《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(1)-初识Charles
1.前言
这款工具宏哥还是按照Fiddler的思路讲解和分享,方便小伙伴或者童鞋们理解和接受。今天的主要就是讲解和分享Charles的—些理论基础知识。
2.Charles简介
Charles不仅是在Pc端(Windows、Mac和Linux各个系统)下常用的网络抓包截取工具之一,而且也是在移动端(Android和1os系统)常用的网络抓包截取工具之一。在做开发和测试时,我们为了调试客户端与服务器端的网络通讯协议,常常需要截取网络抓包来分析。
Charles和Fiddler类似的原理,通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络抓包的截取和分析。
除了在做开发和测试中调试端口外,Charles也可以用于分析第三方应用的通讯协议。配Charles的SSL功能,Charles 还可以分析Https协议。
Charles是收费软件,可以免费试用30天。试用期过后,未付费的用户仍然可以继续使用,但是每次使用时间不能超过30分钟,并且启动时将会有10秒种的延时。因此,该付费方案对广大用户还是相当友好的,即使你长期不付费,也能使用完整的软件功能。只是当你需要长时间进行封包调试时,会因为Charles强制关闭而遇到影响。
如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386
【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a
3.Charles主要的功能
Charles主要的功能包括:
1.抓取Http和Https的请求和响应,抓包是最常用的了。
2.重发网络请求,方便后端调试,复杂和特殊情况下的一件重发还是非常爽的(捕获的记录,直接repeat 就可以了,如果想修改还可以修改)。
3.修改网络请求参数(客户端向服务器发送的时候,可以修改后再转发出去)。
4.网络请求的截获和动态修改。
5.支持模拟慢速网络,主要是模仿手机上的2G/3G/4G的访问流程。
6.支持本地映射和远程映射,比如你可以把线上资源映射到本地某个文件夹下,这样可以方面的处理一些特殊情况下的 bug和线上调试(网络的css,js等资源用的是本地代码,这些你可以本地随便修改,数据之类的都是线上的环境,方面在线调试);
7.可以抓手机端访问的资源(如果是配置HOST的环境,手机可以借用host配置进入测试环境)
4.Charles支持的操作系统
charles支持的操作系统包括:
Windows 64 bit(msi Windows 32 bit(msi)
macOS(dmg)
Linux 64 bit(tar.gz) Linux 32 bit(tar.gz)
打开浏览器访问Charles官网,下载相应系统的Charles安装包,然后安装即可:
Windows:运行安装应用程序以在程序菜单中安装Charles。
Mac OSX:通过双击解压缩下载文件,然后将Charles应用程序复制到Applications目录中。
Linux: Charles拥有APT和YUM存储库,如果你有基于Debian 或基于Red Hat的Linux发行版,这是安装Charles 的首选方法。否则,将tar:gz文件解压缩到适当的站点。如果您以前安装过Charles并且正在进行升级;首先确保Charles没有运行,然后安装或复制在以前安上。通过运行bin/charles脚本启动Charles。
5.为什么要学习Charles?
1.charles与fiddler相比,最大的优点就是跨平台。可以支持Windows,MacOs,ios,Android。
Charles是一款常用的网络抓包工具,启动Charles后,会自动开启的浏览器代理进行网络请求截取,Charles和Fiddler基本功能差不多,只是Fiddler是免费的,但是由于Fiddler是c#语言开发的前期没有MAC版,后期推出一款Fiddler Everywhere:可以运行在任何浏览器,任何系统、跨平台(Windows、Mac、Linux)的一款web调试代理工具。它记录了计算机和Internet之间的所有HTTP(S)通信,可以检查和编辑通信,并拥有Mock请求以及修改响应返回的能力。但是好不好用宏哥不知道。Charles是属于收费软件,但是功能还是都能用的,只是有时间限制。如果我们破解了就没有这一限制了。
2.在实际开发、测试过程中需要通过代理截取网络请求的报文来快速定位问题。目前项目更多采用的是https,Fiddler在这方面并不如charles好用在实际开发、测试过程中需要通过代理截取网络请求的报文来快速定位问题。目前项目更多采用的是https,Fiddler在这方面并不如Charles好用。
3.支持按域名和接口查看报文,简洁明了
4.支持反向代理
5.网络限速,可选择网络类型
6.可以解析AMF协议
6.下载与安装Charles
6.1下载Charles
官网下载: https: / / www.charlesproxy.com/具体步骤如下:
1.访问官网下载地址后,如下图所示:
⒉.点击右上角的"DOWNLOAD",如下图所示:
3.点击右上角的"DOWNLOAD"后,进入下载页面,如下图所示:
4.选择你对应的操作系统(宏哥这里下载的是Windows的操作系统),然后点击对应的操作系统的安装包开始下载(这里默认下载的是最新版本的charles),如下图所示:
5.下载完成后,我们就开始安装Charles。
6.2安装Charles
下载完成安装包,我们开始安装Charles,具体操作步骤如下:
1.鼠标双击我们下载好的安装包,如下图所示:
2.双击后,弹出运行界面,如下图所示:
3.点击“运行"后,开始下载安装组件,如下图所示:
4.安装组件下载完成,进入如下图所示界面:
5.点击"Next”,勾选同意协议,点击继续点击"Next”,如下图所示:
6.选择安装位置,然后点击“Next”,如下图所示:
7.点击"Install”,如下图所示:
8.稍等一会,点击"Finish"完成Charles的安装。如下图所示:
6.3破解Charles
因为Charles不是免费的,可以免费试用30天,但是30天后,我们就需要付费了,因此宏哥这里就提前将其破解,解决这一问题。具体操作步骤如下:
1.访问在线破解工具,在线生成激活码,地址︰https: //www.zzzmode.com/ mytools/charles/,如下图所示:
2.RegisterName任意随便起个注册的名字,如下图所示:
3.点击“生成"后,生成计算出注册码,如下图所示:
4.启动打开Charles,点击Help->Registered Charles,在弹出的注册界面输入注册的用户名和注册码即可,如下图所示:
到此,Charles的下载、安装和激活就大功告成了!
7.Charles抓包原理
Charles抓包原理和Fiddler的抓包原理都是利用了http的中间人攻击漏洞来实现的。
7.1大致原理
Charles作为一个中间人代理,在客户端给服务器端发消息的时候,会截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;服务器返回数据时将截取的数据发送给客户端,伪装成服务器与客户端进行通信。
8.小结
本文介绍Charles的安装及使用,主要是浅显的探讨其抓包原理;Charles的下载及安装、激活等相关内容。