0.2

    本文主要内容:

    • Charles 抓包 HTTP
    • Charles 抓包 HTTPS
    • Android7.0及以上系统中HTTPS抓包
    • 使用Charles模拟慢网速
    • Breakpoints断点功能
    • Compose功能修改Request
    • Rewrite重写功能
    • Map映射功能
    • Repeat 重试功能
    • 实战手机天猫抓包(Charles + Drony)

    1. Charles 抓包 HTTP

    首先到 Charles 官网去下载软件,安装非常简单,一直下一步就可以了

    1.1 初始设置

    Charles 设置

    开启 start recording 按钮,如下图所示:

    start recording

    查看 Charles 代理监听的端口号,Proxy -> Proxy Settings , 我机器上的是 8888 端口, 如下图所示:

    Charles Port

    1.2 手机设置

    以Android手机为例,进入我们已经连接的WIFI,设置该WIFI:

    WIFI Setting

    设置好之后,Charles 会弹出一个框,提示是否允许手机进行连接,接受即可,如下图所示:
    Allow Client
    如果你不小心点击了 拒绝(Deny),也可以在这里: Proxy -> Access Control Settings 进行添加你的手机IP
    Access Control Settings
    通过以上的设置,Charles就可以抓HTTP请求了

    2. Charles 抓包 HTTPS

    经过上面的设置之后,我们就可以对手机的网络请求进行抓包了,但是如果请求的是 HTTPS,抓到的包无法查看,需要电脑和手机安装证书 (Help -> SSL Proxying)

    SSL Proxying

    电脑上安装证书很简单,直接下一步就可以了,不用任何设置。这里讲下手机上安装证书,因为手机上安装证书可能会遇到问题:

    点击上图的 Install Charles Root Certificate on a Mobile Device or Remote Browser , 会给我们安装提示:

    Install Root Certificate
    上面的提示框意思是说,在手机设置好代理后,在手机浏览器中访问 chls.pro/ssl 下载证书

    这里需要注意的是,有的手机可能会提示:无法安装该证书,因为无法读取证书文件

    解决方法:不要使用系统的浏览器下载,使用第三方浏览器下载 UC 或者 Edge 浏览器

    下载完成后,证书文件名可能是:charles-proxy-ssl-proxying-certificate.pem

    证书下载完成后,在手机上安装该证书,流程如下(小米手机为例):

    打开手机 设置 -> 更多设置 -> 系统安全 -> 从SD卡安装 , 然后输入你自定义的证书名称即可:

    Install Certificate In Device

    点击 “确定” 按钮,有些手机可能需要输入密码凭证,输入你的手机密码即可。

    电脑和手机上证书都安装完毕后,在Charles上开启 SSL Proxy (Proxy -> SSL Proxying Settings )

    SSL Proxying Settings

    经过以上步骤后,你就可以对 HTTPS 请求抓包了

    3. Android7.0及以上系统中HTTPS抓包

    在Android7.0及以上系统中,HTTPS抓包可能会失败。因为处于安全的考虑,Android7.0及以上,系统默认只会信任系统(System)级别的证书
    不再信任用户添加的证书(User),也就是说上面我们在设备上安装的 Charles 根证书,系统不再信任。

    为了安全起见,一般我们只在 Debug 版本允许抓包,正式版本不应该允许抓包。可以 AndroidManifest.xml 文件中配置安全策略:

    <application android:networkSecurityConfig="@xml/network_security_config" >
    </application>
    

    network_security_config.xml

    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <debug-overrides>
            <trust-anchors>
                <!-- Trust user added CAs while debuggable only -->
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </debug-overrides>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
            </trust-anchors>
        </base-config>
        <domain-config cleartextTrafficPermitted="true">
            <domain includeSubdomains="true">182.254.116.117</domain>
            <domain includeSubdomains="true">pingma.qq.com</domain>
        </domain-config>
    </network-security-config>
    

    然后在res目录下新建xml文件夹,然后在xml文件夹中新建 network_security_config.xml

    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <debug-overrides>
            <trust-anchors>
                <certificates src="system" />
    			<!-- debug版本情况下,信任用户添加的证书 -->
                <certificates src="user" />
            </trust-anchors>
        </debug-overrides>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
            </trust-anchors>
        </base-config>
    </network-security-config>
    

    更多的安全策略配置,可以参考官方文档:

    https://developer.android.com/training/articles/security-config.html

    4. 使用Charles模拟慢网速

    可以在 Proxy -> Throttle Settings 设置网络速度,还可以自定义带宽(Bandwidth):

    Throttle Settings

    5. Breakpoints断点功能

    可以使用Charles在某个网络请求的时候进行断点, 这样可以精确的定位某个网络请求:
    Breakpoints
    除了上面的手动添加需要断点的URL,如果这个URL已经请求过,可以对该请求单击右键,然后点击 Breakpoints

    通过断点功能,可以修改 Request 参数 和 Response 返回值。需要注意的是修改完 Request 参数需要点击 Excute 按钮,请求成功后,才能修改 Response 返回值
    在这里插入图片描述

    6. Compose功能修改Request

    还可以通过 Charles 修改请求的 URL、Method、Header、Parameter等.

