一、抓包概述

抓包是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全等。下面小编就介绍几种抓包软件。

2. 常见抓包工具

Charles、fiddler、wireShark

测试为什么要学习Charles抓包？

能够使用Charles来分析前后端问题

能够使用Charles模拟弱网测试环境

能够使用Charles的断点构建异常的测试场景

1. 什么是Charles

Charles中文名字青花瓷，是一款Http代理服务器和Http监视器，当移动端在无线网连接中按要求设置好代理服务器，使所有对网络的请求都经过Charles客户端来转发时，Charles可以监控这个客户端各个程序所有连接互联网的Http通信。

特点：跨平台、半免费

免费版本：一是启动等待十秒才能启动，二是半小时重启一次

2. Charles工作原理

截获真实客户端的HTTPS请求，伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应，用Charles自己的证书伪装服务端向真实客户端发送数据内容

3. Charles证书导出

1、打开charles

2、选择help-ssl proxying

3、save

4、选择存放路径以及证书名

4. charls证书导入

IE浏览器：设置 → Internet选项 → 内容 → 证书 → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览，选择“受信任的根证书颁发机构” → 下一步 → 完成。

chrome浏览器：设置 → 管理证书（安全） → 导入 → 下一步 → 选择证书 → 选择所有证书都放入下列存储(P) → 浏览，选择“受信任的根证书颁发机构” → 下一步 → 完成。

五、Charles常用功能

在抓取手机发送的请求时，有许多请求包是对图片等不需要关注的资源的请求，我们只想对指定目录服务器上发送的请求进行抓取，这时候就可以通过过滤网络包的方式实现。有两种实现方式：

(1）选择Proxy->Recording Settings菜单，然后在include栏添加需要抓取包的指定服务器请求协议、地址、端口号，也可以在exclude栏添加不抓取包的地址。

include：能抓取到的

exclude：不能抓取到的

(2）在主界面的中部的 Filter 栏中填入需要过滤出来的关键字。例如我们的服务器的地址是：http://blog.csdn.net, 那么只需要在 Filter 栏中填入 csdn 即可。

注意：通常情况下，我们使用方法一做一些临时性的封包过滤，使用方法二做一些经常性的封包过滤。