Charles 抓包工具使用方法(测试开发岗位) Charles 抓包工具使用方法测试开发岗位目录基础介绍安装与配置基础抓包HTTPS抓包移动端抓包核心功能测试开发常用场景常见问题一、基础介绍1.1 什么是 CharlesCharles HTTP/HTTPS 抓包工具通过代理方式捕获设备与服务器之间的网络请求。1.2 核心功能功能说明HTTP/HTTPS 抓包查看请求和响应内容断点调试拦截并修改请求/响应弱网模拟模拟各种网络环境请求重写自动修改请求参数Mock测试用本地数据替代真实接口1.3 适用场景✅ Web前端接口调试✅ 移动端App接口测试✅ API安全性测试✅ 弱网性能测试✅ 接口异常场景复现二、安装与配置2.1 下载安装平台下载地址Windows/Mac/Linuxhttps://www.charlesproxy.com/download/2.2 基础代理配置打开Proxy Proxy Settings设置HTTP代理端口默认为8888勾选Enable transparent HTTP proxying点击OK保存2.3 验证抓包打开浏览器访问任意网站Charles应显示请求记录。三、基础抓包3.1 开始抓包点击工具栏Start Recording红色圆点图标在浏览器/应用中操作Charles自动捕获网络请求3.2 查看请求标签页说明Overview请求概览Request请求详情Headers、Query String、BodyResponse响应详情Headers、BodyTimeline请求时间线3.3 过滤请求方法说明域名过滤右键域名 → Focus搜索过滤CtrlF 搜索关键字高级过滤Proxy Recording Settings四、HTTPS抓包4.1 安装证书电脑端Windows菜单Help SSL Proxying Install Charles Root Certificate弹出证书安装向导 → 选择安装证书存储位置选当前用户或本地计算机选择将所有证书放入受信任的根证书颁发机构完成Mac菜单Help SSL Proxying Install Charles Root Certificate打开钥匙串访问找到Charles Proxy CA证书双击 → 展开信任 → 选择始终信任4.2 启用SSL代理菜单Proxy SSL Proxying Settings勾选Enable SSL Proxying在Include中添加域名*:443捕获所有HTTPS五、移动端抓包5.1 准备工作确保手机与电脑在同一Wi-Fi网络查看电脑IPHelp Local IP Addresses记住Charles端口默认88885.2 手机代理设置iOS设置 → Wi-Fi → 当前网络 → 配置代理 → 手动服务器电脑IP端口8888Android设置 → WLAN → 长按当前网络 → 修改网络 → 高级选项 → 代理 → 手动主机名电脑IP端口88885.3 安装手机证书手机浏览器访问chls.pro/ssl下载证书iOS设置 → 通用 → VPN与设备管理 → 安装描述文件设置 → 通用 → 关于本机 → 证书信任设置 → 启用Charles证书Android设置 → 安全 → 安装证书 → CA证书六、核心功能6.1 断点调试Breakpoints操作步骤右键目标接口 →Enable Breakpoints请求触发后Charles暂停执行修改请求参数、Header或响应内容点击Execute继续适用场景模拟接口异常返回验证接口安全性测试前端错误处理6.2 Map Local本地Mock操作步骤右键接口 →Map Local选择本地JSON文件请求自动返回本地数据适用场景后端接口未完成时前端Mock测试离线演示数据展示调试6.3 Map Remote环境映射操作步骤菜单Tools Map Remote Add设置源地址和目标地址请求自动重定向示例api.dev.example.com → api.test.example.com适用场景快速切换测试环境与生产环境6.4 Rewrite请求/响应重写操作步骤菜单Tools Rewrite Add设置匹配规则和替换内容适用场景自动替换Token修改API路径调整响应JSON数据6.5 弱网模拟Throttling操作步骤菜单Proxy Throttle Settings选择预设3G/4G/Wi-Fi或自定义参数可配置参数参数说明Bandwidth带宽KB/sRound-trip latency往返延迟msReliability可靠性%MTU最大传输单元七、测试开发常用场景7.1 接口调试场景排查登录接口返回错误 步骤 1. 启动Charles抓包 2. 触发登录操作 3. 在Charles中查看请求参数和响应 4. 发现问题密码字段格式错误 5. 使用Rewrite功能修改参数重新测试7.2 安全测试场景验证支付接口金额校验 步骤 1. 右键支付接口 → Enable Breakpoints 2. 触发支付请求 3. Charles暂停修改金额为1 4. 点击Execute继续 5. 验证后端是否做了安全校验7.3 弱网测试场景测试App在弱网下的表现 步骤 1. 开启Throttling选择3G模式 2. 操作App功能 3. 观察加载速度和错误处理 4. 记录性能指标7.4 Mock测试场景后端接口未完成前端需要测试 步骤 1. 捕获真实请求 2. 导出响应为JSON文件 3. 修改JSON数据为测试数据 4. 配置Map Local指向本地文件 5. 前端调用接口获取Mock数据八、常见问题Q1: 抓不到HTTPS请求A:检查是否安装证书并开启SSL ProxyingQ2: 手机配置代理后无法上网A:确认手机与电脑在同一网络检查防火墙是否放行8888端口Proxy Access Control Settings 添加手机IPQ3: Android抓包失败A:Android 7.0需在应用中配置network_security_config.xml或使用测试版本绕过证书校验Q4: Charles试用版限制A:每次运行30分钟后自动关闭启动时有10秒等待不影响功能使用

