一、工具特性
原理:代理服务器
特点:java写的,跨平台性的,支持安装证书,抓https包,可以抓移动端
二、web抓包
抓http流程:proxy-proxy setting检查/设置代理端口
检查/打开proxy-windows proxy或者对windows设置的手动代理进行设置
打开浏览器或者软件进行抓包分析
抓https流程:proxy-proxy setting检查/设置代理端口
检查/打开proxy-windows proxy或者对windows设置的手动代理进行设置
help-ssl proxying-install charles root certificate弹出安装证书引导对话框
在安装引导对话框选择当前用户或本地计算机,选择下一步
证书引导对话框页面,选择证书安装至受信任的证书颁发机构,下一步
在引导对话框页面确定安装
在charles中选择proxy-ssl proxying setting中设置要抓https包的host
打开浏览器或软件进行抓包分析
三、移动端抓包
抓http流程:proxy-proxy setting检查/设置代理端口
对手机进行手动代理设置
打开浏览器或软件进行抓包分析
四:如何定位前后端问题
用charles抓包工具
1. 观察日志信息
2.如果后端返回信息没有错误,则是前端问题
3.如果前端输入不正确就是前端问题
4.如果后端返回数据不正确则是后端问题
5.请求,内容没问题,则是后端问题
6.如果前后端都没有报错,但输入数据仍然有问题,是前端问题
五、模拟弱网
操作:proxy-throttle setting
六、模拟404
操作:block list 或部分版本是black list
七、压力测试(回放请求)
操作:repeat或repeat advanced(次数,并行,延时)
八、断点(修改请求)
操作:右击选择break point,修改请求信息或proxy
九、修改响应
操作:右击map local或tools