下载
下载地址:https://www.charlesproxy.com/latest-release/download.do
Charles 抓包工具使用
一、Charles 抓包工具基础设置
1.使手机的网络和电脑在一个局域网内(如手游这边的网络和大黑屋里边的网段不一致charles工具就连不上)
2.然后charles设置需要设置下允许接收的ip地址的范围。 设置首先要进入这个位置 Proxy - Access Control Settings 接设置成0.0.0.0/0即可
PS:手机端设置代理后,如果没有开启charles工具,则手机端的网络是不可用的
3.如果勾选了Proxy - Windows Proxy 的话,那么就会将电脑上的抓包请求也抓取到,如果只抓手机的话,可以将这个设置为不勾选。
- 接下来下面是手机端的配置
首先查看自己电脑的ip地址
然后在手机端的wifi代理设置那里去进行相关的配置设置。
这里的代理服务器地址填写为电脑的ip地址,然后端口这里写8888(这个是charles的默认设置),如果自己修改了就写成自己所修改的端口就可以了。
PS:代理最好用小米系列的手机,部分手机没有代理功能,或者代理隐藏的比较深
5.好了,这样就配置完成就大功告成了!下面打开4399游戏盒或者其他东西,随便访问个网页看有没有抓取到数据就可以了。
二、charles其他常用功能
1.重复请求
选择请求后,右键可以看到一些常用的功能,这里说说Repeat 就是重复发包一次。 然后Advanced Repeat就是重复发包多次。
具体操作步骤如下
1.http://a.4399.cn/poll-set.html?t=1452582552000&gameId=83833&cid=1 在charles抓到这个链接
2.在该链接上右击鼠标–>选择Repeat Advanced, 弹出Advanced Request对话框,填写对应的请求数即可(iterations 指重复请求数,concurrency值同时并发数)
3.执行结果后看网页效果,赞值就被加了10了,因为重复请求了10次
PS:1.重复请求这种功能只要是js做判断限制的,都可以通过借口请求执行
2.如留言板类似的功能 要做限制的话 最好在服务端做限制,因为在前端做现在,只能限制网页的数据,通过服务端接口还是可以重复提交数据的
2.上传/下载限速、弱网测试
PS: 注意单位是kbps 所有实际速率得除以8才是kB/s
3.断点功能
先抓到篡改的链接地址,然后再次访问该地址,就可以出现修改请求;然后再串改请求地址,如将http://a.4399.cn/game-id-90159.html id90159 手动改成26444后,前端页面一直在等待请求页面
以上是修改请求连接;
也可以修改返回的数据如(ios H5链接为例:http://i.4399.cn/app/clip/136383.html):
结果为:
4.页面请求和返回数据结果
PS: 通过看json text返回的数据 ,就可以简单判断问题是否服务端出现的。如果服务端本身返回数据就有问题,说明是服务端问题。如果服务端数据正常,则问题一般出现在客户端
5.群组发消息,请求的内容和 返回的消息; 发送一条消息(test一下),有如下请求
三、Charles实例&问题
1.设置中点击检查查看新版本,只通过肉眼是发现不了问题的
http://bt.4399tech.com/bug-view-19280.html
2.启动客户端就重复请求,对应用户量不多没关系,用户一多就会造成影响
http://bt.4399tech.com/bug-view-19802.html
- 安卓游拍上传视频失败,上传一点就提示请重试; 通过charles攻击可以看出是客户端的问题
4.通过抓包,可以排除自己的环境设置是否正确http://bt.4399tech.com/bug-view-18480.html
5.速率最大只显示128kB/s http://bt.4399tech.com/bug-view-19048.html
6.http://bt.4399tech.com/bug-view-13937.html
7.http://bt.4399tech.com/bug-view-19217.html 对于服务端写死的链接,从客户端无法查看到链接,通过抓包工具可查看具体的链接地址,从而判断是否是地址错误,还是客户端接口没做好;例如http://ot.bbs.4399.cn/m/?fromIOSNative=1
8.http://bt.4399tech.com/bug-view-19956.html
9.ios app1.3.3.2 两个新增广告位测试:
