一、抓包概述
1. 抓包概念
抓包是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲卫键、重發(fā)傀履、編輯、轉(zhuǎn)存等操作莉炉,也用來檢查網(wǎng)絡(luò)安全等钓账。下面小編就介紹幾種抓包軟件。
2. 常見抓包工具
Charles呢袱、fiddler官扣、wireShark
| 軟件名稱 | 簡介 | 獨 立運行 | 支持移動設(shè)備 | 是否收費 |
|---|---|---|---|---|
| Fiddler | 免費的HTTP查看工具,系統(tǒng)代理羞福,工作在應(yīng)用層 | 是 | 是 | 否 |
| Charles | HTTP代理惕蹄、HTTP監(jiān)控、HTTP反代理、查看HTTP通訊卖陵、查看工作信息工具 | 是 | 是 | 收費版/免費版 |
| Wireshark | 半免費遭顶,網(wǎng)絡(luò)抓包、監(jiān)聽網(wǎng)卡泪蔫,工作在網(wǎng)絡(luò)接口層 | 是 | 否 | 否 |
| HttpWatch | 集成到IE棒旗、Chrome中的網(wǎng)頁數(shù)據(jù)分析工具 | 否 | 否 | 基礎(chǔ)版/專業(yè)版 |
| BurpSuite | Http代理。是用于攻擊web應(yīng)用程序的集成平臺撩荣,包含了許多工具:抓包铣揉、掃漏、爆破等餐曹。黑客必備工具之一 | 是 | 是 | 是 |
測試為什么要學(xué)習(xí)Charles抓包逛拱?
- 能夠使用Charles來分析前后端問題
- 能夠使用Charles模擬弱網(wǎng)測試環(huán)境
- 能夠使用Charles的斷點構(gòu)建異常的測試場景
一、Charles簡介
1. 什么是Charles
- Charles中文名字青花瓷台猴,是一款Http代理服務(wù)器和Http監(jiān)視器朽合,當(dāng)移動端在無線網(wǎng)連接中按要求設(shè)置好代理服務(wù)器,使所有對網(wǎng)絡(luò)的請求都經(jīng)過Charles客戶端來轉(zhuǎn)發(fā)時饱狂,Charles可以監(jiān)控這個客戶端各個程序所有連接互聯(lián)網(wǎng)的Http通信曹步。
- 特點:跨平臺、半免費
- 免費版本:一是啟動等待十秒才能啟動休讳,二是半小時重啟一次
2. Charles工作原理
2.1 原理
截獲真實客戶端的HTTPS請求讲婚,偽裝客戶端向真實服務(wù)端發(fā)送HTTPS請求
接受真實服務(wù)器響應(yīng),用Charles自己的證書偽裝服務(wù)端向真實客戶端發(fā)送數(shù)據(jù)內(nèi)容
2.2 原理圖
2.3 原理案例
租房子 房客 中介 房東
前置步驟:
(1)需要運行Charles并配置代理
(2)在客戶端上面需要配置代理
步驟:
(1)有客戶端發(fā)送請求
(2)Charles接受再發(fā)送給服務(wù)端
(3)服務(wù)端返回請求結(jié)果給Charles
(4)由Charles轉(zhuǎn)發(fā)給客戶端
3. Charles主要功能
- 支持HTTP/HTTPS代理
- 支持流量控制
- 支持接口并發(fā)請求
- 支持重發(fā)網(wǎng)絡(luò)請求衍腥,方便后端調(diào)試
- 支持?jǐn)帱c調(diào)試
- 支持修改網(wǎng)絡(luò)請求參數(shù)
- 支持網(wǎng)絡(luò)請求的截獲并動態(tài)修改
- 支持模擬慢速網(wǎng)絡(luò)
4. Charles優(yōu)點(相對Fiddler)
- Charles能夠支持Linux磺樱、macOS纳猫,fiddler不支持
- Charles支持按域名和按接口查看報文婆咸,簡潔明了
- Charles支持反向代理,fiddler不支持
- Charles網(wǎng)絡(luò)限速可選擇網(wǎng)絡(luò)類型芜辕,選擇3G尚骄、4G、5G等
- Charles可以解析AMF協(xié)議侵续,一般用不到
二 倔丈、安裝與配置
1. Charles安裝
官網(wǎng)下載:官網(wǎng)
雙擊,下一步即可
