一、抓包概述二、Charler简介
一、抓包概述
-
抓包概念
抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。
-
常见抓包工具
Charler、fiddler、wireShark
-
为什么要进行Charler抓包
能够使用Charler来分析前后端问题
能够使用Charler模拟弱网测试环境
能够使用Charler的断点构建异常得到测试场景
二、Charler简介
-
什么是Charler
Charler中文名字青花瓷,是一款Http代理服务器和Http监视器。
特点:跨平台、半免费
免费版本:一是启动等待十秒才能启动,二是半小时重启一次
-
Charler工作原理
-
原理
截获真实客户端的HTTP请求,伪装客户端向真实服务端发送HTTPS请求
接受真实服务器响应,用Charler自己的证书伪装服务端向真实客户端发送数据内容
-
Charles主要功能
支持HTTP/HTTPS代理
支持流量控制
支持接口并发请求
支持重发网络请求,方便后端调试
支持断点调试
支持修改网络请求参数
支持网络请求的截获并动态修改
支持模拟慢网速
-
Charler优点(相对Fiddler)
Charler能够支持Linux、MacOS、fiddler不支持
Charler支持按域名和按接口查看报文,简单明了
Charler支持后向代理,fiddler不支持
Charler网络限速可选择网络类型,选择3G、4G等
Charler可以解析AMF协议,一般用不到
-
-
安装及操作
安装
-
操作
代理设置:Proxy---Proxy Settings
访问控制:Proxy---Access Control Settings
Windows代理设置:搜索代理---添加地址127.0.0.1---端口:8888
-
证书安装(容易乱码、Windows)
打开charler,选择“help” ->“SSL Proxying” ->“install Charler Root Certifcate”
在打开的证书框中,点击“安装证书”,选择“本地计算机”,点击“下一步”
选择“将所有证书都存放下列存储”,再点击“浏览”
选择“受信任的根证书颁发机构”,点击“确定”-->“下一步”-->"完成"
-
Charler证书导出
打开charler
选择help-ssl proxying
save
选择存放路径以及证书名
-
Charler证书导入
IE浏览器:设置 → Internet选项 → 内容 → 证书 → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览,选择“受信任的根证书颁发机构” → 下一步 → 完成。 chrome浏览器:设置 → 管理证书(安全) → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览,选择“受信任的根证书颁发机构” → 下一步 → 完成。
-
Charler HTTPS代理配置
操作:Proxy--->SSL
