在实际开发、测试中需要代理截取app的网络请求报文来快速定位问题,https双向认证的APP越来越多,fiddler在这方面并不好用。由于windows系统较多,编写此博客作为windows版的使用指南,其中包含了一些简易的使用,安装https证书抓包,常用的设置,以及弱网测试,下列都会详细讲解
所需材料
· Windows 系统电脑
· 手机 (android 或 ios ,本文以 ios 系统手机为例)
安装配置步骤
官网下载地址:
https://www.charlesproxy.com/download/
破解版的也很多,官网上的只可以免费试用30天
1、安装 charles 根证书
(先配置好https各个方面,以免后面再弄容易混淆)
1.1 电脑上:
proxy ——help弹出一个安装证书界面
不要选择自动,选择第二项,进入下一步
这个除了不要勾选个人和不受信任的证书以外,都可勾选,记得要信任证书,方可抓取https的封包
1.2 手机上:
首先电脑要要设置端口8888
然后我们要查看ip地址,在手机上才可以添加ip地址和端口号:
点击Help—local IP addresses
查看完成后点开当前所连接的WIFI,设置手动HTTP代理:要查看是否一致,检查一下
当前我的为10.156.0.8 那么我们在移动设备设置的时候同理,要要查看是否对应,确认后,点击保存
以上设定完成后,就可以charles中捕获手机请求了,第一次连接的时候charles会弹出确认提示框,选择 allow 就好了,后续可在 proxy -> access control settings 中进行管理:
虽然已经可以抓取移动设备的包了,但是https的还抓取不到,接下来要在目前使用的移动设备上安装证书
打开浏览器 输入该网址:chls.pro/ssl
(此处显示英文是因为当前移动设备系统语言为英文)
下一步—下载安装证书——点击‘下载’
此时已经安装成功,然后我们点击进入系统设置信任该证书 设置—通用—关于
底部进入后勾选该证书信任即可!
Ok,现在电脑和手机的都已经设置完毕,接下来我们设置捕捉https请求
proxy -> SSL Proxy Settings 弹出一个 ssl代理设置界面
接下来启用HTTPS捕捉,‘*’为通配符
接下来可以开始抓包啦!
2、常用的设置2.1 抓取指定路径
抓起指定路径,这样在主页面就只显示你要显示的请求路径
2.2 页面简单描述
个人比较喜欢sequence,这个是按照请求发生的顺序来展示;
Structure 视图模式下,列表会按照域名来归类所有请求,选择适合自己的即可
3 模拟弱网首先要确保移动端连接了Charles,可以正常抓包
一款APP针对不同网络情况下都需要保证不会Crash,同时尽可能做到在弱网情况下也能达到功能正常使用,或者使用体验达到最佳。
我们借助Charles工具做弱网的测试,或者模拟2G、3G的网络情况。
首先,打开Charles,在Throttle Settings中设置网络状况,比如:
下图为基本参数,详情可以百度搜索上行下行网络具体设置,这里我设置自定义为‘10’‘30 ’仅供参考
小乌龟为亮,成功
因为我是抓取APP的,我的路径为10.156.0.100 设置以后就可以模拟指定的APP,不会影响其他。
弱网参数 仅供参考:
PS:弱网、2G、3G建议的上下行速率如下,同时还可以控制丢包率的数据.
网络 上行 下行
弱网 10 30 我用的是10 30
2G 15 50
3G 384 2800
以上是Charles这个抓包工具的基本使用方法,简单易上手,不足之处还望补充~