    修改方式:对请求单击右键,然后点击 compose 按钮

    compose

    7. Rewrite重写功能

    Rewrite重写功能是全局设置的,并不是对某个请求单击右键的方式临时操作下, Rewrite可以:

    • 修改请求头(Add/Modify/Remove Header)
    • 修改Host/Path/URL
    • 修改请求参数(Add/Modify/Remove Query-Parameter)
    • 修改响应状态(Response Status)
    • 修改Body

    Rewrite设置路径: Tools -> Rewrite

    Rewrite

    Rewrite重写顾名思义就是替换,所以是基于某个固定的值替换成某个值,添加规则的时候,支持正则表达式:

    Rewrite

    8. Map映射功能

    Map映射包含两种一种是 Map Remote,另一种是 Map Local

    设置路径:Tools -> Map Local/Remote

    Map Remote 顾名思义就是把匹配的请求映射到另一个远程URL:
    在这里插入图片描述
    Map Local 是将匹配的请求映射到本地文件:
    在这里插入图片描述

    在这里插入图片描述

    9. Repeat 重试功能

    Repeat 功能有两种:一种是简单的重试一次(Repeat);还有一种 Repeat advances 可以设置重试的次数和并发的数量

    重试一次主要用于是和服务端联调,如果接口有问题,服务端开发人员可能需要在后台代码打断点的方式来排查问题

    这个时候,我们不需要在app中重新重复上次的请求(可能需要填写字段比较多或者界面链路比较长),只需要在Charles中对该请求单击右键,然后 Repeat 即可

    Repeat advances 可以来对服务器进行压力测试,或者批量提交写数据等,如:
    Repeat

    10. 实战手机天猫抓包

    通过上面的介绍我们可以抓包 HTTPS 请求的,但是打开手机天猫进入首页发现 Charles 上并没有图片的请求URL,说明 Charles 并没有抓到手机天猫的下载网络图片的请求

    这个时候需要设置手机代理,下载 Drony App,然后滑到 设置 页面
    在这里插入图片描述

    点击选择网络,然后选择你已经连上的 WIFI,然后里面有 3 个地方需要设置:
    在这里插入图片描述
    设置完 Drony App 后,还需要设置 手机系统里 WIFI 选项,以前我们是设置了 Charles 局域网的 IP 和 Charles 监听的端口 现在要把IP改成 Drony所在的局域网 IP,因为 Drony 就安装在手机里面,所以可以把 IP 改成 127.0.0.1,端口改成 Drony 监听的端口 8020
    在这里插入图片描述

    最后我们成功抓取了手机天猫的图片了,如果图片无法展示,可以把 _.heic 去掉,只保留 .jpg 后缀,然后复制到浏览器中展示

    在这里插入图片描述


    本文涉及到的代码在我的 AndroidAll GitHub 仓库中。该仓库除了安卓开发工具介绍 ,还有Android 程序员需要掌握的技术栈,如:程序架构、设计模式、性能优化、数据结构算法、Kotlin、Flutter、NDK、Router、RxJava、Glide、LeakCanary、Dagger2、Retrofit、OkHttp、ButterKnife、Router 等等,持续更新,欢迎 star。

    展开全文
  • Charles 抓包作用? 3.1 定位问题 3.2 篡改请求 3.3 能测试到系统的其它异常 二 Charles 抓包原理如下: 注:过滤功能:从很多的网页中,找到自己想要抓取的页面。 三 Charles 抓包操作流程如下: 1...
  • Charles抓包安卓端

    千次阅读 2020-01-30 18:21:23
    Charles抓包安卓端 电脑和手机须要在同一个WIFI下 安装好Charles Android 手机一部 -> 接下来会以(一加手机)测试 1.打开Charles 依次选择 Proxy-> Proxy Settings… 在这里插入图片描述 2.安装需要的证书 ...
  • charles 抓包工具

    2020-10-29 18:13:53
    charles 抓包工具 视频讲解地址 https://www.bilibili.com/video/BV1Kt4y1y7Rv?from=search&seid=9179081997697645996 charles 抓取天气预报详解 www.weather.com.cn/weather/101020100.shtml 安装 证书 识别...
  • 手把手教你Charles抓包工具使用

