大家好,欢迎来到IT知识分享网。
一、安装证书
1、电脑端:
点击 Help – SSL Proxying – Install Charles Root Certificate
系统默认是不信任证书的,需要我们手动安装证书,通过证书导入向导导入证书(以win为例,mac端需要手动信任一下证书)
2、手机端:
点击 Help – SSL Proxying – Install Charles Root Certificate on a Mobile Device or Remote Browser
弹出提示,手机wifi网络配置代理,手机需要与电脑连接同一局域网,手机上手动代理对应的ip+端口号
然后就可以在手机浏览器输入chls.pro/ssl下载证书,证书下载下来是一个*.pem的文件,我们需要重命名为*.crt文件,不然无法安装,有的浏览器直接下载下来就是*.crt文件
然后进入手机设置安装,以huawei p50 pro为例:点击设置——更多安全设置——加密和凭据——证书管理应用——从存储设备安装——WLAN证书,找到刚才浏器下载证书的路径,选择安装,为证书起个名,最后确定。
注意:每台测试机都需要装Charles证书,即使测试机装过charles证书那也需要在装一次。
3、安装证书后,设置ssl proxying settings
端口号443即网页浏览端口,主要用于https服务,是提供加密和安全端口传输的另一种http。
ip:port,*是通配符,前面的*意思是匹配所有的ip,后面的*表示匹配所有的端口。
二、charles使用
1、charles主页面
Charles主要提供两种查看封包的视图,分别名为:Structure和Sequence。
1、Structure视图将网络请求按访问的域名分类。
2、Sequence视图将网络请求按访问时间排序。
可以根据具体的需求在这两种视图之前来回切换,请求多了有些时候会看不过来,Charles提供了一个简单的”Filter”功能,可以输入关键字来快速筛选出URL中带指定关键字的网络请求。
对于某一个具体的网络请求,你可以查看其详细的请求内容和响应内容,如果请求内容是POST的表单,Charles会自动帮你将表单进行分项显示,如果响应内容是JSON格式的,那么Charles可以自动帮你将JSON内容格式化,方便你查看。如果响应内容是图片,那么Charles可以显示出图片的预览。
2、过滤网络请求
通常情况下,我们需要对网络请求进行过滤,只监控向指定目录服务器上发送请求。对于这种需求,以下几种方法:
方法二:在Charles的菜单栏中选择 Proxy – Recording Settings ,然后选择 Include栏,选择添加一个项目,然后填入需要监控的协议,主机地址,端口号。这样就可以只截取目标网站的封包了。
注:通常情况下,我们使用方法一做一些临时性的封包过滤,使用方法二做一些经常性的封包过滤。
3、模拟慢速网络
在Charles的菜单上,选择 Proxy – Throttle Settings 项,在之后弹出的对话框中,我们可以勾选上 Enable Throttling ,并且可以设置 Throttle Preset的类型。
如果我们只想模拟指定网站的慢速网络,可以在勾选上图中的 Only for selected hosts 项,然后在对话框下半部分设置中增加指定的 hosts项即可。
4、给服务器做压力测试
我们可以使用Charles的Repeat功能来简单地测试服务器的并发处理能力
我们在想打压的网络请求上(POST和GET请求均可)右击,然后选择 Repeat Advanced 菜单项。在弹出的对话框中,选择打压的并发线程数以及打压次数,确定之后,即可开始打压。
5、Map功能
分为 Map Remote 和 Map local两种,Map Remote 是将指定的网络请求重定向到另一个网址请求地址,Map Local是将指定的网络请求重定向到本地文件。
在 Charles 的菜单中,选择 Tools – Map Remote 或 Map Local 即可进入到相应的功能的设置页面。
对于Map Remote 功能,我们需要分别填写网络重定向的源地址和目的地址,对于不需要限制的条件,可以留空。
Map Local 功能,我们需要填写的重定向的源地址和本地的目标文件。对于一些复杂的网络请求结果,我们可以先使用Charles提供的 Save Response功能,将请求结果保存到本地,然后根据需求修改,成为我们的目标映射文件。
三、问题记录
1、解决Charles https抓包显示<unknown>
证书问题,检查证书。因为https是加密的,Charles需要配置证书才可以抓包。
手机证书有问题,用手机自带浏览器、手百等下载安装证书(多试几次)
2、如何从charles网络实用程序中获取上传的文件 | 那些遇到过的问题
四、实用工具
Charles注册激活码: Charles激活成功教程工具
官网下载地址:Download a Free Trial of Charles • Charles Web Debugging Proxy
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/147329.html
