《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(3)-再识Charles

news2024/11/23 19:10:32

1.简介

上一篇通过宏哥的介绍想必各位小伙伴或者童鞋们对Charles已经有了一个理性地认识,今天宏哥在从Charles的外貌介绍和分享一下,让小伙伴们或者童鞋们再对Charles有一个感性的认识,今天主要是对Charles的界面进行一个详细的介绍。

2.Charles主界面概览

Charles的主界面分为:①主导航栏、②请求视图导航栏【树状视图和列表视图】、③捕获请求列表、④过滤器、⑤请求内容详情、⑥请求内容导航栏、⑦响应内容详情和⑧响应内容导航栏八部分组成,如下图所示:

如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386    

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a

3.Charles主界面详解

3.1主导航菜单栏

Charles顶部为主导航菜单栏,菜单导航栏下面为工具导航栏。如下图所示:

 

3.1.1菜单栏

Charles 的主菜单包括:File、Edit、View、Proxy、Tools、Window、Help。用的最多的主菜单分别是 Proxy 和 Tools。如下图所示:

3.1.2工具栏

工具导航栏中提供了几种常用工具,如下图所示:

下面从左至右依次介绍:

【扫帚】图形按钮:点击之后可清除抓取到的所有请求

【红点】图形按钮:红点亮时表示正在抓取请求,红点灰色时表示当前不在抓取请求状态。此功能是领抓取的数据显示或者不显示的设置。 这个本人认为是charles工具很方便的一个,一般都使其为不显示抓取状态,只有当自己测试的时候的前后,在令其为抓取并显示状态。这样可以快准狠的获取到相关自己想要的信息,而不必在一堆数据请求中去寻找。

【锁头】图形按钮:上锁表示开启了SSL Proxying,打开锁表示没有开启SSL Proxying

【乌龟】图形按钮:灰色时表示网速设置正常,绿色时表示开启慢速网络。此功能宏哥在Fiddler中也介绍过。测试时,会用到网速模拟,具体的在后面功能部分介绍,此处略.....

【六边形】图形按钮:灰色时表示断点未开启,红色时表示正在使用断点

【笔🖊】图形按钮:编辑修改请求,点击后可以修改请求的内容。编辑修改功能,可以对下图中的请求信息进行修改,修改完毕后点击Execute就可以发送一个修改后的请求数据包。

【刷新】图形按钮:重复发送请求,点击后选中的请求会被再次发送

【对勾】图形按钮:验证选中的请求的响应,校验请求的结果。

【扳手】图形按钮:常用功能,包含了 Tools 菜单中的常用功能

【齿轮】图形按钮:常用设置,包含了 Proxy 菜单中的常用设置

3.2请求视图导航栏

1.Charles 主要提供两种查看封包的视图,分别名为Structure和Sequence。如下图所示:

两者区别:

Structure: 此视图将网络请求按访问的域名分类

Sequence: 此视图将网络请求按访问的时间排序

使用时可以根据具体的需要在这两种视图之前来回切换。

2. 显示模式

Charles有两种显示模式,stucture 和sequence。支持来回切换。

(1) Structure形式如下图 优点:可以很清晰的看到请求的数据结构,而且是以域名划分请求信息的,可以很清晰的去分析和处理数据。如下图所示:

 

(2)Sequence形式如下图 优点:可以看到全部请求,这里的结果以数据请求的顺序来显示,最新的请求显示在最下面。如下图所示: 

 

 

综上,两种形式各有千秋,structure 适合对单一系列的访问请求从宏观上进行把握,可以快速定位。sequence 适合精确定位内容,因为每条sequence 都有size,status等属性信息,方便快速定位这条结果的价值.

对于我自己来说,更倾向于Charles的第一种树状视图,比fiddler的列表视图好的地方在于:多次刷新后的请求会被归纳到树里面,更加一目了然,用fiddler的时候,有点强迫症的同学,都要点击clear,有木有…

3.3捕获请求列表

Charles 抓取接口后会展示在视图导航栏下,默认是选择的:Structure 视图,当数据多时可采用过滤器过滤。如下图所示:

捕获请求列表展示的是我们抓取的所有的请求,点击【+】后便可以展开该host 域名下的所有请求。点击请求后即可在 “请求内容区” 看见该请求所对应的相应内容。

3.4过滤器—Filter

Charles 快捷过滤器,可直接输入想要的数据进行匹配过滤,这里就不做详解,后面详细讲,如下图所示:

3.5请求内容详情

Charles请求详情跟Fiddler相似,但直观不少,从这里就可以看出Charles的强大之处。

Charles 请求内容区展示某一接口请求的请求内容,可以切换导航栏查看请求的各种详细情况,如下图所示:

