技术分享 | 接口测试之HTTP、HTTPS 抓包分析

使用普通的抓包工具比如 tcpdump 无法抓取到加密过的 HTTPS 协议的数据包。但是 Charles 经过配置，可以抓取并分析 HTTPS 协议的数据包，下面的内容将会具体讲述 Charles 如何配置以及如何抓取 HTTP、HTTPS 数据包。

环境安装

需要安装 Charles，参考章节常用代理工具中的 Charles 部分。

配置过程

1. 配置代理，Charles 可以抓取移动端上的数据，需要计算机和移动端在同一网段（同一 wifi）。打开 Proxy->Proxy Settings，填入代理端口 8888，勾上 Enable transparent HTTP proxying（在如果想要抓取到 https 的数据包，还需要进行后面的操作）：

2. 获取证书：在浏览器访问“chls.pro/ssl” 下载证书，并在 Proxy->SSL Proxying Settings->SSL Proxying，在 Include 中点击 Add，并在 host 处填写*，同时点击 Enable SSL Proxying。然后选择 OK：

3. 浏览器安装证书：点击下载好的证书，直接安装。

4. 信任证书：打开证书（Mac 系统为钥匙串访问）->点击证书->双击名称含有 charles 的选项->点击信任->选择始终信任。若 windows 系统证书信任配置，可参考下图：

5. 移动端配置证书：在移动端浏览器打开chls.pro/ssl，直接安装即可。

注意：Android 6.0 默认用户级别证书，7.0 以上需要修改 apk 包属性

经过如上的操作，即可成功抓取到 http/https 的请求数据包。

最后： 可以在公众号：伤心的辣条 ！ 自行领取一份216页软件测试工程师面试宝典文档资料【免费的】。以及相对应的视频学习教程免费分享！，其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。

现在我邀请你进入我们的软件测试学习交流群：【746506216】，备注“入群”， 大家可以一起探讨交流软件测试，共同学习软件测试技术、面试等软件测试方方面面，还会有免费直播课，收获更多测试技巧，我们一起进阶Python自动化测试/测试开发，走向高薪之路。

喜欢软件测试的小伙伴们，如果我的博客对你有帮助、如果你喜欢我的博客内容，请 “点赞” “评论” “收藏” 一 键三连哦！

软件测试工程师自学教程：

这才是2022最精细的自动化测试自学教程，我把它刷了无数遍才上岸字节跳动，做到涨薪20K【值得自学软件测试的人刷】

接口性能测试 — 软件测试人必会618实战场景分析

软件测试工程师月薪2W以上薪资必学技能 — Python接口自动化框架封装.

美团面试真题_高级测试25K岗位面试 — 软件测试人都应该看看

测试开发之全面剖析自动化测试平台 — 软件测试人的必经之路

软件测试必会_Jmeter大厂实战 — 仅6步可实现接口自动化测试

Jmeter实战讲解案例 — 软件测试人必会