安裝破解鏈接:
證書的安裝:
使用一:
使用二:
Charles****簡介:
Charles是一款抓包神器,因為他是基于 java 開發(fā)的惧笛,所以跨平臺从媚,Mac、Linux徐紧、Window下都是可以使用的静檬,確保安裝之前已經(jīng)安裝了JDK。Charles
官網(wǎng)地址:https://www.charlesproxy.com
下載地址:https://www.charlesproxy.com/download/
一并级、 安裝
a) 操作系統(tǒng):Windows拂檩、MacOS
b) Java(JDK) 環(huán)境變量配置;
二嘲碧、 抓包https包:
a) 在電腦上安裝證書:點擊Help-SSL Proxying-Install charles root certificate稻励,下載并安裝證書如下圖
iv. 在手機上下載證書 :(1)點擊Help-SSL Proxying-Install charles root certificate on a Mobile Device..如下:
Android 7.0以上 應(yīng)用中配置如下:
Add a file res/xml/network_security_config.xml to your app:
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="@raw/證書名稱" />
</trust-anchors>
</debug-overrides>
</network-security-config>
Then add a reference to this file in your app's manifest, as follows:
在AndroidManifest.xml文件需要加入以下配置:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config" ... >
...
</application>
</manifest>
i. 如果勾選了Proxy - Windows Proxy 的話煤篙,那么就會將電腦上的抓包請求也抓取到,如果只抓手機的話毁腿,可以將這個設(shè)置為不勾選辑奈。
ii. 勾選了SOCKS proxy妓羊,還能截獲到瀏覽器的http訪問請求。
三稍计、 Charles 主要提供兩種查看封包的視圖躁绸,分別名為 “Structure” 和 “Sequence”。
a) Structure形式如下圖 優(yōu)點:可以很清晰的看到請求的數(shù)據(jù)結(jié)構(gòu)臣嚣,而且是以域名劃分請求信息的净刮,可以很清晰的去分析和處理數(shù)據(jù)。
b) Sequence形式如下圖 優(yōu)點:可以很清晰的看到全部請求茧球,不用一層一層的去點開庭瑰,這里是以數(shù)據(jù)請求的順序去執(zhí)行的,也就是說那個請求快就在前面顯示抢埋。
c) 過濾網(wǎng)絡(luò)請求 通常情況下,我們需要對網(wǎng)絡(luò)請求進(jìn)行過濾督暂,只監(jiān)控向指定目錄服務(wù)器上發(fā)送的請求揪垄。對于這種需求,以下幾種辦法: 方法一:在主界面的中部的 Filter 欄中填入需要過濾出來的關(guān)鍵字逻翁。例如我們的服務(wù)器的地址是:api-stage.gaojihealth.cn , 那么只需要在 Filter 欄中填入 api-stage.gaojihealth 即可饥努。
方法二:在 Charles 的菜單欄選擇 “Proxy”–>“Recording Settings”,然后選擇 Include 欄八回,選擇添加一個項目酷愧,然后填入需要監(jiān)控的協(xié)議,主機地址缠诅,端口號溶浴,也可以在exclude欄添加不抓取包的地址。這樣就可以只截取目標(biāo)網(wǎng)站的封包了管引。如下圖所示:
方法三:在想過濾的網(wǎng)絡(luò)請求上右擊士败,選擇 “Focus”,之后在 Filter 一欄勾選上 Focussed 一項褥伴,如下圖所示:
d) 這種方式可以臨時性的谅将,快速地過濾出一些沒有通過關(guān)鍵字的一類網(wǎng)絡(luò)請求;目的是將需要關(guān)注的網(wǎng)路請求和其他網(wǎng)絡(luò)請求區(qū)分開 以上總結(jié):通常情況下重慢,使用方法一做一些臨時性的封包過濾饥臂,使用方法二做一些經(jīng)常性的封包過濾,方法三可以臨時性的似踱,快速地過濾出一些沒有通過關(guān)鍵字的一類網(wǎng)絡(luò)請求隅熙。
四稽煤、 Breakpoints 功能:臨時修改一次網(wǎng)絡(luò)請求結(jié)果
a) Breakpoints 功能類似我們在 程序中設(shè)置的斷點一樣,當(dāng)指定的網(wǎng)絡(luò)請求發(fā)生時猛们,Charles 會截獲該請求念脯,這個時候,我們可以在 Charles 中臨時修改網(wǎng)絡(luò)請求的返回內(nèi)容弯淘。
下圖是我們臨時修改獲取用戶信息的 report绿店,將用戶的日銷售額進(jìn)行了更改,修改完成后點擊 “Execute” 則可以讓網(wǎng)絡(luò)請求繼續(xù)進(jìn)行庐橙。
ii. 需要注意的是假勿,使用 Breakpoints 功能將網(wǎng)絡(luò)請求截獲并修改過程中,整個網(wǎng)絡(luò)請求的計時并不會暫停态鳖,所以長時間的暫妥啵可能導(dǎo)致客戶端的請求超時。
六特碳、 Map 功能
a) Charles 的 Map 功能分 Map Remote 和 Map Local 兩種诚亚,Map Remote 是將指定的網(wǎng)絡(luò)請求重定向到另一個網(wǎng)址請求地址,Map Local 是將指定的網(wǎng)絡(luò)請求重定向到本地文件午乓。 在 Charles 的菜單中站宗,選擇 “Tools”–>“Map Remote” 或 “Map Local” 即可進(jìn)入到相應(yīng)功能的設(shè)置頁面。 對于 Map Remote 功能硅瞧,我們需要分別填寫網(wǎng)絡(luò)重定向的源地址和目的地址份乒,對于不需要限制的條件,可以留空腕唧。
b) MapLocal功能或辖, 對某個已經(jīng)抓到的包進(jìn)行右擊->Save Response;然后Tools->Map Local枣接,添加網(wǎng)址和定向的文件地址颂暇。如下圖:
七、 給服務(wù)器做壓力測試但惶。
a) 我們可以使用 Charles 的 Repeat 功能來簡單地測試服務(wù)器的并發(fā)處理能力耳鸯,方法如下湿蛔。 我們在想打壓的網(wǎng)絡(luò)請求上(POST 或 GET 請求均可)右擊,然后選擇 「Repeat Advanced」菜單項县爬,如下所示:
ii. 接著我們就可以在彈出的對話框中阳啥,選擇打壓的并發(fā)線程數(shù)以及打壓次數(shù),確定之后财喳,即可開始打壓察迟。
八、 模擬網(wǎng)速
a) 依次點擊proxy—throttle settings—勾選enable throttling—勾選only ....
b) 可以按已設(shè)置的各種網(wǎng)速下的選項進(jìn)行測試耳高,能測試出被測對象網(wǎng)絡(luò)狀況不太理想的狀態(tài)扎瓶。