 

导航栏介绍:

 

Overview:展示当前请求的一个大体情况
content:展示当前请求的具体内容和服务器的相应内容
summary:展示当前请求的大体资源分布情况
chart:以表格形式告诉我们接口响应时间的分布情况
notes:笔记,点击后自己可以对当前请求记录一些东西,方便后续查看该接口的用途,可在overview中查看

3.5.1 overview—请求总览 

 

 

(1)URL(统一资源定位符)

https:协议方案名

M.xxx.baidu.com:服务器地址,这里是DNS可解析的名称。同事也可以是ipv4d地址名,还可以是[0:0:0:0:0:0:0:1]这样用方括号括起来的IPV6地址名。

App/getindexPage:带层次的文件路径。指定服务器上的文件路径来定位特指的资源。

URL——请求url的路径、文件和查询字符串

Status——状态是否已完成

Response Code——响应状态码

Protocol——该seesion使用的协议(Http/https/ftp)

TLS

Protocol——该seesion使用的协议(Http/https/ftp)

Session Resumed——该session恢复

Cipher Suit——密码套件

ALPN——应用层协议协商(Application-Layer Protocol Negotiation,简称ALPN)是一个传输层安全协议(TLS) 的扩展, ALPN 使得应用层可以协商在安全连接层之上使用什么协议, 避免了额外的往返通讯, 并且独立于应用层协议。 ALPN 用于 HTTP/2 连接, 和HTTP/1.x 相比, ALPN 的使用增强了网页的压缩率减少了网络延时。 ALPN 和 HTTP/2 协议是伴随着 Google 开发 SPDY 协议出现的。

Client Certificates——客户端证书

Sever Certificates——服务端证书

Method——该seesion使用的方法(get/post/put等)

Kept Alive——keepalive,是在TCP中一个可以检测死连接的机制。

Content-Type——响应的content-type头

Client Address——客户端地址

Remote Address——远程地址

Tags——标签

Connection

Client Connection——客户端连接

Server Connection——服务端连接

WebSocket

Origin——源头地址

Version——版本

Protocol——协议

Extensions——扩展

Messages Sent——消息发送

Messages Received——消息接收

Control Frames Sent——发送的控制帧

Control Frames Received——接收控制帧

Timing :

Request Start Time——接收到的第一个请求的第一个字节的时间点

Request End Time——发送到客户端的最后一个响应的最后一个字节的时间

Response Start Time——响应开始时间

Response End Time——响应结束时间

Duration——整个请求—响应持续时间

DNS——所有选中的session解析DNS所花费的时间的总和

Connect——所有选中session建立TCP/IP连接所花费的时间总和

TLS Handshake——TLS握手协议

Request——请求耗费时间

Response——响应耗费时间

Latency——延迟

Speed——速度

Request Speed——请求速度

Response Speed——响应速度

Size 

Request——请求大小

Response——响应大小

Total——请求+响应字节大小
3.5.2 request—请求头

名词解释:

(1)Appid : 在COM中,安全控制的最小单位是进程,每个进程都有对应的安全控制策略。进程的安全控制策略保存在注册表中,存储位置为:HKCR\AppID\访问权限、启动权限等安全配置信息。开发COM组件时,可以在COM组件对应的CLSID子键下

新建字符串类型的项,名称:AppID,值:该COM组件所在进程的AppID值。

channel:渠道包来源

Contextuuid:设备唯一标识

 

3.5.3 response—请求结果

Json格式,具体含义参考接口文档。(其中raw是原始数据包的状态)

3.5.4 summary—请求详情

summary—请求详情,包含加载时间等

3.5.5 时间线图表

3.6请求内容导航栏

Charles 请求内容导航栏是对请求内容进行不同的展示,切换至对应展示对应的形式,如下图所示:

导航栏介绍:

Headers:当前请求的头信息
Text:文本形式展示当前接口请求内容
Hex:十六进制展示,一般不使用
JSON:以json格式展示当前接口请求内容
JSON Text:以json text格式展示当前接口请求内容
Raw:源码展示当前接口请求内容

3.7响应内容详情

Charles 响应内容区展示某一接口请求的响应内容,可以切换导航栏查看响应的各种详细情况,如下图所示:

3.8响应内容导航栏

Charles 响应内容导航栏与 “请求内容导航栏” 内容相似,如下图所示:

导航栏介绍:

Headers:响应的头信息
Text:文本形式展示响应内容
Hex:十六进制展示,一般不使用
JavaScript:以JavaScript格式查看响应内容内容
JSON:以json格式查看响应内容内容
JSON Text:以JSON Text格式查看响应内容内容
Raw:源码形式展示响应内容

