Charles抓包工具系列文章(一)-- Compose 拼接http请求

一、背景

众所周知,Charles是一款抓包工具,当然是http协议,不支持tcp。(如果你想要抓tcp包,请转而使用wireshark,在讲述websocket的相关技术有梳理过wireshark抓包)

话说回来,charles如果仅仅拿来抓包,就太屈才了。

希望通过我梳理的一系列文章,让你对charles的了解,不仅限于抓包。系列文章包括以下内容:

  • Compose 拼接http请求
  • Repeat 回放http请求
  • 接口映射工具(Map Remote和Map Local)
  • Rewrite 重写工具
  • DNS spoofing (DNS域名伪装)
  • Block List 和 Allow List (黑白名单)

二、拼接http请求

charles 可以像postman等工具一样,发起http请求。


Compose a new request, 输入请求地址,请求方式,content-type

点击"compose",就保存了一个请求模板。

点击"Execute", 发起http请求。

执行结果,见下图:

三、get请求

上面是简单的请求,不含请求参数。

如果要增加请求参数,在compose的URL,可以进行Add。

再次执行请求,在Query String 可以看到上一步新增的参数。

当没有请求参数的时候,则没有Query String这一栏。

四、post请求

除了Method选择POST外,特别需注意Content-Type应该为application/json,默认是application/x-www-form-urlencoded(这种方式适用于Get请求,它是表单请求)

请求体既然是一个Json字符串,输入的位置在JSON Text里。

四、总结

本文举例了http的两种最常见的get请求方式和post请求方式,像postman那样拼接http请求并测试。其他的请求方式大同小异,遇到的时候略微修改即可。

附录

Charles抓包工具系列文章(一)-- Compose 拼接http请求
Charles抓包工具系列文章(二)-- Repeat 回放http请求
Charles抓包工具系列文章(三)-- 接口映射工具(Map Remote和Map Local)
Charles抓包工具系列文章(四)-- Rewrite 重写工具
Charles抓包工具系列文章(五)-- DNS spoofing (DNS域名伪装)
Charles抓包工具系列文章(六)-- Block List 和 Allow List (黑白名单)

相关推荐
normanhere2 分钟前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
sdghterhd9 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy345310 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_11 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
德福危险12 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混13 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61414 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
IpdataCloud15 小时前
AI生成的Avalon恶意框架怎么防?用IP离线库识别模块化C2通信
运维·人工智能·网络协议·tcp/ip·ip
爱研究的小梁16 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_16 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化