    万次阅读 多人点赞 2020-06-07 20:51:43
    Charles简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些...
  • Charles 抓包工具详解

    2021-02-05 17:22:46
    不管是移动开发者还是测试者,于抓包工具对于我们的工作都是非常有帮助的,而Charles是一款非常优秀的抓包工具 Charles不仅可以帮助我们抓取服务器返回的数据,还可以修改请求参数,修改响应体 基本上HTTP能修改的...
  • Charles 抓包简介

    2018-11-29 10:15:00
    Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当程序连接Charles的代理访问互联网时,Charles可以监控这个程序发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, ...
  • Android Charles 抓包详解

    2019-07-14 16:38:03
    不管是移动开发者还是测试者,抓包工具对于我们的工作都是非常有帮助的,而 Charles 是一款非常优秀的抓包工具。Charles 不仅可以帮助我们抓取服务器返回的数据,还可以修改请求参数、修改响应体,基本上HTTP能修改...
  • 使用Charles抓包

    2018-12-06 10:38:13
    Charles 是在 Mac 下常用的截取网络封包的工具(Win 环境也已支持),在移动端开发过程中,我们常需要截取网络分析服务端的通讯协议。Charles 将自己设置成系统的网络访问代理服务器,不仅可以提供 SSL 代理,还...
  • charles 抓包_web

    2021-08-11 21:53:31
    charles安装、设置 安装charles ------>安装根证书------------>选择poxy 根证书位置:Help--> SSL Proxying --> Install Charles Root Certificate 【此时我们的Charles证书是不被系统信任的,所以...
  • 1、用Charles抓包发起一次接口请求 2、对要打断点的接口右键,选择【Breakpoints】 二、Charles断点设置 1、点击Charles菜单-【Proxy】-【Breakpoint...】,此时会弹出【Breakpoints Settings】对话框 2...
  • Charles 抓包 并Mock数据

    2019-09-27 08:12:10
    charles又名青花瓷,在iOS开发中的抓包中具有重要作用。最大的三点用处,一就是拦截别人软件的发送的请求和后端接口,练习开发。二是自己后端返回的response拦截修改后再接收以达到测试临界数据的作用。三写脚本重复...
  • 抓包有什么用? 作为测试而言,通过查看接口返回数据可以方便定位是前端还是后端的问题,同时通过更改request和response数据可以很方便构造测试数据 怎么定位问题? 查看问题接口的返回值是否正确,如果正确那就是...
  • Charles 抓包HTTPS及断点设置

    千次阅读 2018-01-17 14:33:52
    1.抓包mac上请求 打开Charles——>Proxy——>macOS Proxy选上,Note:允许的模拟器直接公用电脑的网络,所以电脑上设置了就行。 2.抓包iPhone上请求 2.1抓取HTTP,配置代理: 手机上在连接的网络上——>配置代理...
  • MAC下最好用的抓包工具--charles简单操作教程

    万次阅读 多人点赞 2018-06-11 23:52:30
    那么什情况下我们会需要使用抓包工具呢,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求,有了charles一下搞定,妈妈再也不用担心我的学习了,咳咳......,回归正题,介绍一下...
  • 于是,想到了charles来进行抓包,也就是换一个工具完成了想做的事。 二、下载地址 https://www.charlesproxy.com/ 三、web抓包 Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的...
  • charles抓包-ios-安卓

    2020-11-18 00:02:10
    文章目录一、电脑安装安装 charles 根证书二、手机端配置(ios)三、手机端配置(安卓-以华为为例) 一、电脑安装安装 charles 根证书 二、手机端配置(ios) ...3、虽然已经可以抓取移动设备的了,但是
  • 在需要改数据的请求上右键打断点, 然后清除数据,再次访问小程序的页面 这时charles会拦截请求,然后execute,修改数据,再点击execute 页面数据会变化 在proxy—》breakpoints setting里面删除断点。 ...
  • -t 指定一个测试脚本 -l 指定结果文件,这个结果文件要.jtl格式 最后将.jtl报告再window下jmeter上运行查看结果 五、charles抓包 1、手机抓包 手机需和电脑在同一个局域网里,同一个wifi 如下为电脑的ip地址 在手机...
  • Charles 抓包工具的简单使用

    千次阅读 2015-11-12 10:55:27
    在这里我想介绍一个软件叫Charles,本软件是专门用来抓包分析包的软件,我们可以通过这个软件拿到我们想要的一些数据进而实现,下面就简单介绍一下这个软件以及使用方法: 1、Charles 又叫青花瓷,在IOS 开发中常常...
  • // Charles Proxy License ...iOS Charles 抓包 https 实战并篡改返回数据   // Charles 4.2目前是最新版,可用。 Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4 -----------...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 384
精华内容 153
关键字:

charles抓包打断点