Charles 抓包工具使用方法(测试开发岗位)

发布时间:2026/7/13 3:59:25
Charles 抓包工具使用方法(测试开发岗位) Charles 抓包工具使用方法测试开发岗位目录基础介绍安装与配置基础抓包HTTPS抓包移动端抓包核心功能测试开发常用场景常见问题一、基础介绍1.1 什么是 CharlesCharles HTTP/HTTPS 抓包工具通过代理方式捕获设备与服务器之间的网络请求。1.2 核心功能功能说明HTTP/HTTPS 抓包查看请求和响应内容断点调试拦截并修改请求/响应弱网模拟模拟各种网络环境请求重写自动修改请求参数Mock测试用本地数据替代真实接口1.3 适用场景✅ Web前端接口调试✅ 移动端App接口测试✅ API安全性测试✅ 弱网性能测试✅ 接口异常场景复现二、安装与配置2.1 下载安装平台下载地址Windows/Mac/Linuxhttps://www.charlesproxy.com/download/2.2 基础代理配置打开Proxy Proxy Settings设置HTTP代理端口默认为8888勾选Enable transparent HTTP proxying点击OK保存2.3 验证抓包打开浏览器访问任意网站Charles应显示请求记录。三、基础抓包3.1 开始抓包点击工具栏Start Recording红色圆点图标在浏览器/应用中操作Charles自动捕获网络请求3.2 查看请求标签页说明Overview请求概览Request请求详情Headers、Query String、BodyResponse响应详情Headers、BodyTimeline请求时间线3.3 过滤请求方法说明域名过滤右键域名 → Focus搜索过滤CtrlF 搜索关键字高级过滤Proxy Recording Settings四、HTTPS抓包4.1 安装证书电脑端Windows菜单Help SSL Proxying Install Charles Root Certificate弹出证书安装向导 → 选择安装证书存储位置选当前用户或本地计算机选择将所有证书放入受信任的根证书颁发机构完成Mac菜单Help SSL Proxying Install Charles Root Certificate打开钥匙串访问找到Charles Proxy CA证书双击 → 展开信任 → 选择始终信任4.2 启用SSL代理菜单Proxy SSL Proxying Settings勾选Enable SSL Proxying在Include中添加域名*:443捕获所有HTTPS五、移动端抓包5.1 准备工作确保手机与电脑在同一Wi-Fi网络查看电脑IPHelp Local IP Addresses记住Charles端口默认88885.2 手机代理设置iOS设置 → Wi-Fi → 当前网络 → 配置代理 → 手动服务器电脑IP端口8888Android设置 → WLAN → 长按当前网络 → 修改网络 → 高级选项 → 代理 → 手动主机名电脑IP端口88885.3 安装手机证书手机浏览器访问chls.pro/ssl下载证书iOS设置 → 通用 → VPN与设备管理 → 安装描述文件设置 → 通用 → 关于本机 → 证书信任设置 → 启用Charles证书Android设置 → 安全 → 安装证书 → CA证书六、核心功能6.1 断点调试Breakpoints操作步骤右键目标接口 →Enable Breakpoints请求触发后Charles暂停执行修改请求参数、Header或响应内容点击Execute继续适用场景模拟接口异常返回验证接口安全性测试前端错误处理6.2 Map Local本地Mock操作步骤右键接口 →Map Local选择本地JSON文件请求自动返回本地数据适用场景后端接口未完成时前端Mock测试离线演示数据展示调试6.3 Map Remote环境映射操作步骤菜单Tools Map Remote Add设置源地址和目标地址请求自动重定向示例api.dev.example.com → api.test.example.com适用场景快速切换测试环境与生产环境6.4 Rewrite请求/响应重写操作步骤菜单Tools Rewrite Add设置匹配规则和替换内容适用场景自动替换Token修改API路径调整响应JSON数据6.5 弱网模拟Throttling操作步骤菜单Proxy Throttle Settings选择预设3G/4G/Wi-Fi或自定义参数可配置参数参数说明Bandwidth带宽KB/sRound-trip latency往返延迟msReliability可靠性%MTU最大传输单元七、测试开发常用场景7.1 接口调试场景排查登录接口返回错误 步骤 1. 启动Charles抓包 2. 触发登录操作 3. 在Charles中查看请求参数和响应 4. 发现问题密码字段格式错误 5. 使用Rewrite功能修改参数重新测试7.2 安全测试场景验证支付接口金额校验 步骤 1. 右键支付接口 → Enable Breakpoints 2. 触发支付请求 3. Charles暂停修改金额为1 4. 点击Execute继续 5. 验证后端是否做了安全校验7.3 弱网测试场景测试App在弱网下的表现 步骤 1. 开启Throttling选择3G模式 2. 操作App功能 3. 观察加载速度和错误处理 4. 记录性能指标7.4 Mock测试场景后端接口未完成前端需要测试 步骤 1. 捕获真实请求 2. 导出响应为JSON文件 3. 修改JSON数据为测试数据 4. 配置Map Local指向本地文件 5. 前端调用接口获取Mock数据八、常见问题Q1: 抓不到HTTPS请求A:检查是否安装证书并开启SSL ProxyingQ2: 手机配置代理后无法上网A:确认手机与电脑在同一网络检查防火墙是否放行8888端口Proxy Access Control Settings 添加手机IPQ3: Android抓包失败A:Android 7.0需在应用中配置network_security_config.xml或使用测试版本绕过证书校验Q4: Charles试用版限制A:每次运行30分钟后自动关闭启动时有10秒等待不影响功能使用