Charles介绍&前期准备:
  • Charles介绍:Charles跟fiddler是目前行业中比较常用的抓包工具,这里主要介绍Charles的使用,fiddler的使用类似。
  • 前期准备:使用前需先下载并安装好。
为何要用到抓包工具:
    • 不是所有的公司都能提供正规的接口文档,因此在没有接口文档的前提下,可以使用抓包工具获取请求进行测试。
    • 构造异常:抓包工具可以在客户端和服务端之间建立一道墙,我们可以修改请求体的内容再发送给服务端,也可以模拟服务端返回的异常情况,这样我们可以测试到一些不方便构造的异常场景。
如何用charles抓取请求
    • 第一步:打开charles
    • 第二步:访问网站(http://bj.58.com/
    • 第三步:查看charles所抓取的数据->展开左侧的URL,点击“球形”图标->查看Overview页面(可以看到url,status,请求方式,返回码等信息)->查看Request页面(可以看到请求体,请求头,cookie等信息)->查看Response页面(可以看到具体的返回体内容)
 

 

如何用charles伪造电脑端请求:从下图中可以看出,使用charles抓包工具拦截请求,拦截之后再修改,包括客户端和服务端的请求。
 

 
    • 修改请求内容来伪造请求:
      • 访问网页
      • 设置断言:右键点击请求->选择Breakpoints

      • 再次访问页面下发请求
      • 修改请求url或者请求方式:切到Breakpoints页面->点击“Edit Request”->点击excute

      • 再次点击excute
      • 查看页面情况(页面异常,访问不到想要的页面)

    • 修改返回体内容来伪造请求:
      • 访问网页
      • 设置断言:右键点击请求->选择Breakpoints

      • 再次访问页面下发请求
      • 切到Breakpoints页面->点击excute->切到Edit Response页签->修改放回体内容->点击excute

      • 查看页面情况(页面内容发生变化)

如何用charles伪造手机端请求:charles除了可以抓电脑端的请求外,也能抓取手机端的请求,但是,前提是保证手机和电脑在同一个局域网内,这里以伪造返回体为例。
  • 获取到电脑的ip地址。
  • 查看charles的端口号:点击菜单的proxy->proxy Settings (默认8888)

  • 进入手机的wifi设置->手动设置代理->配置主机名、端口号(其中主机名配置电脑的ip ,端口号配置charles的端口号8888)

  • 手机访问网页
  • 进入charles设置断言:右键点击请求->选择Breakpoints
  • 再次访问页面下发请求
  • 切到Breakpoints页面->点击excute->切到Edit Response页签->修改放回体内容->点击excute

  • 手机端查看页面情况(页面内容发生变化)
 

抓包工具Charles的使用说明的更多相关文章

  1. mac端的优秀抓包工具——Charles使用

    http://my.oschina.net/u/2340880/blog/508688 mac端的优秀抓包工具——Charles使用 一.简介 二.安装与使用 三.使用Charles在mac上进行抓包 ...

  2. 抓包工具Charles安装时需要注意的地方

    最新接到一个任务,需要为app端的升级提供新的接口.以前没有搞过这个,其实搞完之后也就那样!其中有很重要的一点,就是需要用到抓包工具,进行联调测试,观看app端的数据情况. 抓包工具最常用的两个:fi ...

  3. Fiddler4入门--手机抓包工具安装和使用说明

    Fiddler4入门--手机抓包工具安装和使用说明.电脑最好是笔记本连同一个wifi,这样能和手机保持统一局域网内. 很多区块链dapp项目方风控做的很差,利用fiddler抓包分析找一些漏洞,然后利 ...

  4. 抓包工具charles使用教程指南

    0x01 前言: Charles是一款抓包修改工具,相比起burp,charles具有界面简单直观,易于上手,数据请求控制容易,修改简单,抓取数据的开始暂停方便等等优势!下面来详细介绍下这款强大好用的 ...

  5. Mac 下抓包工具 Charles 修改特定请求

    Charles 是 Mac 下常用的抓包工具,它通过将自己设置成系统的代理服务器,从而完成了抓包的工作. 同类的工具还有 fiddler 和 Wireshark,其中 fiddler 是微软公司使用 ...

  6. 抓包工具Charles的使用教程

    参考:https://zhubangbang.com/charlesproxy 如果您是您一次使用Charles,可能对下面的感兴趣. Charles破解版免费下载和安装教程 Charles手机抓包设 ...

  7. postman 抓包工具charles的使用

    1.直接打开charles,然后,如果有https的话,需要安装证书,然后,设置代理 2.如果不是https的,不需要设置代理,直接抓取就可以 先安装证书: 然后设置代理:               ...

  8. Http/Https抓包工具Charles最新版破解教程(Windows|Mac)

    Charles介绍 Charles是一款强大的http/https抓包工具,可以抓取各种数据请求,查看请求的头信息,请求信息,返回信息等.本文主要介绍Charles的破解过程,包括Windows平台和 ...

  9. 接口测试中抓包工具Charles的使用

    在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档中能给你的一切.常见的抓包工具有Charles和Fiddler, Fiddler只能用在Win ...

随机推荐

  1. 【algo&ds】8.最小生成树

    1.最小生成树介绍 什么是最小生成树? 最小生成树(Minimum spanning tree,MST)是在一个给定的无向图G(V,E)中求一棵树T,使得这棵树拥有图G中的所有顶点,且所有边都是来自图 ...

  2. python基础-面向对象编程之继承

    面向对象编程之继承 继承的定义:是一种新建类的方式,新建的类称之为子类或派生类,被继承的父类称之为基类或超类 继承的作用:子类会""遗传"父类的属性,从而解决代码重用问题 ...

  3. php中static关键字的理解

    函数内的static变量 static静态变量的理解 静态变量 类型说明符是static. 静态变量属于静态存储方式,其存储空间为内存中的静态数据区(在 静态存储区内分配存储单元),该区域中的数据在整 ...

  4. Swoft源码之Swoole和Swoft的分析

    这篇文章给大家分享的内容是关于Swoft 源码剖析之Swoole和Swoft的一些介绍(Task投递/定时任务篇),有一定的参考价值,有需要的朋友可以参考一下. 前言 Swoft的任务功能基于Swoo ...

  5. (四十)golang--单元测试

    传统的测试: package main import ( "fmt" ) func addUpper(n int) int { res := ; i <= n; i++ { ...

  6. 01-python中一切皆对象

    python一切皆对象 Python中一切皆对象,在静态语言中,Java也是面向对象编程,Python要比Java的面向对象编程更加彻底.元类编程以及猴子补丁都是用一切皆对象编程出来的. 1.函数和类 ...

  7. python3 之 内置函数Zip

    python3 内置函数zip 一.简介: 该函数用于将多个可迭代对象作为参数,依次将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的对象.二.实例1: name = ['张三','李四', ...

  8. 2019-9-27:渗透测试,metasploit-framework初接触

    初次利用metasploit漏洞利用框架,入侵获取win7获取权限 目标机系统:windows7,无修复补丁 目标ip地址:192.168.20.131 任务:利用ms17-010,永恒之蓝漏洞,获取 ...

  9. scikit-learn_cookbook1: 高性能机器学习-NumPy

    源码下载 在本章主要内容: NumPy基础知识 加载iris数据集 查看iris数据集 用pandas查看iris数据集 用NumPy和matplotlib绘图 最小机器学习配方 - SVM分类 介绍 ...

  10. [翻译] 使用 Serverless 和 .NET Core 构建飞速发展的架构

    原文:Fast growing architectures with serverless and .NET Core 作者:Samuele Resca Serverless 技术为开发人员提供了一种 ...