1蹈矮、抓包概述

1. 抓包概念

抓包是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)鸣驱、編輯泛鸟、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全等丐巫。下面小編就介紹幾種抓包軟件谈况。

2. 常見抓包工具

Charles、fiddler递胧、wireShark

測(cè)試為什么要學(xué)習(xí)Charles抓包碑韵？

1. 能夠使用Charles來分析前后端問題
2. 能夠使用Charles模擬弱網(wǎng)測(cè)試環(huán)境
3. 能夠使用Charles的斷點(diǎn)構(gòu)建異常的測(cè)試場(chǎng)景

2、Charles簡介

1. 什么是Charles

• Charles中文名字青花瓷缎脾，是一款Http代理服務(wù)器和Http監(jiān)視器祝闻，當(dāng)移動(dòng)端在無線網(wǎng)連接中按要求設(shè)置好代理服務(wù)器，使所有對(duì)網(wǎng)絡(luò)的請(qǐng)求都經(jīng)過Charles客戶端來轉(zhuǎn)發(fā)時(shí)遗菠，Charles可以監(jiān)控這個(gè)客戶端各個(gè)程序所有連接互聯(lián)網(wǎng)的Http通信联喘。
• 特點(diǎn)：跨平臺(tái)、半免費(fèi)
• 免費(fèi)版本：一是啟動(dòng)等待十秒才能啟動(dòng)辙纬，二是半小時(shí)重啟一次

2.Charles工作原理

1.原理
截獲真實(shí)客戶端的HTTPS請(qǐng)求豁遭，偽裝客戶端向真實(shí)服務(wù)端發(fā)送HTTPS請(qǐng)求
接受真實(shí)服務(wù)器響應(yīng)，用Charles自己的證書偽裝服務(wù)端向真實(shí)客戶端發(fā)送數(shù)據(jù)內(nèi)容
2.原理案例
前置步驟：
（1）需要運(yùn)行Charles并配置代理
（2）在客戶端上面需要配置代理
步驟：
（1）有客戶端發(fā)送請(qǐng)求
（2）Charles接受再發(fā)送給服務(wù)端
（3）服務(wù)端返回請(qǐng)求結(jié)果給Charles
（4）由Charles轉(zhuǎn)發(fā)給客戶端

3.Charles主要功能

• 支持HTTP/HTTPS代理
• 支持流量控制
• 支持接口并發(fā)請(qǐng)求
• 支持重發(fā)網(wǎng)絡(luò)請(qǐng)求贺拣，方便后端調(diào)試
• 支持?jǐn)帱c(diǎn)調(diào)試
• 支持修改網(wǎng)絡(luò)請(qǐng)求參數(shù)
• 支持網(wǎng)絡(luò)請(qǐng)求的截獲并動(dòng)態(tài)修改
• 支持模擬慢速網(wǎng)絡(luò)

4.Charles優(yōu)點(diǎn)（相對(duì)Fiddler）

• Charles能夠支持Linux蓖谢、macOS，fiddler不支持
• Charles支持按域名和按接口查看報(bào)文譬涡，簡潔明了
• Charles支持反向代理闪幽，fiddler不支持
• Charles網(wǎng)絡(luò)限速可選擇網(wǎng)絡(luò)類型，選擇3G涡匀、4G盯腌、5G等
• Charles可以解析AMF協(xié)議，一般用不到

3陨瘩、安裝與配置

1.Charles安裝

官網(wǎng)下載：官網(wǎng)

2. Charles組件介紹

主導(dǎo)航欄介紹.png

3.Charles設(shè)置

1.代理設(shè)置
Proxy→Proxy Settings···→Proxies(Port:8888 默認(rèn)端口號(hào))
2.Charles訪問控制
Proxy→Access Control Settings···
3.客戶端設(shè)置
Windows代理設(shè)置: 127.0.0.1:8888

4腕够、實(shí)戰(zhàn)

