(功能测试Charles)如何抓取手机http的报文

抓包的目的:
发现bug需要定位要抓包
检查数据传输的安全性
接口测试遇到需求文档不全要抓包

抓包主要抓取的是http协议(https协议)的报文
http协议规范客户端和服务端的数据传输格式,是一个标准和规范
每个http连接包括请求消息和响应消息两部分
端口:80
http协议:通信使用明文,使用抓包工具都可以看到里面的内容,所以他是不太安全的协议,没有身份认证,没有验证数据的完整性
所以衍生出https协议是http协议的安全版
端口:443
https=http+加密+身份认证+完整性

复制代码
手机抓包的原理,和PC类似,手机通过把网络委托给Charles进行代理与服务端进行对
具体步骤如下:
1、使手机和电脑在一个局域网内,不一定非要是一个IP段,只要是在同一个路由器下即可。

电脑端配置:
1关掉电脑端的防火墙(这点很重要)。
2打开Charles的代理功能:
通过主菜单打开Proxy--->Proxy Settings弹窗,填入代理端口(端口默认为8888,不用修改)
勾Enable transparent HTTP proxying
如果不需要抓取电脑上的请求,可以取消勾选Proxy-->Windows Proxy和Proxy-->Mozilla FireFox Pro

手机端配置:
3通过 Charles 的主菜单 Help-->Local IP Address 或者通过命令行工具输入 ipconfig 查看本机的 IP 地址。
打开手机端的WIFI代理设置,输入电脑IP和Charles的代理端口。
4、设置好之后,我们打开手机上的任意需要网络请求的程序,就可以看到Charles弹出手机请求连接的确认菜
单(只有首次弹出),点击Allow即可完成设置。
5、完成以上步骤,就可以进行抓包了

对于电脑端:

1.打开电脑代理设置:

此处钩取才能抓取手机的报文

开始配置手机端:

确定电脑端的ip地址:

主机名就是刚刚的ip地址 填写上面的端口号8888

记得要关闭防火墙!!

可以看到已经开始抓取报文啦!

但是对于https协议的报文:

安装电脑端的证书:

一路按步骤来即可!!!

对于移动端,要输入chls.pro/ssl安装证书

相关推荐
拾光拾趣录3 分钟前
常见 HTTP 请求头:从“为什么接口返回乱码”说起
前端·http
专家大圣1 小时前
轻量级远程开发利器:Code Server与cpolar协同实现安全云端编码
网络·docker·树莓派·香橙派·casaos·code server
hjh198292 小时前
复现cacti的RCE
网络·安全·php
范纹杉想快点毕业3 小时前
Zynq SOC FPGA嵌入式裸机设计和开发教程自学笔记:硬件编程原理、基于SDK库函数编程、软件固化
网络·笔记·stm32·单片机·嵌入式硬件·tcp/ip·fpga开发
zc-code6 小时前
HTTP性能优化实战:从协议到工具的全面加速指南
网络·网络协议·http·缓存·性能优化·html
Misnice6 小时前
Mac查看本机ip地址
网络协议·tcp/ip·macos
破碎的南瓜6 小时前
OSPF笔记
网络·笔记·智能路由器
IsPrisoner6 小时前
深入分析计算机网络传输层和应用层面试题
网络·学习
德迅云安全杨德俊6 小时前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
嶔某7 小时前
网络:基础概念
linux·服务器·网络·c++