敲黑板:请求内容导航栏与响应内容导航栏根据不同的接口情况展示的内容也会不一致,但大体都是这些内容。

3.9charles右键菜单

1.在网址/域名上右键可以获得下面菜单,如下图所示:

区域 1 基本操作 :基本的URL复制,文件保存,以及选中文件内搜索
区域 2 重写操作 :重写发送请求(调用接口合适),或者发到gitlist里
区域 3 查看区 :排序之类的
区域 4 设置关注 :可以设置哪些你关心的或者需要忽略的
区域 5 清除区 :垃圾清理使用
区域 6 SSL代理启用 :选择是否启用SSL代理
区域 7 工具区:对应常见工具的入口
区域 8 映射区 :把文件映射到本地或者原创URL

2.在 overview区域 和 contents区域 右键可以获得下面操作的入口,如下图所示:

原理类似上面介绍的,可以对请求和响应的查看格式进行设置;

4.小结

 好了,到此宏哥就将Charles工具常用的基本上全都讲解和分享完了,今天时间也不早了,就到这里!感谢您耐心的阅读~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/766549.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CSS:给子元素设置了浮动,页面缩放的时候,子元素往下掉

前言 给子元素设置了浮动&#xff0c;页面缩放的时候&#xff0c;子元素往下掉 html代码&#xff1a; <div class"father"><div class"child1"></div><div class"child2"></div> </div>css代码 .child1…

SSD 读写擦相关知识

1. 简述闪存的工作原理及存储和记录数据 每个闪存芯片中有海量的存储单元&#xff08;Cell&#xff09;&#xff0c;下图是一个闪存存储单元的示意图&#xff0c;从上到下包括控制栅极、氧化层、浮栅层、隧道氧化层和衬底&#xff1b;左侧是源极&#xff0c;右侧是漏极。电流只…

【如何将无序知识库构建为结构化的语义知识库?《知识图谱:方法、工具与案例》将带你进入崭新的世界】

知识图谱开创了人工智能的新范式&#xff0c;以数据驱动和知识驱动相结合&#xff0c;开启了下一代人工智能&#xff0c;实现了人与人、人与机器、机器与机器的协同协作。此外&#xff0c;知识图谱突破了传统的人工智能研究领域&#xff0c;从广泛的文本、结构化、视觉和时序等…

WMS仓储管理系统项目实施,该如何调研

随着企业业务的不断发展&#xff0c;仓储管理逐渐成为企业竞争力的重要因素之一。为了提高仓储管理的效率和准确性&#xff0c;越来越多的企业选择引入WMS仓储管理系统解决方案。本文将探讨在WMS系统项目实施过程中&#xff0c;如何进行调研以确保项目的成功实施。 一、项目调研…

微信小程序上传图片报错:ReferenceError:that is not defined

微信小程序上传图片报错 问题背景 最近在开发一个微信小程序短视频项目&#xff0c;目前开发到用户中心模块&#xff0c;但是在实现头像上传功能时&#xff0c;头像上传成功&#xff0c;但是不能成功展示 报错ReferenceError:that is not defined 问题原因&#xff1a; 这个…

什么时间是投简历、面试的最佳时间?

什么时间投简历最好呢&#xff1f;面试是在上午好还是下午呢&#xff1f;相信大家在求职的过程中一定都思考过这些问题吧&#xff01;那么&#xff0c;投简历和面试是不是有最佳的时间呢&#xff1f;接下来&#xff0c;小编来告诉你投简历以及面试的最佳时间。 首先&#xff0…

Redis可视化工具(Redis Desktop Manager)

redis是我们平时开发工作中经常用到的非关系型数据库&#xff0c;常用于做数据缓存&#xff0c;分布式锁等。 为了更方便的使用redi&#xff0c;这里给大家推荐一款可视化工具&#xff1a;Redis Desktop Manager。 1.下载与安装 直接到gihub下载&#xff0c;地址 Release 0.…

集成AI的移动自动化测试

集成AI的 移动自动化测试 前一阵子小编看到了爱奇艺Android架构师的一篇文章《爱奇艺基于AI的移动自动化框架的设计与实践》。介绍了了一种基于AI算法的自动化测试框架Aion&#xff0c;该框架融合了传统图像处理和深度学习方案。虽然目前该框架还未开源&#xff0c;但是给了小…

行为式验证码(成语点选)(C#版和Java版)

