转载:http://www.jianshu.com/p/68684780c1b0
一、Charles是什么?
Charles是在 Mac或Windows下常用的http协议网络包截取工具,是一款屌的不行的抓包工具,在平常的测试与调式过程中,掌握此工具就基本可以不用其他抓包工具了。
二、为什么是Charles?
为什么要用抓包工具?大家在平常移动App调试测试中是如何进行抓包的?
在我们做开发与测试的过程中,总免不了碰到网络问题,特别是重后台的产品,这个时候我们往往的处理方法是抓个网络包,看看到底应用发送和接收了些什么鬼.....这个时候Charles上场了;Charles是一款屌的不行的截包工具,好用到没朋友。
那么Charles屌在哪里呢???主要特点如下:
1.支持SSL代理,可以截取分析SSL的请求
2.支持流量控制。可以模拟慢速网络(2G,3G),以及等待时间较长的请求。
3.支持AJAX调试。可以自动把JSON或者XML数据格式化,方便查看。
4.支持重发网络请求,方便后端调试。
5.支持修改网络请求参数。
6.支持网络请求的截取和动态修改。
7.最重要的一个优点就是有不同平台的版本(Mac,Windows、Linux)即学一个打遍天下。
三、Charles基本工作原理
charles是通过网络代理来进行抓包的,下面先了解一下http代理的原理:
1.普通http请求过程
?一般情况下的HTTP请求与响应:
2.加入了Charles的HTTP代理的请求与响应过程
中间的代理服务器就是Charles
四、Charles的下载与安装过程
1.官网下载地址:
2.Mac下安装:
是一个安装包是一个dmg后缀的文件。打开后将Charles拖到Application目录下即完成安装。
在Mac下你打开Launchpad即可看到一个像花瓶一样的Charles程序图标
3.Windows下安装:
下载后直接双击根据安装向导一步一步安装即可
五、Http抓包操作步骤
Step 1:开启Charleshttp代理;
Step 2:手机端Wifi添加代理;
Step 3:开启Charles录制功能;
Step 4:启动应用开始抓包;
Step 5:分析抓取的数据包。
Step 1: 开启Charleshttp代理
a.设置Charles代理
第一次启动默认会开启本机的系统代理,因为我们只是监控移动端的所以将此选去除(去掉选项前面的小钩)
a.激活http代理功能
Step 2: 手机端Wifi添加代理
a. Android手机:
1.在手机端打开你的Wifi设置然后长按已经连接的Wifi在弹出来的菜单中选择【修改网络】
2.沟上[显示高级]选项--【手动】
3.输入代理服务器的IP与端口,IP即安装了Charles的电脑IP地址,端口就是前面一步设置Charles时所设置的端口。
注意:手机所连接Wifi要与电脑在同一个LAN(局域网)。
b. iOS手机:
1.点击你所连接的wifi
2.输入代理服务器的IP与端口,
IP即安装了Charles的电脑IP地址,端口就是前面一步设置Charles时所设置的端口。
注意:手机所连接Wifi要与电脑在同一个LAN(局域网)。
Step 3:开启Charles录制功能
1.当手机连接上代理后Charles会弹出相应的提示框,点击Allow即可。2.点击工具栏上的开始录制按钮,即启动了Charles的抓包功能了。
Step 4:启动应用开始抓包
1.在手机上操作相应的App进行抓包。2.在Charles的主界面上就可看到相应的请求内容。
Step 5:分析抓取的数据包
1.Charles 主要提供两种查看封包的视图,分别名为 “Structure”和 “Sequence”:
a.Structure 视图将网络请求按访问的域名分类;
b.Sequence 视图将网络请求按访问的时间排序。
2.大家可以根据具体的需要在这两种视图之前来回切换。请求多了有些时候会看不过来,Charles提供了一个简单的Filter功能,可以输入关键字来快速筛选出URL 中带指定关键字的网络请求。
3.对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容。如果请求内容是POST 的表单,Charles 会自动帮你将表单进行分项显示。如果响应内容是 JSON 格式的,那么 Charles可以自动帮你将JSON 内容格式化,方便你查看。如果响应内容是图片,那么 Charles可以显示出图片的预览。
六、Https抓包操作步骤
Step 1:了解一下https的基本原理;
Step 2:在手机端安装SSL证书;
Step 3:激活Charles的SSL代理;
Step 4:将指定的URL请求开启SSL代理功能
Step 5:其他步骤与Http抓包相同,请参考四、Http抓包操作步骤
Step 1:了解一下https的基本原理;
HTTPS其实是有两部分组成:HTTP+ SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看图,下面这个图的解说
详细说明,请参考:
Step 2:在手机端安装SSL证书
1.将证书文件从Charles导出
2.然后通过adb或者其他工具将其复制到手机的SD卡中。
从Charles导出证书文件
3.将证书文件导入Android手机
在手机的设置界面找到【安全】---》【从内部存储设备或SD卡安装】----》选择SD卡上的证书---》弹出设置证书名对话框,输入一个易记的名字,然后根据提示进行导入即呵。
4.将证书文件导入iOS手机
1.在iPhone手机上打开Safari浏览器,然后在地址栏中输入www.charlesproxy.com/getssl。2.稍后会弹出安装描述文件提示,点击右上角的【安装】按钮进行证书安装即可。
Step 3:激活Charles的SSL代理
1.选择【Proxy】--->【SSL Proxying Settings..】设置。2.在弹出来的对话框中沟选【Enable SSL Proxying】。
Step 4:将指定的URL请求开启SSL代理功能
1.选择抓取的https链接,然后右键选择【Enable SSL Proxying】。2.如果不激活SSL代理,所以https请求都是乱码无法查看。
再次请求这个Https时,其请求内容已经一目了然了。
七、Charles进阶---修改请求也响应的内容
Step 1:设置Charless断点。
Step 2:对指定的URL开启断点功能。
Step 3:编辑请求与响应的内容。
Step 1:设置Charless断点
选择【Breakpoint Settings…】--->勾选【Enable Breakpoints】来激活断点功能
Step 2:对指定的URL开启断点功能。
1.选择一个URL链接-à右键开启菜单---》选择【Breakpoints】即可开启此请求的断点。2.这样Charles会遇到此请求时会弹出中断对话框。
Step 3:编辑请求与响应的内容。
a.编辑请求内容
在中断对话框中,用户可以点击Edit Request来编辑请求的内容,编辑完成后然后点击【Execute】发出去这个请求给服务端
b.编辑服务器响应的内容
在【Edit Request】对话中点击【Execute】发出请求后,服务端返回来数据后,用户点击【Edit Response】可对响应内容进行编辑完成后然后点击【Execute】发出去这个数据给客户端。
八、Charles进阶---弱网模拟
1.菜单中选择【Proxy】--->【Throttle Settings..】-à激活【Enable Throttling】。
2.在Throttle Configuration设置弱网的参数。
3.以下是各种网制式的速率参考文档:
弱网模拟设置