跨平臺的抓包工具:Windows、linux、mac
它是基於http、https協議的道代理伺服器
官網:https://www.charlesproxy.com/latest-release/download.do
特點:半免費
可以破解和漢化,僅供學習
優點:
1.支援按照域名檢視、按介面列表的方式
二.Charles抓包工具原理
使用的比較多的選單Proxy
常用recording settings(過濾器設定)、SSL Proxying Settings(抓取hhtps包) 、Throttle Settings(弱網測試)、Breakpoint Settings(斷點設定) 、Proxy Settings(代理設定) 、Access Control Settings(訪問控制)
清理(掃把)、執行中(紅點/灰點)、開啟關閉SSl代理(鎖)、弱網測試(烏龜)、斷點 測試(六角形)、修改請求內容(鋼筆)、重新傳送請求、驗證會話、工具設定、設定
三.認識Charles
分為左右兩塊
左邊是抓到的包、右邊是解析
四.訪問控制、過濾器
過濾器:過濾掉其他域名的包 在include裡
訪問控制:控制哪些ip允許訪問Charles。預設本機都允許
五.抓取https的包
1.抓取到基於https協議的資料包文
(1)安裝SSL證書(安裝到受信任的根證書頒發機構)
(2)設定HTTPS代理配置(開啟SSL抓包)
(3)抓取APP的報文
(1)保持手機和電腦在同一網段,同一無線,熱點。(2)設定手機的代理。(3)下載並設定手機的根證書。chls.pro/ssl
(4)網路挾持和篡改,Mock資料
線上除錯
(1)針對需要的請求設定斷言。 (2)在Proxy裡面配置斷言的設定 (3)重新傳送請求,然後篡改請求和響應資料
(5)弱網測試
(6)定位前後端的BUG
六.介面測試
Jmter、Postman、python
介面測試流程
2、開發提供介面文件
3、編寫介面測試用例
4、用例評審
5、提測後開始測試
6、提交測試報告
兩種常見的 HTTP 請求方法:GET 和 POST