一.Charles
1.抓包:将网络发送和接受的数据包拦截、重发、编辑、转存。网络安全。分辨前后端bug。
2.常用的抓包工具:Charles、Fiddler、WareShark、HTTPWatch、BurpSuite
3.Charles:(1).下载安装
(2).原理
(3).使用:配置端口、接口所有IP
(1).Web:配置代理服务器:127.0.0.1:8888
(2).App:①.同网 ②.设置Wifi高级选项IP:8888
③.在Charler显示对话框,deny、allow(选择)
④.手机端抓包
4.安装证书(乱码、unknown)
(1).Web端: ①.安装:help→SSL Proxying settings→install root certificate
②.导出:help→SSL Proxying settings→save
③.导入:证书管理→导入
(2).App端: ①.安装:help→SSL Proxying settings→install mobile device root certificate
②.导出:help→SSL Proxying settings→save
③.导入:传到手机→设置安装证书→证书
5.解决Https乱码:proxy→SSL Proxying settings→勾选enable→add*:443
6.过滤:①.在Charles左下角filter里边输入要过滤的模糊地址
②.proxy→Recording settings→include(要抓的包包) exclude(不抓的包包)
7.断点修改请求:①.右键要断点的IP→重新发送请求→该Ip被断点 点击edit request,修改关键字 →excute→新的请求
②.proxy→Recording settings→add IP→该Ip被断点 点击edit request,修改关键字 →excute→新的请求
8.慢网速:proxy→throttle settings→勾选enable,输入被弱网的IP→选择网速
9.极端测试:tools→blocklist→勾选enable→add 被极端的IP→选择403/404→ok
10.压测:选中一个被压测的IP→右键、tools→advanced repeat→并发、迭代次数
二.Fiddler
1.简介
2.原理
3.下载安装
4.界面:(1).菜单栏 (2).工具栏 (3).会话栏 (4).命令栏 (5).状态栏 (6).功能签
5.断点:(1).命令:设置→bpu ip,取消断点→bpu
(2).手动:rules→automatic breakpoints→before requests、after requests
6.修改请求:(1).选中url,右键添加Replay→Reissue and edit
(2).修改请求
(3).run to completion
7.修改响应:(1).修改文本:①.rules→automatic breakpoints→after responses
②.刷新浏览器
③.在响应中,修改响应信息
④.run to completion
(2).修改图片:①.会话栏中选中图片
②.点击AutoResponder,勾选enable rules 和 UnMatched
③.add rules→find file →save
④.刷新页面,图片修改成功
✔:一定清理浏览器缓存
8.模拟慢网速:rules→performance→simulate modem speeds