测试必备工具之抓包神器 Charles 如何抓取 https 数据包?

这篇具有很好参考价值的文章主要介绍了测试必备工具之抓包神器 Charles 如何抓取 https 数据包?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

之前我们发过一篇文章讲解了Charles抓包工具的基本使用,有需要的小伙伴可以去看上一篇文章。

之前文章讲的数据包主要是http协议,大家可以看到数据包并直接显示具体详细的内容:
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

但是如果抓到的是https的报文,是没有办法直接显示的,你将看到的是乱码:
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

那怎么抓取https的数据报文并正常显示报文内容信息呢?

第一步:安装证书

如果需要抓取并分析 Https 协议的数据报文,需要先安装 Charles 的 CA 证书。具体步骤如下:

1、点击 Charles 的顶部菜单,选择 “Help” –> “SSL Proxying” –> “Install Charles Root Certificate”

然后输入系统的帐号密码,即可在 KeyChain 看到添加好的证书。如下图所示:
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

第二步:安装浏览器证书

测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生
根据提示信息,需要先下载证书,再安装到浏览器中。

所以,在浏览器地址栏输入“chls.pro/ssl”地址去下载证书,得到的证书如下:
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生
然后在浏览器中安装这个下载好的证书,此处以chrome为例:

测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

第三步:开启SSL 代理

点击【Proxy】—> 【SSL proxying Settings】可以打开如下对话框:
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

勾选“Enable SSL Proxying”,并在Include区域点击“Add”新建地址,在Host和Port区域填上“*”,表示匹配所有,那么就可以抓取所有的https数据报文。

抓取https报文

现在,所有配置都完成了,可以开始抓https报文了!

如下图所示,https数据包抓取后可以直接解密了,能够看到具体报文内容:
测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生


          【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】


一、Python编程入门到精通

二、接口自动化项目实战  

测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

三、Web自动化项目实战

四、App自动化项目实战 

测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

五、一线大厂简历

六、测试开发DevOps体系 

测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

七、常用自动化测试工具

八、JMeter性能测试 

测试简历抓包工具,自动化测试,技术分享,软件测试,https,网络协议,http,软件测试,程序人生

九、总结(尾部小惊喜)

生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!

生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!

只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到!文章来源地址https://www.toymoban.com/news/detail-843439.html

到了这里,关于测试必备工具之抓包神器 Charles 如何抓取 https 数据包?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

原文地址:https://blog.csdn.net/2301_78276982/article/details/131919097

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(16)-Charles其他骚操作之大结局

    今天就说一些Charles的其他操作、以及抓包跨域的问题和常见的问题如何解决。到此Charles这一系列的文章也要和大家说再见了,其他什么小程序、Android7.0等等的问题可以查看宏哥的Fiddler系列文章,只不过是将Fiddler换成Charles而已。 其实之前在过滤请求中,宏哥已经介绍过Wh

    2024年02月02日
    浏览(12)
  • mitmproxy 抓包神器-2.抓取Android 和 iOS 手机 https 请求

    抓取手机请求的前提条件是确保手机和电脑在同一网段上,也就是说使用同一WiFi。 mitmweb 命令启动服务,默认监听8080端口 开启代理,设置监听8080端口,点保存按钮 打开手机设置-WIFI-长按你的wifi-修改网络-代理选择手动 输入服务器主机名和IP,服务器主机名就是自己电脑本

    2024年02月11日
    浏览(10)
  • Charles抓包工具5:Charles设置过滤

    一、只展示window/mac上的指定网址 方法一: 右击域名——Focus——可针对该域名以外的其他域名都进行过滤,只展示该域名的请求数据。如下图:  方法二:  在Filter输入框中输入指定域名对其他的进行过滤;只展示指定域名的请求数据  方法三: 在Proxy——Recording setting——

    2024年02月10日
    浏览(11)
  • Charles抓包工具使用

    官方地址:https://www.charlesproxy.com/ 根据自己系统安装最新版本即可   安装后可直接打开使用   打开Charles - 【Help】 - 【Register Charles】 - 输入 Registered Name : https://zhile.io License Key:48891cf209c6d32bf4 Charles Web抓包非常简单,启动Charles会自动与浏览器设置成代理,不需要进行过多的

    2024年02月10日
    浏览(7)
  • flutter 抓包工具charles

    本来的代码是忽略证书 实际上还是抓不了包,因为要填代理IP和端口号,且要支持证书信任(不加的话只能抓到http,不能抓到https) 平时的测试包可以用上面这个代理方式给测试人员测试,当发版的时候要改会第一个校验

    2024年02月07日
    浏览(9)
  • 抓包工具 之 Charles 的使用

    目录 一、下载Charles 二、绿化Charles 1. 打开绿化网址 2. 生成注册码 3. 打开Charles 三、功能说明 四、代理设置 1. proxies 2. options 3. macOS 五、安装信任证书 1. 安装证书 2. 在钥匙串中找到证书 3. 双击设置信任 六、电脑接口代理开启 1. 开启 2. 问题  七、手机接口代理开启 1. 手机

    2024年02月05日
    浏览(4)
  • Charles抓包工具使用(一)(macOS)

    Fiddler抓包 | 竟然有这些骚操作,太神奇了? Fiddler响应拦截数据篡改,实现特殊场景深度测试(一) 利用Fiddler抓包调试工具,实现mock数据特殊场景深度测试(二) 利用Fiddler抓包调试工具,实现神奇特殊场景深度测试(三) Fiddler抓包神器带你遨游网络,叱咤风云,为所欲为

    2024年02月14日
    浏览(8)
  • 工具抓包Charles配置HTTPS步骤

    写这篇文章的背景就是,每次我在一台新电脑上用charles抓包时,总是因为各种原因无法抓到https请求,每个百度出来的回答又不是那么详细,需要通过几篇回答才能解决过程中的各种问题,所以把自己的安装经历,汇总起来,以后设置会更快一点。 1、首先第一步设置:prox

    2024年02月16日
    浏览(8)
  • 抓包工具charles修改请求和返回数据

    数据篡改的主要使用场景: (1)mock场景,mock入参和返回值参数,实现mock测试 (2)安全测试,对于支付金额等比较重要的字段,可以修改请求参数来进行安全测试 1.首先选择要篡改数据的接口,点击右键选择功能列表中的breakpoints。 2.清空请求列表 3.在终端重新发起请求,

    2024年02月04日
    浏览(11)
  • 抓包工具Charles(二)-移动端APP抓包(设置手机代理、安装证书)

    安装好Charles之后,还只能捕获电脑的接口请求 想要抓取移动设备的APP还需要设置代理、安装证书。

    2024年02月08日
    浏览(11)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包