2. Charles組件介紹
校驗是否符合w3c標(biāo)準(zhǔn)状蜗。
3. Charles設(shè)置
3.1 代理設(shè)置
3.2 Charles訪問控制
4. 客戶端設(shè)置
4.1 Windows代理設(shè)置
http://ihrm-test.itheima.net/
4.2 Android手機(jī)代理設(shè)置(見3.1)
三需五、實戰(zhàn)
3.1 抓取移動設(shè)備發(fā)送的Http請求
-
先將移動設(shè)備連接到Charles客戶端。首先在電腦中輸入cmd打開命令行窗口轧坎,輸入ipconfig查看本機(jī)連接無線網(wǎng)絡(luò)的IP地址宏邮,這個地址作為移動設(shè)備連接Charles客戶端的代理地址
image.png -
打開Charles客戶端,點擊Proxy->Proxy Settings菜單,可以設(shè)置移動設(shè)備連接到Charles的端口(8888)蜜氨,這樣移動設(shè)備代理配置需要的ip地址和端口號都有了械筛。
image.png -
打開手機(jī)wifi,設(shè)置所連接的wifi的代理網(wǎng)絡(luò)飒炎;wifi代理設(shè)置為手動埋哟,代理的服務(wù)器ip填寫上一步驟中查看到的電腦ip,端口填寫上一步驟提到的charles的服務(wù)端口:
image.png
image.png
注意:
①移動設(shè)備配置之后郎汪,第一次通過手機(jī)訪問手機(jī)中的發(fā)送請求時赤赊,Charles會彈出提示框,提示有設(shè)備嘗試連接到Charles煞赢,是否允許砍鸠,如果不允許的話,手機(jī)發(fā)送請求失敗耕驰,點擊Allow允許爷辱,這樣這個設(shè)備的IP地址就會添加到允許列表中,如果錯誤點擊了Deny可以重啟Charles會再此提示朦肘,或者通過Proxy->Access Control Settings手動添加地址饭弓,如果不想每個設(shè)備連接Charles都要點擊允許的話,可以添加0.0.0.0/0允許所有設(shè)備連接到Charles媒抠。
②手機(jī)與電腦必須連接同一個WiFi
③不要勾選Proxy → SSL Proxying setting 中的Enable SSL Proxying
④Charles是通過將自己設(shè)置成代理服務(wù)器來完成抓包的弟断,勾選系統(tǒng)代理后,本地系統(tǒng)(如果通過瀏覽器發(fā)送請求)發(fā)送出去的請求都能被截取下來趴生。因此阀趴,如果想只抓取手機(jī)APP發(fā)送的請求的話,可以不勾選WindowsProxy選項苍匆,這樣在測試時就不會被本機(jī)Http請求所干擾刘急。
⑤如果想要抓取瀏覽器發(fā)送的請求包,勾選WindowsProxy選項之后還是抓取失敗浸踩,可能是瀏覽器沒有設(shè)置成使用系統(tǒng)的代理服務(wù)器叔汁,只要設(shè)置成使用系統(tǒng)的代理服務(wù)器,或者將瀏覽器的代理服務(wù)器設(shè)置成127.0.0.1:8888也可以成功检碗。
-
啟動手機(jī)据块,打開軟件,就可以進(jìn)行聯(lián)網(wǎng)抓包測試
Charles提供兩種查看封包的頁簽折剃,一個是Structure(結(jié)構(gòu))另假,另一個是Sequence(序列),Structure用來將訪問請求按訪問的域名分類怕犁,Sequence用來將請求按訪問的時間排序边篮。任何程序都可以在Charles中的Structure窗口中看到訪問的域名开睡。
image.png
四、證書安裝
1. 為什么要安裝證書
我們以前抓包都是抓取的是HTTP的請求苟耻,如果抓取HTTPS就會亂碼篇恒,并不是沒有抓取到,見下圖:
怎么解決呢凶杖?安裝證書
2. Windows證書安裝
3. Charles證書導(dǎo)出
1胁艰、打開charles
2、選擇help-ssl proxying
3智蝠、save
4腾么、選擇存放路徑以及證書名
4. charls證書導(dǎo)入
