Chaeles抓包工具

Posted 2020-11-03 weilemeizi

一、工具概述

Charles是跨平台的，windows或者Mac下都可以运行
Fiddler支持windows

二、工具用途

1、看发出去的请求

在没有接口文档的情况下，可以通过抓包来看到请求类型、参数等信息。

2、定位问题

通过抓包分析是Server端的问题，还是客户端的问题

例如点击页面按钮没有反应，可以抓包看有没有响应

https的网站抓包后看到的是乱码，有加密

举两个简单的例子
   (1) 抓包查看账号密码是不是明文

        在Request的test中可以看到账号密码，这样对于网站用户来说是不安全的。

   (3) 查看Response看到返回状态码

        在Response的headers信息里看到状态码为200，表示请求发送成功。

3、模拟异常情况

在Charles中右键点击网址设置断点。相当于在Client与Sever中插入了Charles。Client---Charles---Sever。

Charles在截获Client发出的请求或Sever发出的响应后，可以通过编辑请求和响应来模拟异常情况。

1、Client->Charles
截获请求后可以 Edit Request（输入不合法参数）

2、Charles-Server

3、Server-Charles
截获返回结果后Edit Response

4、Charles-Client

4、手机抓包

   (1) 必须保证手机和电脑是同一局域网

   (2) 获取到电脑的IP地址，查看 Charles的端口号，默认端口号是8888，再配置手机代理

        手机代理的IP与电脑IP一致，手机代理的端口与Charles端口一致。

5、弱网测试

当需要模拟手机在网速很低的情况下的弱网测试时，可以在Proxy中选择Throttle Settings，勾选enable Throttling

在Throttle Settings中可以选择Only for selected hosts来针对固定网站进行弱网测试

6、过滤网站抓包

当Charles开启抓包时，会有很多网站的包，不方便查看，可以在Sequence视图下过滤网站