一、安裝和配置
1、下載charles的安裝包,Mac用戶可以在官網直接下載,Windows用戶可以在官網下載exe文件進行安裝。
2、安裝完成後,打開Charles軟體,如果是Mac用戶需要將Charles拖拽至應用程序文件夾中。
3、配置Charles代理,可以通過菜單欄的Proxy -> Proxy Settings -> Proxies來修改代理埠和SSL代理設置。
4、配置移動設備代理,首先需要確保Charles和移動設備連接在同一網路下,然後在移動設備的Wi-Fi設置中找到當前所連接的無線網路,在代理選項中選擇手動,並輸入Charles客戶端中的IP地址和代理埠號。
// 配置代理 Proxy -> Proxy Settings -> Proxies // 配置移動設備代理 Wi-Fi設置 -> 手動 -> IP地址和代理埠號
二、使用Charles
1、捕獲網路流量,在Charles主窗口中可以看到捕獲的網路流量,可通過過濾器搜索指定的請求和響應。
2、模擬延遲,可以通過菜單欄的Proxy -> Throttle Settings -> Add來增加延遲和帶寬限制。可以選擇針對所有請求,或選擇指定的requests。
3、模擬錯誤和異常情況,通過右鍵點擊指定請求,可以選擇Breakpoints -> Add,模擬網路異常或錯誤情況,測試應用程序對網路異常的處理能力。
4、修改請求和響應,點擊指定請求右鍵,選擇 Edit -> Manual Edit,可以修改請求頭、請求體、響應頭和響應體。
// 添加延遲和帶寬限制 Proxy -> Throttle Settings -> Add // 創建錯誤和異常情況 右鍵點擊請求 -> Breakpoints -> Add // 修改請求和響應 右鍵點擊請求 -> Edit -> Manual Edit
三、常用功能
1、Map Remote,可以模擬靜態數據或者本地數據作為服務端。首先選中待映射的域名,右鍵選擇 Map Remote,在對話框中設置本地數據的文件路徑或設置靜態返回的內容。
2、SSL Proxying,用於捕獲HTTPS請求和響應。在Proxy菜單中選擇SSL Proxying -> Install Charles Root Certificate,在設備上安裝證書,然後在菜單中選擇SSL Proxying -> Enable SSL Proxying。
3、Sequence,記錄多個請求並可以按照順序進行模擬。首先選中多個請求,點擊菜單欄的Tools -> Sequence,可以設置多個請求的延遲,同時可啟用Loop和random order。
4、Host IP Addresses,設置IP地址和域名之間的映射關係。首先在菜單欄選擇Tools -> DNS Spoofing -> Add,在對話框中添加IP地址和域名的映射關係。
// 映射域名到本地文件或靜態返回內容 右鍵點擊域名 -> Map Remote // 安裝證書並捕獲HTTPS請求和響應 Proxy -> SSL Proxying -> Install Charles Root Certificate // 記錄多個請求並按照順序模擬 選中多個請求 -> Tools -> Sequence // 設置IP地址和域名的映射關係 Tools -> DNS Spoofing -> Add
四、實戰應用
1、網路請求分析,通過Charles可以捕獲網路請求和響應,監控API的實際請求情況和響應數據,方便排查問題。
2、性能分析,可以通過模擬慢速網路和高延時的請求,測試應用程序的性能表現和用戶體驗。
3、調試Webview,用於應用程序內嵌網頁的調試,通過捕獲網路請求和響應,方便排查問題。
4、安全測試,通過Charles可以攻擊者視角對應用程序進行安全測試,例如通過修改請求參數、篡改響應數據、模擬異常情況等方式進行滲透測試。
// 分析網路請求和響應 捕獲網路流量,通過過濾器搜索指定請求和響應 // 測試網路性能 通過模擬慢速網路和高延時的請求,測試應用程序的性能表現和用戶體驗。 // 調試Webview 捕獲網路請求和響應,方便排查問題。 // 安全測試 攻擊者視角對應用程序進行安全測試
原創文章,作者:KBQJU,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/371371.html
微信掃一掃 
支付寶掃一掃 