(功能测试Charles)如何抓取手机http的报文

抓包的目的:
发现bug需要定位要抓包
检查数据传输的安全性
接口测试遇到需求文档不全要抓包

抓包主要抓取的是http协议(https协议)的报文
http协议规范客户端和服务端的数据传输格式,是一个标准和规范
每个http连接包括请求消息和响应消息两部分
端口:80
http协议:通信使用明文,使用抓包工具都可以看到里面的内容,所以他是不太安全的协议,没有身份认证,没有验证数据的完整性
所以衍生出https协议是http协议的安全版
端口:443
https=http+加密+身份认证+完整性

复制代码
手机抓包的原理,和PC类似,手机通过把网络委托给Charles进行代理与服务端进行对
具体步骤如下:
1、使手机和电脑在一个局域网内,不一定非要是一个IP段,只要是在同一个路由器下即可。

电脑端配置:
1关掉电脑端的防火墙(这点很重要)。
2打开Charles的代理功能:
通过主菜单打开Proxy--->Proxy Settings弹窗,填入代理端口(端口默认为8888,不用修改)
勾Enable transparent HTTP proxying
如果不需要抓取电脑上的请求,可以取消勾选Proxy-->Windows Proxy和Proxy-->Mozilla FireFox Pro

手机端配置:
3通过 Charles 的主菜单 Help-->Local IP Address 或者通过命令行工具输入 ipconfig 查看本机的 IP 地址。
打开手机端的WIFI代理设置,输入电脑IP和Charles的代理端口。
4、设置好之后,我们打开手机上的任意需要网络请求的程序,就可以看到Charles弹出手机请求连接的确认菜
单(只有首次弹出),点击Allow即可完成设置。
5、完成以上步骤,就可以进行抓包了

对于电脑端:

1.打开电脑代理设置:

此处钩取才能抓取手机的报文

开始配置手机端:

确定电脑端的ip地址:

主机名就是刚刚的ip地址 填写上面的端口号8888

记得要关闭防火墙!!

可以看到已经开始抓取报文啦!

但是对于https协议的报文:

安装电脑端的证书:

一路按步骤来即可!!!

对于移动端,要输入chls.pro/ssl安装证书

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
CertiK5 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖7 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术7 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
隆里卡那唔7 小时前
在dify中通过http请求neo4j时为什么需要将localhost变为host.docker.internal
http·docker·neo4j
高兴达7 小时前
RPC框架--实现一个非常简单的RPC调用
网络协议·rpc·firefox
~山有木兮8 小时前
LiteHub中间件之限流实现
网络·http·中间件
cui_win8 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
BD_Marathon9 小时前
虚拟机网络检查
网络