《Charles移动端抓包工具安装使用和经验小结 (2)》由会员分享,可在线阅读,更多相关《Charles移动端抓包工具安装使用和经验小结 (2)(12页珍藏版)》请在金锄头文库上搜索。
1、Charles:移动端抓包工具安装使用和经验小结暂无评论从事移动互联网一年多的时间,等到去年才慢慢和开发打交道, 由于创业公司人手不足,没有专门测试人员,很多时候产品人员 QA 质量验收的时候,就会面临黑盒测试测试不全面,通讯请求盲人摸象的局面.通过一段时间的摸索 ,找到了 Charles 这款适合移动端抓包工具,的确比之前方便了很多,主要体现在 :1.可以查看具体的请求链接,查看有没有多余对服务器的请求,能否更好的优化和服务器之间的通讯.2.可以直接查看竞品或者其他优秀 app 的通讯使用的数据结构,精简自己的数据结构,方便节省流量和提升效率3.可以直接查看统计请求,方便调试有没有入库 ,或
2、当发生加载异常等情况时,可以第一时间发现问题而无需等开发人员进行真机调试才能判断是服务器还是客户端的问题.鉴于以上优点,如果路过围观的小伙伴们对这些优点感兴趣又和我有一样的苦恼, 不妨继续往下看,以下是安装过程和在使用中的一些经验 .1.下载并安装 Charles.mac 版和 window 版都有,下载可以去 Charles 官网(http:/ (截止 2013.08.25 最新版本是 3.7),虽然只是试用版有一定限制,比如开机 delay10s,每隔 5 分钟提示你转为试用版,30分钟后强行关闭,但鉴于他强大的功能 ,30 分钟其实已经足够.目前 3.6 在百度上有破解版,自行百度之.2
3、.配置 Charles.1)打开 charles 后,在 proxy 标签项关闭自身代理 ,此选项开启会抓取电脑的网络请求,影响我们测试。实际上我们在测试手机 app 并不需要,故关闭。如下:2)设置 pc 端代理。如下图选择 proxy setting.如下图所示:Proxies 一项设置如下,默认端口为 8888,用于手机连上代理的端口.接下来 SSL 一项如下设置:即允许 ssl 代理,下方的*.* 是要通过 add 按钮添加进去的。在按 ”add”按钮之后两个输入框均输入”*”,”*”即可 .3) 设置允许代理的 ip 地址范围。打开 proxy-access control sett
4、ing,如下:将你允许的 ip 地址段填写进去。如下图:确定自己要填的 ip 地址段,window 使用 cmd 命令行 输入 ipconfig 回车 即可看到自己目前所在的 ip,如 192.168.0.108(首先这个 ip 地址最好是无线路由分配的),即可以设置为 192.168.0.0/24.如此设置之后 192.168.0.0192.168.0.255 的地址均可以访问你的电脑,通过你的电脑进行代理上网。如下图:3.设置手机端的相关参数.不同手机设置方法可能有所不同,以安卓手机(谷歌原生 4.0 以上系统)为例,进入系统设置-网络,长按目前和 pc 端连接一样的路由名称,弹出修改网络
5、,选择修改网络,如下: 按照以上截图选择显示高级选项。配置刚刚 pc 的 ip 地址,和端口即可。然后关闭 pc 端的防火墙,测试是否连接电脑成功。(此步骤很重要)测试方法:点击随便一个应用(笔者启动的是今日头条),看 charles 的 Structure 栏中有没有出现一些文件夹,类似下图,如果有则成功;*charles 常用的一些功能介绍:1) 忽略请求功能。由于某些时候我们只需要关注某一个应用的请求,所以过滤掉其他不需要显示的请求可以让我们集中精力在该应用.点击某行右键选择 ignore(如下图),可以将此链接忽视,将干扰的网络请求屏蔽,防止影响我们测试:2) 复制原链接。此功能可以复
6、制请求的原链接,只要你使用 Chrome 浏览器安装了 son viewer 的插件,黏贴上去回车即可看到返回的数据结构。同时也方便于发给服务器的开发人员调试用。如下:3) 清空捕获的网络请求,正常状态下在 structure 栏里按 ctrl+a,然后按 delete 键,就可以清除所有捕获的网络请求,4) 查看请求的相关数据。如下图,overview 可以方便的看出请求的时间长短,请求的大小和返回数据的大小,即数据请求的大概情况;Request 用于查看请求的参数是否携带正确。如下图:而 response 可以查看返回的数据结构是不是我们想要的,如下图,可以明确的看到拿到的封面数据是否正确
7、。当请求的是一张图片时,还可以直接用 response-image 查看图片的尺寸和图片,方便我们确认是否下载正确,如下图:注:使用代理无法访问一些安全验证网站如新浪微博绑定页面,目前 android 版使用代理直接访问在某些机器上会直接闪退关掉该页面,故需要绑定时请关闭代理之后再连接上代理验证。*Charles 目前尚有问题的地方:1.同样设置在一些机器可以捕获到 Google Analytics 的请求,但有些不行,暂时还找不到原因.2.暂时无法捕捉到微信等请求, 可能因为使用的协议不同所以无法捕获,这也是其局限性之一.3.在一些机器开启 charles 捕获链接时使用新浪微博登录时会出现崩溃现象, 原因也暂时不明.如果小伙伴们有找到关于以上问题的答案也欢迎和我们分享下
