Chaeles抓包工具
Posted weilemeizi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Chaeles抓包工具相关的知识,希望对你有一定的参考价值。
一、工具概述
Charles是跨平台的,windows或者Mac下都可以运行
Fiddler支持windows
二、工具用途
1、看发出去的请求
在没有接口文档的情况下,可以通过抓包来看到请求类型、参数等信息。
2、定位问题
通过抓包分析是Server端的问题,还是客户端的问题
例如点击页面按钮没有反应,可以抓包看有没有响应
https的网站抓包后看到的是乱码,有加密
举两个简单的例子
(1) 抓包查看账号密码是不是明文
在Request的test中可以看到账号密码,这样对于网站用户来说是不安全的。
(3) 查看Response看到返回状态码
在Response的headers信息里看到状态码为200,表示请求发送成功。
3、模拟异常情况
在Charles中右键点击网址设置断点。相当于在Client与Sever中插入了Charles。Client---Charles---Sever。
Charles在截获Client发出的请求或Sever发出的响应后,可以通过编辑请求和响应来模拟异常情况。
1、Client->Charles
截获请求后可以 Edit Request(输入不合法参数)
2、Charles-Server
3、Server-Charles
截获返回结果后Edit Response
4、Charles-Client
4、手机抓包
(1) 必须保证手机和电脑是同一局域网
(2) 获取到电脑的IP地址,查看 Charles的端口号,默认端口号是8888,再配置手机代理
手机代理的IP与电脑IP一致,手机代理的端口与Charles端口一致。
5、弱网测试
当需要模拟手机在网速很低的情况下的弱网测试时,可以在Proxy中选择Throttle Settings,勾选enable Throttling
在Throttle Settings中可以选择Only for selected hosts来针对固定网站进行弱网测试
6、过滤网站抓包
当Charles开启抓包时,会有很多网站的包,不方便查看,可以在Sequence视图下过滤网站
以上是关于Chaeles抓包工具的主要内容,如果未能解决你的问题,请参考以下文章