Charles介紹&前期准備:
- Charles介紹:Charles跟fiddler是目前行業中比較常用的抓包工具,這里主要介紹Charles的使用,fiddler的使用類似。
- 前期准備:使用前需先下載並安裝好。
為何要用到抓包工具:
- 不是所有的公司都能提供正規的接口文檔,因此在沒有接口文檔的前提下,可以使用抓包工具獲取請求進行測試。
- 構造異常:抓包工具可以在客戶端和服務端之間建立一道牆,我們可以修改請求體的內容再發送給服務端,也可以模擬服務端返回的異常情況,這樣我們可以測試到一些不方便構造的異常場景。
如何用charles抓取請求
- 第一步:打開charles
- 第二步:訪問網站(http://bj.58.com/)
- 第三步:查看charles所抓取的數據->展開左側的URL,點擊“球形”圖標->查看Overview頁面(可以看到url,status,請求方式,返回碼等信息)->查看Request頁面(可以看到請求體,請求頭,cookie等信息)->查看Response頁面(可以看到具體的返回體內容)
如何用charles偽造電腦端請求:從下圖中可以看出,使用charles抓包工具攔截請求,攔截之后再修改,包括客戶端和服務端的請求。
- 修改請求內容來偽造請求:
- 訪問網頁
- 設置斷言:右鍵點擊請求->選擇Breakpoints
-
- 再次訪問頁面下發請求
- 修改請求url或者請求方式:切到Breakpoints頁面->點擊“Edit Request”->點擊excute
-
- 再次點擊excute
- 查看頁面情況(頁面異常,訪問不到想要的頁面)
- 修改返回體內容來偽造請求:
- 訪問網頁
- 設置斷言:右鍵點擊請求->選擇Breakpoints
-
-
- 再次訪問頁面下發請求
- 切到Breakpoints頁面->點擊excute->切到Edit Response頁簽->修改放回體內容->點擊excute
-
-
-
- 查看頁面情況(頁面內容發生變化)
-
如何用charles偽造手機端請求:charles除了可以抓電腦端的請求外,也能抓取手機端的請求,但是,前提是保證手機和電腦在同一個局域網內,這里以偽造返回體為例。
- 獲取到電腦的ip地址。
- 查看charles的端口號:點擊菜單的proxy->proxy Settings (默認8888)
- 進入手機的wifi設置->手動設置代理->配置主機名、端口號(其中主機名配置電腦的ip ,端口號配置charles的端口號8888)
- 手機訪問網頁
- 進入charles設置斷言:右鍵點擊請求->選擇Breakpoints
- 再次訪問頁面下發請求
- 切到Breakpoints頁面->點擊excute->切到Edit Response頁簽->修改放回體內容->點擊excute
- 手機端查看頁面情況(頁面內容發生變化)