IE瀏覽器:設(shè)置 → Internet選項 → 內(nèi)容 → 證書 → 導(dǎo)入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽,選擇“受信任的根證書頒發(fā)機(jī)構(gòu)” → 下一步 → 完成杈湾。
chrome瀏覽器:設(shè)置 → 管理證書(安全) → 導(dǎo)入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽解虱,選擇“受信任的根證書頒發(fā)機(jī)構(gòu)” → 下一步 → 完成。
5. Chales HTTPS代理配置
證書安裝之后發(fā)現(xiàn)還是亂碼和unknown漆撞,需要配置代理
五殴泰、Charles常用功能
1. 過濾不必要的網(wǎng)絡(luò)包
在抓取手機(jī)發(fā)送的請求時,有許多請求包是對圖片等不需要關(guān)注的資源的請求浮驳,我們只想對指定目錄服務(wù)器上發(fā)送的請求進(jìn)行抓取悍汛,這時候就可以通過過濾網(wǎng)絡(luò)包的方式實現(xiàn)。有兩種實現(xiàn)方式:
1)選擇Proxy->Recording Settings菜單至会,然后在include欄添加需要抓取包的指定服務(wù)器請求協(xié)議离咐、地址、端口號奉件,也可以在exclude欄添加不抓取包的地址宵蛀。
include:能抓取到的
exclude:不能抓取到的
2)在主界面的中部的 Filter 欄中填入需要過濾出來的關(guān)鍵字。例如我們的服務(wù)器的地址是:http://blog.csdn.net, 那么只需要在 Filter 欄中填入 csdn 即可县貌。
注意:通常情況下术陶,我們使用方法一做一些臨時性的封包過濾,使用方法二做一些經(jīng)常性的封包過濾窃这。
2. 斷點替換/修改數(shù)據(jù)
2.1. 斷點的作用:用來構(gòu)建異常的測試場景
2.2. 步驟:
方式一:
-
右擊接口鏈接瞳别,選擇“BreakPoints”
image.png - 在瀏覽器刷新對應(yīng)接口的頁面
- 此時會自動跳轉(zhuǎn)到Charles并顯示出接口請求信息
-
點擊“Edit Request”征候,修改請求信息杭攻,點擊“Execute”
image.png - 點擊“Edit Response”
- 在數(shù)據(jù)格式蘭中選擇合適的顯示格式,比如“json”
- 修改對應(yīng)的數(shù)據(jù)疤坝,點擊“Execute”
- 回到瀏覽器查看數(shù)據(jù)應(yīng)該為修改之后的response的信息
方式二:
-
Proxy → Breakpoint settings...中手動新建/啟用某個斷點;
要求勾選enable breakpoints之后當(dāng)下次再有該請求時,會自動進(jìn)入斷點模式
image.png
image.png -
新建斷點
image.png
3. 模擬慢網(wǎng)速
-
為什么要做模擬慢網(wǎng)速
不是所有的地方網(wǎng)絡(luò)都好兆解,所以要模擬慢網(wǎng)速。主要用在App端跑揉,因為PC一般都是寬帶聯(lián)網(wǎng)锅睛,而App哪里都有可能去埠巨。比如,測試上廁所
image.png
4. 壓測服務(wù)器
依次點擊tools—Repeat Advanced
選擇好并發(fā)線程數(shù)和打壓次數(shù)现拒,點擊ok就能進(jìn)行對產(chǎn)品的GET和POST請求進(jìn)行測試服務(wù)器并發(fā)處理的性能辣垒,當(dāng)然這里只是簡單的進(jìn)行壓測,并且只能對Charles抓到的http協(xié)議的請求進(jìn)行重復(fù)并發(fā)印蔬,缺點就是如TCP類的抓不到的就不能了勋桶,算是個小小的缺陷吧。
5 . 模擬404
1侥猬、tools——>blacklist
2例驹、 允許啟用黑名單功能,選擇接口返回錯誤的形式(404 或者403)退唠,添加接口地址并保存
【blocking connection】 選項可以選擇“drop connection”或者 “403 respose”.前者接口會直接返回404錯誤鹃锈,后者接口返回403錯誤
3、 選中需要返回404/403的接口,點擊【ok】
