一、抓包概述
抓包是將網(wǎng)絡傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲芍秆、重發(fā)惯疙、編輯、轉存等操作妖啥,也用來檢查網(wǎng)絡安全等霉颠。下面小編就介紹幾種抓包軟件。
2. 常見抓包工具
Charles荆虱、fiddler掉分、wireShark
測試為什么要學習Charles抓包俭缓?
能夠使用Charles來分析前后端問題
能夠使用Charles模擬弱網(wǎng)測試環(huán)境
能夠使用Charles的斷點構建異常的測試場景
1. 什么是Charles
Charles中文名字青花瓷,是一款Http代理服務器和Http監(jiān)視器酥郭,當移動端在無線網(wǎng)連接中按要求設置好代理服務器华坦,使所有對網(wǎng)絡的請求都經(jīng)過Charles客戶端來轉發(fā)時,Charles可以監(jiān)控這個客戶端各個程序所有連接互聯(lián)網(wǎng)的Http通信不从。
特點:跨平臺惜姐、半免費
免費版本:一是啟動等待十秒才能啟動,二是半小時重啟一次
2. Charles工作原理
截獲真實客戶端的HTTPS請求椿息,偽裝客戶端向真實服務端發(fā)送HTTPS請求
接受真實服務器響應歹袁,用Charles自己的證書偽裝服務端向真實客戶端發(fā)送數(shù)據(jù)內(nèi)容
3. Charles證書導出
1、打開charles
2寝优、選擇help-ssl proxying
3条舔、save
4、選擇存放路徑以及證書名
4. charls證書導入
IE瀏覽器:設置 → Internet選項 → 內(nèi)容 → 證書 → 導入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽乏矾,選擇“受信任的根證書頒發(fā)機構” → 下一步 → 完成孟抗。
chrome瀏覽器:設置 → 管理證書(安全) → 導入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(P) → 瀏覽,選擇“受信任的根證書頒發(fā)機構” → 下一步 → 完成钻心。
五凄硼、Charles常用功能
在抓取手機發(fā)送的請求時,有許多請求包是對圖片等不需要關注的資源的請求捷沸,我們只想對指定目錄服務器上發(fā)送的請求進行抓取摊沉,這時候就可以通過過濾網(wǎng)絡包的方式實現(xiàn)。有兩種實現(xiàn)方式:
(1)選擇Proxy->Recording Settings菜單痒给,然后在include欄添加需要抓取包的指定服務器請求協(xié)議说墨、地址、端口號苍柏,也可以在exclude欄添加不抓取包的地址尼斧。
include:能抓取到的
exclude:不能抓取到的
(2)在主界面的中部的 Filter 欄中填入需要過濾出來的關鍵字。例如我們的服務器的地址是:http://blog.csdn.net, 那么只需要在 Filter 欄中填入 csdn 即可序仙。
注意:通常情況下突颊,我們使用方法一做一些臨時性的封包過濾鲁豪,使用方法二做一些經(jīng)常性的封包過濾潘悼。
