一、抓包概述

1. 抓包概念

抓包是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全等。下面我就介紹幾種抓包軟件。

2. 常見抓包工具

Charles、fiddler、wireShark

抓包工具

測(cè)試為什么要學(xué)習(xí)Charles抓包？

1.能夠使用Charles來分析前后端問題

2.能夠使用Charles模擬弱網(wǎng)測(cè)試環(huán)境

3.能夠使用Charles的斷點(diǎn)構(gòu)建異常的測(cè)試場(chǎng)景

二、Charles簡(jiǎn)介

1. 什么是Charles

Charles中文名字青花瓷，是一款Http代理服務(wù)器和Http監(jiān)視器，當(dāng)移動(dòng)端在無線網(wǎng)連接中按要求設(shè)置好代理服務(wù)器，使所有對(duì)網(wǎng)絡(luò)的請(qǐng)求都經(jīng)過Charles客戶端來轉(zhuǎn)發(fā)時(shí)，Charles可以監(jiān)控這個(gè)客戶端各個(gè)程序所有連接互聯(lián)網(wǎng)的Http通信。

特點(diǎn)：跨平臺(tái)、半免費(fèi)

免費(fèi)版本：一是啟動(dòng)等待十秒才能啟動(dòng)，二是半小時(shí)重啟一次

2. Charles工作原理

2.1 原理

截獲真實(shí)客戶端的HTTPS請(qǐng)求，偽裝客戶端向真實(shí)服務(wù)端發(fā)送HTTPS請(qǐng)求

接受真實(shí)服務(wù)器響應(yīng)，用Charles自己的證書偽裝服務(wù)端向真實(shí)客戶端發(fā)送數(shù)據(jù)內(nèi)容

2.2 原理圖

Charles原理圖