1、测试在广告位上添加不同类型的地址功能(短链接、苹果iuns商店、企业包)
2、统计功能:抓包看参数(from(14引导页,15弹窗),uid(有则传,无为0),idfa(本机设备信息))
统计链接类似:
http://tj.img4399.com:8010/o.jpg?terminal=iosDownload&from=14&id=999999001&uid=0&idfa=CD8EE4EA-D204-408F-AF07-4C8FF7781EE1
可以看出
1.本次请求的的地址类型为 苹果itunes地址, 跳到苹果商城
2.类型type:0 代表itunes 1代表 企业包, 2代表短链 这个协议客户端和服务端定义的
10.web盒币商城已登录状态,全部答对题后提示未登录,查看请求地址,发现地址多了一个/
11.http://bt.4399tech.com/bug-view-21197.html
12.iOS群组1.0.0.7版本 ,短消息页,加载更多数据失败;客户端滑动加载数据时,page对应的值应+1; 因为请求仍然为1故只请求到前面16条数据
http://bt.4399tech.com/bug-view-21598.html
13.通过charles可协助定位问题,当数据一多的情况下在客户端数数据比较不好操作,可直接通过charles工具上查看
http://bt.4399tech.com/bug-view-21615.html http://bt.4399tech.com/bug-view-21598.html
首先先得了解各个api字段代表什么意思,才能通过charles定位问题,如以下是常见的字段
四、Charles常见问题解决方法
Charles是一款很好用的抓包修改工具,但是如果你不是很熟悉这个工具的话,肯定会遇到各种感觉很莫名其妙的状况,这里就来帮你一一解答。
1 为什么下载了不能用啊?打不开啊。
因为charles是需要java环境才能运行的,需要先安装java环境才可以。
2 为什么我用着用着就自动关闭了?大概30分钟就会关闭一次。
因为charles如果没有注册的话,每次打开后就只能哟个30分钟,然后就会自动关闭,所以最好在使用前先按照说明去进行工具的注册操作。
3 为什么我在操作的时候有时候就直接工具就界面卡住死了,关都关不掉,只能用任务管理器才可以关掉?
这个的确是charles这个工具的一个bug,开始用的时候,我也很恶心,而且经常悲剧,但是现在也有相应的解决办法了,下面那样操作就可以了。
首先随便抓些包,要求有图片的请求。
然后选中一个图片的请求,然后分别点击 Response - Raw 然后那里会加载其中的内容,然后加载完毕后,再去随便操作就可以了,就不会在悲剧的直接工具卡死掉了。。。
4 为什么用了charles后,我就上不了网页了,但是qq可以。
因为如果charles是非正常状态下关闭的话,那么IE的代理就不会被自动取消,所以会导致这种情况。
解决办法:
第一种:直接打开charles,然后再正常关闭即可。 第二种:去将IE浏览器代理位置的勾选去掉。
5 为什么我用charles不能抓到socket和https的数据呢?
首先,charles是不支持抓去socket数据的。 然后,如果抓不到https的数据的话,请查看你是不是没有勾选ssl功能。 Proxy - Proxy Settings - SSL 设置
6 为什么我用charles抓取手机APP,什么都是配置正确的,但是却抓不到数据。
首先,请确保电脑的防火墙是关闭状态,这个很重要。
如果,防火墙关了还是不行,那么请把手机wifi断掉后重新连接,这样一般就可以解决问题了。 如果以上方法还是不行的话,那么请将手机wifi位置的ip地址设置成静态ip,然后重启charles工具。
7 抓包后发现form中有些数据显示是乱码怎么办?
请在Raw模式下查看,Raw模式显示的是原始数据包,一般不会因为编码问题导致显示为乱码。
8 我用charles抓手机app的数据,但是同时也会抓去到电脑端的数据,可以设置吗?
可以,设置位置在Proxy - Windows Proxy ,勾选表示接收电脑的数据抓包,如果只想抓去APP的数据请求,可以不勾选此功能。
9 为什么我用IE可以抓到数据,但是用360或者谷歌浏览器就不行?
请确保360或者谷歌的代码设置中是不是勾选设置的是 使用IE代理。
10 想要复制粘贴某些数据的话,怎么办,右键没有相应功能啊?
请直接使用Ctrl +C 和 Ctrl+V 即可。
以上就是charles在使用过程中常见的10中问题和相应的解决情况,有了这个文章,大家就不用在遇到问题的时候懊恼了,嘿嘿
