一、抓包概述

1. 抓包概念

抓包是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲结胀、重發(fā)赞咙、編輯、轉(zhuǎn)存等操作糟港，也用來檢查網(wǎng)絡(luò)安全等攀操。下面小編就介紹幾種抓包軟件。

2. 常見抓包工具

Charles秸抚、fiddler速和、wireShark

測試為什么要學(xué)習(xí)Charles抓包？

1.能夠使用Charles來分析前后端問題

2.能夠使用Charles模擬弱網(wǎng)測試環(huán)境

3.能夠使用Charles的斷點構(gòu)建異常的測試場景

一剥汤、Charles簡介

1. 什么是Charles

Charles中文名字青花瓷颠放，是一款Http代理服務(wù)器和Http監(jiān)視器，當(dāng)移動端在無線網(wǎng)連接中按要求設(shè)置好代理服務(wù)器吭敢，使所有對網(wǎng)絡(luò)的請求都經(jīng)過Charles客戶端來轉(zhuǎn)發(fā)時碰凶，Charles可以監(jiān)控這個客戶端各個程序所有連接互聯(lián)網(wǎng)的Http通信。

特點：跨平臺、半免費

免費版本：一是啟動等待十秒才能啟動欲低，二是半小時重啟一次

2. Charles工作原理

2.1 原理

截獲真實客戶端的HTTPS請求辕宏，偽裝客戶端向真實服務(wù)端發(fā)送HTTPS請求

接受真實服務(wù)器響應(yīng)，用Charles自己的證書偽裝服務(wù)端向真實客戶端發(fā)送數(shù)據(jù)內(nèi)容

2.2 原理圖

2.3 原理案例

租房子? 房客? ? 中介? 房東

前置步驟：

（1）需要運行Charles并配置代理

（2）在客戶端上面需要配置代理

步驟：

（1）有客戶端發(fā)送請求

（2）Charles接受再發(fā)送給服務(wù)端

（3）服務(wù)端返回請求結(jié)果給Charles

（4）由Charles轉(zhuǎn)發(fā)給客戶端

3. Charles主要功能

1.支持HTTP/HTTPS代理

2.支持流量控制

3.支持接口并發(fā)請求

4.支持重發(fā)網(wǎng)絡(luò)請求砾莱，方便后端調(diào)試

5.支持?jǐn)帱c調(diào)試

6.支持修改網(wǎng)絡(luò)請求參數(shù)

7.支持網(wǎng)絡(luò)請求的截獲并動態(tài)修改

8.支持模擬慢速網(wǎng)絡(luò)

4. Charles優(yōu)點（相對Fiddler）

Charles能夠支持Linux瑞筐、macOS，fiddler不支持

Charles支持按域名和按接口查看報文腊瑟，簡潔明了

Charles支持反向代理聚假，fiddler不支持

Charles網(wǎng)絡(luò)限速可選擇網(wǎng)絡(luò)類型，選擇3G扫步、4G魔策、5G等

Charles可以解析AMF協(xié)議，一般用不到

二 河胎、安裝與配置

1. Charles安裝

官網(wǎng)下載：官網(wǎng)

雙擊闯袒，下一步即可

2. Charles組件介紹

校驗是否符合w3c標(biāo)準(zhǔn)。

3. Charles設(shè)置

3.1 代理設(shè)置

3.2 Charles訪問控制

4. 客戶端設(shè)置

4.1 Windows代理設(shè)置

http://ihrm-test.itheima.net/

4.2 Android手機代理設(shè)置（見3.1）

三游岳、實戰(zhàn)

3.1 抓取移動設(shè)備發(fā)送的Http請求

先將移動設(shè)備連接到Charles客戶端政敢。首先在電腦中輸入cmd打開命令行窗口，輸入ipconfig查看本機連接無線網(wǎng)絡(luò)的IP地址胚迫，這個地址作為移動設(shè)備連接Charles客戶端的代理地址

打開Charles客戶端喷户，點擊Proxy->Proxy Settings菜單，可以設(shè)置移動設(shè)備連接到Charles的端口（8888）访锻，這樣移動設(shè)備代理配置需要的ip地址和端口號都有了褪尝。

打開手機wifi，設(shè)置所連接的wifi的代理網(wǎng)絡(luò)期犬；wifi代理設(shè)置為手動河哑，代理的服務(wù)器ip填寫上一步驟中查看到的電腦ip，端口填寫上一步驟提到的charles的服務(wù)端口：

注意：

①移動設(shè)備配置之后龟虎，第一次通過手機訪問手機中的發(fā)送請求時璃谨，Charles會彈出提示框，提示有設(shè)備嘗試連接到Charles鲤妥，是否允許佳吞，如果不允許的話，手機發(fā)送請求失敗棉安，點擊Allow允許底扳，這樣這個設(shè)備的IP地址就會添加到允許列表中，如果錯誤點擊了Deny可以重啟Charles會再此提示贡耽，或者通過Proxy->Access Control Settings手動添加地址花盐，如果不想每個設(shè)備連接Charles都要點擊允許的話羡滑，可以添加0.0.0.0/0允許所有設(shè)備連接到Charles。

②手機與電腦必須連接同一個WiFi

③不要勾選Proxy → SSL Proxying setting 中的Enable SSL Proxying

④Charles是通過將自己設(shè)置成代理服務(wù)器來完成抓包的算芯，勾選系統(tǒng)代理后，本地系統(tǒng)（如果通過瀏覽器發(fā)送請求）發(fā)送出去的請求都能被截取下來凳宙。因此熙揍，如果想只抓取手機APP發(fā)送的請求的話，可以不勾選WindowsProxy選項氏涩，這樣在測試時就不會被本機Http請求所干擾届囚。