1.抓取移動(dòng)設(shè)備發(fā)送的Http請(qǐng)求

1. 先將移動(dòng)設(shè)備連接到Charles客戶端级乍。首先在電腦中輸入cmd打開命令行窗口，輸入ipconfig查看本機(jī)連接無線網(wǎng)絡(luò)的IP地址燕少，這個(gè)地址作為移動(dòng)設(shè)備連接Charles客戶端的代理地址
2. 打開Charles客戶端卡者，點(diǎn)擊Proxy->Proxy Settings菜單，可以設(shè)置移動(dòng)設(shè)備連接到Charles的端口（8888）客们，這樣移動(dòng)設(shè)備代理配置需要的ip地址和端口號(hào)都有了崇决。
3. 打開手機(jī)wifi，設(shè)置所連接的wifi的代理網(wǎng)絡(luò)底挫；wifi代理設(shè)置為手動(dòng)恒傻，代理的服務(wù)器ip填寫上一步驟中查看到的電腦ip，端口填寫上一步驟提到的charles的服務(wù)端口
   注意：
   ①移動(dòng)設(shè)備配置之后建邓，第一次通過手機(jī)訪問手機(jī)中的發(fā)送請(qǐng)求時(shí)盈厘，Charles會(huì)彈出提示框，提示有設(shè)備嘗試連接到Charles官边，是否允許沸手，如果不允許的話，手機(jī)發(fā)送請(qǐng)求失敗注簿，點(diǎn)擊Allow允許契吉，這樣這個(gè)設(shè)備的IP地址就會(huì)添加到允許列表中，如果錯(cuò)誤點(diǎn)擊了Deny可以重啟Charles會(huì)再此提示诡渴，或者通過Proxy->Access Control Settings手動(dòng)添加地址捐晶，如果不想每個(gè)設(shè)備連接Charles都要點(diǎn)擊允許的話，可以添加0.0.0.0/0允許所有設(shè)備連接到Charles妄辩。
   ②手機(jī)與電腦必須連接同一個(gè)WiFi
   ③不要勾選Proxy → SSL Proxying setting 中的Enable SSL Proxying
   ④Charles是通過將自己設(shè)置成代理服務(wù)器來完成抓包的惑灵，勾選系統(tǒng)代理后，本地系統(tǒng)（如果通過瀏覽器發(fā)送請(qǐng)求）發(fā)送出去的請(qǐng)求都能被截取下來眼耀。因此英支，如果想只抓取手機(jī)APP發(fā)送的請(qǐng)求的話，可以不勾選WindowsProxy選項(xiàng)哮伟，這樣在測(cè)試時(shí)就不會(huì)被本機(jī)Http請(qǐng)求所干擾潭辈。
   ⑤如果想要抓取瀏覽器發(fā)送的請(qǐng)求包，勾選WindowsProxy選項(xiàng)之后還是抓取失敗澈吨，可能是瀏覽器沒有設(shè)置成使用系統(tǒng)的代理服務(wù)器，只要設(shè)置成使用系統(tǒng)的代理服務(wù)器寄摆，或者將瀏覽器的代理服務(wù)器設(shè)置成127.0.0.1:8888也可以成功谅辣。
4. 啟動(dòng)手機(jī)，打開軟件婶恼，就可以進(jìn)行聯(lián)網(wǎng)抓包測(cè)試
   Charles提供兩種查看封包的頁簽桑阶，一個(gè)是Structure（結(jié)構(gòu)）柏副，另一個(gè)是Sequence（序列），Structure用來將訪問請(qǐng)求按訪問的域名分類蚣录，Sequence用來將請(qǐng)求按訪問的時(shí)間排序割择。任何程序都可以在Charles中的Structure窗口中看到訪問的域名。

5萎河、證書安裝

1. 為什么要安裝證書

我們以前抓包都是抓取的是HTTP的請(qǐng)求荔泳，如果抓取HTTPS就會(huì)亂碼，并不是沒有抓取到

2. Windows證書安裝

1. 打開charles虐杯，選擇“help”→“SSl Proxying”→“Install Charles Root Certificate”
2. 再打開的證書框中玛歌，點(diǎn)擊“安裝證書”，選擇“本地計(jì)算機(jī)”擎椰，點(diǎn)擊“下一步”
3. 選擇“將所有證書都存放下列存儲(chǔ)”支子，再點(diǎn)擊“瀏覽”
4. 選擇“受信任的根證書頒發(fā)機(jī)構(gòu)”，點(diǎn)擊“確定”→“下一步”→“完成”

3. Charles證書導(dǎo)出

1. 打開charles
2. 選擇help-ssl proxying
3. save
4. 選擇存放路徑以及證書名

4.charls證書導(dǎo)入

IE瀏覽器：設(shè)置 → Internet選項(xiàng) → 內(nèi)容 → 證書 → 導(dǎo)入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(chǔ)(P) → 瀏覽达舒，選擇“受信任的根證書頒發(fā)機(jī)構(gòu)” → 下一步 → 完成值朋。
chrome瀏覽器：設(shè)置 → 管理證書（安全） → 導(dǎo)入 → 下一步 → 選擇證書 → 選擇所有證書都放入下列存儲(chǔ)(P) → 瀏覽，選擇“受信任的根證書頒發(fā)機(jī)構(gòu)” → 下一步 → 完成