相关新闻

最新新闻

批量生成1000张图只要83秒?Midjourney + 自定义Bot + 本地缓存预加载——2024 Q2最新压测数据全公开

批量生成1000张图只要83秒?Midjourney + 自定义Bot + 本地缓存预加载——2024 Q2最新压测数据全公开

更多请点击: https://codechina.net 第一章:批量生成1000张图只要83秒?Midjourney 自定义Bot 本地缓存预加载——2024 Q2最新压测数据全公开 在2024年第二季度的实测中,我们构建了一套融合 Discord Bot 调度、Midjourney v6 A…

2026/7/13 4:59:51
进水硬盘数据恢复:特殊文件需求与多次维修失败的专业处理方案

进水硬盘数据恢复:特殊文件需求与多次维修失败的专业处理方案

这次我们来看一个硬盘数据恢复的特殊案例。一块进水的损坏硬盘,多次维修未果,背后其实是一个很具体的技术需求。对于数据恢复工程师来说,这种案例既考验技术功底,也考验对客户真实需求的理解能力。从技术角度看,进水硬…

2026/7/13 4:59:51
Unity Input Field高级应用:验证码输入、密码显隐与移动端优化实战

Unity Input Field高级应用:验证码输入、密码显隐与移动端优化实战

1. 项目概述:不止于输入框的Input Field在Unity开发中,Input Field组件可能是我们最熟悉也最“轻视”的UI元素之一。很多开发者,包括我自己在早期,都习惯性地把它当作一个简单的文本框来用:接收用户输入,然…

2026/7/13 4:59:51
Unity账号密码系统全栈实现:从UI交互到安全认证的实战指南

Unity账号密码系统全栈实现:从UI交互到安全认证的实战指南

1. 项目概述与核心价值在Unity项目中实现一个账号密码输入功能,这听起来像是一个基础得不能再基础的需求,但恰恰是这种基础功能,决定了玩家进入你游戏世界的第一印象和长期留存。我见过太多项目,核心玩法惊艳,却因为登…

2026/7/13 4:59:51
AssetStudio实战指南:Unity资源逆向解析与提取全流程详解

AssetStudio实战指南:Unity资源逆向解析与提取全流程详解

1. 项目概述:为什么我们需要AssetStudio?在Unity游戏开发与逆向分析的世界里,资源文件(Assets)是构成游戏视觉、听觉和逻辑体验的核心。无论是精美的模型贴图、复杂的动画控制器,还是驱动游戏逻辑的脚本和配…

2026/7/13 4:59:51
AI投资代理实战:多智能体系统在量化交易中的146万盈利案例

AI投资代理实战:多智能体系统在量化交易中的146万盈利案例

这次我们来看一个在GitHub上引发热议的AI投资代理项目,据称在两年实盘交易中实现了146万元的盈利。这个项目展示了AI在金融投资领域的实际应用潜力,结合了多智能体协作、市场数据分析和自动化交易策略。从技术架构来看,这类AI投资代理通常基于…

2026/7/13 4:54:51

月新闻