一、先看效果图 二、背景介绍 图形验证码网上有挺多&#xff0c;比如&#xff1a;网易易盾、腾讯防水墙、阿里云验证码等等。参考了一下&#xff0c;自己实现了一个简单的成语点选的模式。 三、实现思路 1.选择若干张图片&#xff08;这里使用的是320x160的尺寸&#xff09;…

一篇搞懂steam/csgo搬砖原理

接触csgo游戏搬砖项目三年了&#xff0c;也有在别的论坛交流心得。让我无语的是有些已经游戏搬砖差不多半年&#xff0c;却还告诉我没有赚到钱&#xff0c;又或者说时常到可出售的时候利润少的可怕&#xff0c;总是说这个行业说水太深了&#xff01;那么请你告诉我&#xff0c;…

透过完美世界,再看游戏企业的主线价值

这段时间&#xff0c;游戏圈颇不平静。 虽说行业整体几家欢喜几家愁&#xff0c;但这至少反映出&#xff0c;版号发放常态化后&#xff0c;游企活力更足了&#xff0c;卯足了劲寻找突破点。 其中&#xff0c;相对于成熟作品带来的业绩成果&#xff0c;在研项目和新游表现实际…

JS:数组里面有多个子数组,想要获取每个子数组的第一个元素

前言 数组里面有多个子数组&#xff0c;想要获取每个子数组的第一个元素&#xff0c;例如&#xff1a;需要获取每个数组里面的水果 var data[["苹果", "猪","西兰花"],["草莓", "牛","黄瓜"],["樱桃"…

低代码或将颠覆开发行业?

文章目录 前言一、什么是低代码开发平台二、强大的平台总结 前言 传统的软件开发过程往往需要耗费大量的时间和精力&#xff0c;因为开发人员需编写复杂的代码以完成各种功能。 低代码行业的发展&#xff0c;正好解决了这个问题&#xff0c;让复杂的代码编写一去不复返了。 …

通过Windows WSL在GPU上运行tensorflow 2.12

背景 从tensorflow 2.10开始&#xff0c;已经没有tensorflow-gpu相应的版本在Window GPU运行了&#xff0c;只能通过在window上安装WSL2&#xff0c;在wsl2里运行tensorflow的方式调用GPU.当然你也可以回退到老的tensorflow-gpu的版本&#xff0c;不过你如果要用新的tensorflo…

go初识iris框架(二) - get,post请求和数据格式

继初步了解iris后 文章目录 获取url路径获取数据get请求post请求获取JSON数据格式JSON返回值获取XML数据格式XML返回值 获取url路径 package mainimport "github.com/kataras/iris/v12"func main(){app : iris.New()app.Get("/hello",func(ctx iris.Conte…

旅行社优惠卡小程序软件开发

旅游业的不断发展&#xff0c;越来越多的旅行社开始提供各种优惠卡小程序软件&#xff0c;以吸引更多的游客。这些小程序软件可以为游客提供各种优惠&#xff0c;例如门票折扣、酒店预订折扣、旅游线路折扣等等。 开发旅行社优惠卡小程序软件需要考虑以下几个方面&#xff…

java项目之贝儿米幼儿教育管理系统(ssm+mysql+jsp)

风定落花生&#xff0c;歌声逐流水&#xff0c;大家好我是风歌&#xff0c;混迹在java圈的辛苦码农。今天要和大家聊的是一款基于ssm的贝儿米幼儿教育管理系统。技术交流和部署相关看文章末尾&#xff01; 开发环境&#xff1a; 后端&#xff1a; 开发语言&#xff1a;Java…

Ceph 分布式应用2

一、创建 CephFS 文件系统 MDS 接口 1、服务端操作 1&#xff09;在管理节点创建 mds 服务 [rootadmin ceph]# cd /etc/ceph [rootadmin ceph]# ceph-deploy mds create node01 node02 node03 [ceph_deploy.conf][DEBUG ] found configuration file at: /root/.cephdeploy.c…

129、仿真-基于51单片机数字万用表测电压电流电阻仿真设计(Proteus仿真+程序+参考论文+配套资料等)

方案选择 单片机的选择 方案一&#xff1a;STM32系列单片机控制&#xff0c;该型号单片机为LQFP44封装&#xff0c;内部资源足够用于本次设计。STM32F103系列芯片最高工作频率可达72MHZ&#xff0c;在存储器的01等等待周期仿真时可达到1.25Mip/MHZ(Dhrystone2.1)。内部128k字节…

二、DDL-5.小结

一、数据库操作 1、查询 查询所有数据库 show databases; 查询目前所处数据库 select database(); 2、进入 进入某个数据库 use itcast; USE 数据库名; 3、创建 创建数据库 create database itcast; create database [if not exists] itcast; create database [if not …