5.Chales HTTPS代理配置

證書安裝之后發(fā)現(xiàn)還是亂碼和unknown巩搏，需要配置代理
Proxy→SSL Proxying Settings···→Enable SSL Proxying→*:443

6昨登、Charles常用功能

1. 過濾不必要的網(wǎng)絡(luò)包

在抓取手機(jī)發(fā)送的請(qǐng)求時(shí)，有許多請(qǐng)求包是對(duì)圖片等不需要關(guān)注的資源的請(qǐng)求塔猾，我們只想對(duì)指定目錄服務(wù)器上發(fā)送的請(qǐng)求進(jìn)行抓取篙骡，這時(shí)候就可以通過過濾網(wǎng)絡(luò)包的方式實(shí)現(xiàn)。有兩種實(shí)現(xiàn)方式：
1）選擇Proxy->Recording Settings菜單丈甸，然后在include欄添加需要抓取包的指定服務(wù)器請(qǐng)求協(xié)議糯俗、地址、端口號(hào)睦擂，也可以在exclude欄添加不抓取包的地址得湘。
<meta charset="utf-8">

include：能抓取到的
exclude：不能抓取到的
2）在主界面的中部的 Filter 欄中填入需要過濾出來的關(guān)鍵字。例如我們的服務(wù)器的地址是：http://blog.csdn.net, 那么只需要在 Filter 欄中填入 csdn 即可顿仇。
注意：通常情況下淘正，我們使用方法一做一些臨時(shí)性的封包過濾，使用方法二做一些經(jīng)常性的封包過濾臼闻。

2.斷點(diǎn)替換/修改數(shù)據(jù)

1. 斷點(diǎn)的作用：用來構(gòu)建異常的測(cè)試場(chǎng)景
2.步驟
方式一：

1. 右擊接口鏈接鸿吆，選擇“BreakPoints”
2. 在瀏覽器刷新對(duì)應(yīng)接口的頁面
3. 此時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到Charles并顯示出接口請(qǐng)求信息
4. 點(diǎn)擊“Edit Request”，修改請(qǐng)求信息述呐，點(diǎn)擊“Execute”
5. 點(diǎn)擊“Edit Response”
6. 在數(shù)據(jù)格式蘭中選擇合適的顯示格式惩淳，比如“json”
7. 修改對(duì)應(yīng)的數(shù)據(jù)，點(diǎn)擊“Execute”
8. 回到瀏覽器查看數(shù)據(jù)應(yīng)該為修改之后的response的信息
   方式二：

• Proxy → Breakpoint settings...中手動(dòng)新建/啟用某個(gè)斷點(diǎn);
  要求勾選enable breakpoints之后當(dāng)下次再有該請(qǐng)求時(shí),會(huì)自動(dòng)進(jìn)入斷點(diǎn)模式
• 新建斷點(diǎn)

3. 模擬慢網(wǎng)速

為什么要做模擬慢網(wǎng)速
點(diǎn)擊網(wǎng)址→點(diǎn)擊Tools→Advanced Repeat···
不是所有的地方網(wǎng)絡(luò)都好乓搬，所以要模擬慢網(wǎng)速思犁。主要用在App端代虾，因?yàn)镻C一般都是寬帶聯(lián)網(wǎng)，而App哪里都有可能去激蹲。比如棉磨，測(cè)試上廁所

弱網(wǎng)測(cè)試.png

4. 壓測(cè)服務(wù)器

依次點(diǎn)擊tools—Repeat Advanced
選擇好并發(fā)線程數(shù)和打壓次數(shù)，點(diǎn)擊ok就能進(jìn)行對(duì)產(chǎn)品的GET和POST請(qǐng)求進(jìn)行測(cè)試服務(wù)器并發(fā)處理的性能学辱，當(dāng)然這里只是簡單的進(jìn)行壓測(cè)乘瓤，并且只能對(duì)Charles抓到的http協(xié)議的請(qǐng)求進(jìn)行重復(fù)并發(fā)，缺點(diǎn)就是如TCP類的抓不到的就不能了项郊，算是個(gè)小小的缺陷吧馅扣。
(了解，壓測(cè)用Jmeter)

5 . 模擬404

1. tools——>blacklist
2. 允許啟用黑名單功能着降，選擇接口返回錯(cuò)誤的形式（404 或者403）差油，添加接口地址并保存
   【blocking connection】 選項(xiàng)可以選擇“drop connection”或者 “403 respose”.前者接口會(huì)直接返回404錯(cuò)誤，后者接口返回403錯(cuò)誤
3. 選中需要返回404/403的接口,點(diǎn)擊【ok】