跨平台的抓包工具:Windows、linux、mac
它是基于http、https协议的道代理服务器
官网:https://www.charlesproxy.com/latest-release/download.do
特点:半免费
可以破解和汉化,仅供学习
优点:
1.支持按照域名查看、按接口列表的方式
二.Charles抓包工具原理
使用的比较多的菜单Proxy
常用recording settings(过滤器设置)、SSL Proxying Settings(抓取hhtps包) 、Throttle Settings(弱网测试)、Breakpoint Settings(断点设置) 、Proxy Settings(代理设置) 、Access Control Settings(访问控制)
清理(扫把)、运行中(红点/灰点)、开启关闭SSl代理(锁)、弱网测试(乌龟)、断点 测试(六角形)、修改请求内容(钢笔)、重新发送请求、验证会话、工具设置、设置
三.认识Charles
分为左右两块
左边是抓到的包、右边是解析
四.访问控制、过滤器
过滤器:过滤掉其他域名的包 在include里
访问控制:控制哪些ip允许访问Charles。默认本机都允许
五.抓取https的包
1.抓取到基于https协议的数据报文
(1)安装SSL证书(安装到受信任的根证书颁发机构)
(2)设置HTTPS代理配置(开启SSL抓包)
(3)抓取APP的报文
(1)保持手机和电脑在同一网段,同一无线,热点。(2)设置手机的代理。(3)下载并设置手机的根证书。chls.pro/ssl
(4)网络挟持和篡改,Mock数据
线上调试
(1)针对需要的请求设置断言。 (2)在Proxy里面配置断言的设置 (3)重新发送请求,然后篡改请求和响应数据
(5)弱网测试
(6)定位前后端的BUG
六.接口测试
Jmter、Postman、python
