一、概念

  抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全等。

  二、为什么进行抓包测试

  1、有时候公司中接口文档某几个信息可能不详细,要测试这些接口的请求参数与响应结果,以及数据传输是否安全,那么可以使用抓包工具

  2、通过抓取数据请求,可以放到Jmeter中对服务器做压力或者接口测试

  3、通过抓包工具,可以分析接口的请求参数、响应结果以及数据传输是否安全

  4、通过抓包工具,可以编辑请求或者响应,达到测试效果

  三、抓包请求原理

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(1)

  四、抓包工具之Charles

  4.1、Charles破解

  help–>register charles

  * https://zhile.io

  * 48891cf209c6d32bf4

  4.2、关闭电脑的防火墙

  4.3、抓包常用操作

  4.3.1、设置charles允许代理

  4.3.1.1、proxy–>proxy setting -->勾选enable…

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(2)

  4.3.1.2、设置手机/模拟器http代理为手动代理并输入ip地址及端口号

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(3)

  4.3.1.3、操作手机时,弹出是否允许的询问框时,点击allow

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(4)

  4.3.1.4、添加过滤器

  我们可以在工作中过滤到需要查找的接口。

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(5)

  4.3.2、设置抓取https请求

  安装charles之后的完整设置——>http/https

  ● 设置Charles允许抓取http

  ○ proxy——>proxy setting——>勾选enable proxying http

  ● 关闭电脑防火墙,并使电脑和手机处在同一网络下

  ● 设置手机上网经过代理服务器

  ○ 选择WiFi高级(修改网络)——>选择手动代理——>输入电脑IP和Charles运行的端口号(一个端口只能运行一个应用)

  ● 当电脑网络更换后,需要重新设置IP!

  ● 操作手机时,Charles上会弹出允许/拒绝的询问框,点击allow

  ● 电脑上安装Charles证书并信任证书

  ○ 安装到电脑

  ■ Charles;help——>ssl proxying——>点击install charles root certificate(安装ca证书)

  ○ 电脑信任证书

  ■ 找到IE浏览器C:\Program Files\Internet Explorer

  ● 设置——>Internet选项——>内容——>证书

  ○ 需要把Charles证书放到受信任里面

  ○ 若在受信任里边,无需造作;若在中间证书颁发机构里边,需要导出,然后导入到受信任的根证书颁发机构里边

  ● 手机上安装证书

  ○ Charles选择help——>ssl proxying——>点击install charles certificate on a mobile device…

  ○ 打开手机浏览器 输入chls.pro/ssl进行安装证书

  ● Charles进一步设置抓取https

  ○ proxy——>ssl proxying setting——>勾选enable ssl proxing并添加主机和端口号(建议直接添加)

  4.3.3、断点操作

  4.3.3.1、断点操作的原因

  我们在做前后台联调测试的时候,需要修改后台数据库中的数据,来查看前台页面上数据是否对应的改变,但是很多情况下我们没有修改数据库的权限,可以借助于断响应的操作来模拟的修改后台数据。

  proxy–>breakpoints setting -->enable breakpoints(允许断点)

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(6)

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(7)

  4.3.3.2、断请求

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(8)

  4.3.3.3、断响应

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(9)

  4.3.4、弱网测试

  4.3.4.1、弱网设置

  原理:限制带宽

  proxy–>throttle setting–>勾选enable throttle–>only for select hosts(只限速选中的主机路径)

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(10)

  4.3.4.2、弱网原理

  ● charles模拟弱网的原理是限制带宽fiddler模拟弱网是延长时间

  ● charles可以只对某个主机路径进行限速;而fiddler是对所有的路径进行限速

  ● 2G:15-20kb/s、一般设置10kb/s的速度

  ● 注意:不使用弱网的时候,一定关闭限速

  4.3.5、模拟本地数据Map Local

  4.3.5.1、使用map local进行mock数据的原因

  我们在做前后台联调测试的时候,需要修改后台数据库中的数据来查看前台页面是否会对应改变,可以借助map local的功能,通过修改本地数据来模拟的修改后台数据库数据。

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(11)

  【注】不使用的时候 关闭map local : tools–>map local–>取消勾选enable map local

  4.3.6、模拟远程服务器Map Remote

charleswindow抓包使用教程(Charles与Fiddler的爱恨情仇之让抓包飞起来)(12)

,