⑤如果想要抓取瀏覽器發(fā)送的請求包，勾選WindowsProxy選項之后還是抓取失敗是尖，可能是瀏覽器沒有設(shè)置成使用系統(tǒng)的代理服務(wù)器意系，只要設(shè)置成使用系統(tǒng)的代理服務(wù)器，或者將瀏覽器的代理服務(wù)器設(shè)置成127.0.0.1:8888也可以成功饺汹。

啟動手機蛔添，打開軟件，就可以進行聯(lián)網(wǎng)抓包測試

Charles提供兩種查看封包的頁簽兜辞，一個是Structure（結(jié)構(gòu)）迎瞧，另一個是Sequence（序列），Structure用來將訪問請求按訪問的域名分類逸吵，Sequence用來將請求按訪問的時間排序凶硅。任何程序都可以在Charles中的Structure窗口中看到訪問的域名。

四扫皱、證書安裝

1. 為什么要安裝證書

我們以前抓包都是抓取的是HTTP的請求足绅，如果抓取HTTPS就會亂碼，并不是沒有抓取到韩脑，見下圖：

怎么解決呢氢妈？安裝證書

2. Windows證書安裝

3. Charles證書導(dǎo)出

1、打開charles

2扰才、選擇help-ssl proxying

3允懂、save

4、選擇存放路徑以及證書名

4. charls證書導(dǎo)入

IE瀏覽器：設(shè)置 → Internet選項 → 內(nèi)容 → 證書 → 導(dǎo)入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽衩匣，選擇“受信任的根證書頒發(fā)機構(gòu)” → 下一步 → 完成蕾总。

chrome瀏覽器：設(shè)置 → 管理證書（安全） → 導(dǎo)入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽，選擇“受信任的根證書頒發(fā)機構(gòu)” → 下一步 → 完成琅捏。

5. Chales HTTPS代理配置

證書安裝之后發(fā)現(xiàn)還是亂碼和unknown生百，需要配置代理

五、Charles常用功能

1. 過濾不必要的網(wǎng)絡(luò)包

在抓取手機發(fā)送的請求時柄延，有許多請求包是對圖片等不需要關(guān)注的資源的請求蚀浆，我們只想對指定目錄服務(wù)器上發(fā)送的請求進行抓取缀程，這時候就可以通過過濾網(wǎng)絡(luò)包的方式實現(xiàn)。有兩種實現(xiàn)方式：

1）選擇Proxy->Recording Settings菜單市俊，然后在include欄添加需要抓取包的指定服務(wù)器請求協(xié)議杨凑、地址、端口號摆昧，也可以在exclude欄添加不抓取包的地址撩满。

include：能抓取到的

exclude：不能抓取到的

2）在主界面的中部的 Filter 欄中填入需要過濾出來的關(guān)鍵字。例如我們的服務(wù)器的地址是：http://blog.csdn.net, 那么只需要在 Filter 欄中填入 csdn 即可绅你。

注意：通常情況下伺帘，我們使用方法一做一些臨時性的封包過濾，使用方法二做一些經(jīng)常性的封包過濾忌锯。

2. 斷點替換/修改數(shù)據(jù)

2.1. 斷點的作用：用來構(gòu)建異常的測試場景

2.2. 步驟：

方式一：

右擊接口鏈接伪嫁，選擇“BreakPoints”

在瀏覽器刷新對應(yīng)接口的頁面

此時會自動跳轉(zhuǎn)到Charles并顯示出接口請求信息

點擊“Edit Request”，修改請求信息偶垮，點擊“Execute”

點擊“Edit Response”

在數(shù)據(jù)格式蘭中選擇合適的顯示格式张咳，比如“json”

修改對應(yīng)的數(shù)據(jù)，點擊“Execute”

回到瀏覽器查看數(shù)據(jù)應(yīng)該為修改之后的response的信息

方式二：

Proxy → Breakpoint settings...中手動新建/啟用某個斷點;

要求勾選enable breakpoints之后當(dāng)下次再有該請求時,會自動進入斷點模式

新建斷點

3. 模擬慢網(wǎng)速

為什么要做模擬慢網(wǎng)速

不是所有的地方網(wǎng)絡(luò)都好针史，所以要模擬慢網(wǎng)速晶伦。主要用在App端，因為PC一般都是寬帶聯(lián)網(wǎng)啄枕，而App哪里都有可能去婚陪。比如，測試上廁所

4. 壓測服務(wù)器

依次點擊tools—Repeat Advanced

選擇好并發(fā)線程數(shù)和打壓次數(shù)频祝，點擊ok就能進行對產(chǎn)品的GET和POST請求進行測試服務(wù)器并發(fā)處理的性能泌参，當(dāng)然這里只是簡單的進行壓測，并且只能對Charles抓到的http協(xié)議的請求進行重復(fù)并發(fā)常空，缺點就是如TCP類的抓不到的就不能了沽一，算是個小小的缺陷吧。

5 . 模擬404

1漓糙、tools——>blacklist

2铣缠、 允許啟用黑名單功能，選擇接口返回錯誤的形式（404 或者403）昆禽，添加接口地址并保存

【blocking connection】 選項可以選擇“drop connection”或者 “403 respose”.前者接口會直接返回404錯誤采桃，后者接口返回403錯誤

3枕稀、 選中需要返回404/403的接口,點擊【ok】