这里写自定义目录标题新的甘特图功能，丰富你的文章UML图表FLowchart流程图导出与导入导出导入前提条件要Charles和手机的连接的IP地址也是一样1、手机端设置代理一般情况下，当用户手机配置完代理后电脑charles会弹出一个弹框，如果没有出现点击Proxy->Accesscontrolsettings，添加你的手机IP。(1)将help->LocalIPAddresses中的本地IP手动写入到：Proxy->AccessControlSettings中第二种方法：在Proxy->AccessControlSettings中添加个：0.0.0.0/0。2、关闭WhiteList；Too

Charles抓包原理Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。在开发OpenHarmony/HarmonyOS应用开发时，我们使用的是@ohos/axios来进行网络请求。在开发的过程中，我看到很多伙伴使用了Charles来调试与服务器端的网络通讯协议，以及分析网络包的数据，并且收到了很多关于@ohos/axios支持设置代理的issue。Charles是在PC端常用的网络封包截取工具，通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从

本案例采用Charles+Postern抓包方案抓包环境雷电9模拟器，Charlesv4.6.3抓包过程中遇到的问题一、抓不到包，Charles一片空白解决方案：Postern设置问题，点我点我点我二、抓到的https全是unknown，并且提示：YoumayneedtoconfigureyourbrowserorapplicationtotrusttheCharlesRootCertificate.SeeSSLProxyingintheHelpmenu.解决步骤：Help–>SSLProxying–>SaveCharles，保存地址可以选择桌面，如图：将生成的证书移动到系统目录下/syste

本文分享自华为云社区《提升网络协议服务器的定位能力》，作者：张俭。近期，我再次涉足于协议服务器相关的工作领域，致力于定位并解决各种问题。简单总结一些心得给大家。如果想要定位出协议服务器的问题，那么这些能力可能至关重要。注：我这里比较偏向协议本身的问题，不涉及一些通用的网络问题（如网络吞吐量上不去、响应时间长等等）对CPU和内存的通用分析能力首先，网络协议服务器本质上也是一个应用程序。因此，需要具备一些关于CPU和内存的通用分析能力。PU/内存火焰图，内存dump分析，锁分析，以及远程调试（研发态手段）这些手段都要具备日志和网络连接的关联为了有效地定位网络问题，日志需要精确到毫秒级别。没有毫秒级

本文分享自华为云社区《有些事你只有抓包才知道之mysqltls会话》，作者：张俭。你的mysql客户端和服务端之间开启tls了吗？你的回答可能是No，我根本没开启mysql的tls。可是当你抓取了3306mysql的端口之后，你会发现，抓出来的包里居然有ClientHello、ServerHello这样的典型TLS报文。Mysql返回的ServerGreeting 中有一个flag的集合字段，名为CapabilitiesFlag，顾名思义，这就是用来做兼容性的位flag。其中的2048位、也就是第12位，代表着CLIENT_SSL，如果设置为1，则会在后面的会话中切换到TLS。可以看到里面还有

文章目录安装PythonMacWindows安装程序需要的依赖安装chorm驱动编写代码自动化程序开始抓包问题处理本文简单记录一下使用seleniumwebdriver和mitmproxy代理模拟用户点击抓包的过程。用于模拟真实的用户访问网站，达到抓包的目的。作者水平有限，可用于入门教程安装PythonMac在macOS上，通常情况下，Python2.x是预安装的。要在macOS上安装Python3，您可以使用Homebrew软件包管理器。如果您尚未安装Homebrew，请按照以下步骤操作：打开终端（可以在Spotlight中搜索“Terminal”）。输入以下命令并按Enter键：/bin/

1、安装目的：Charles需要收费，fiddler工具免费，想对比一下Charles抓包和fiddler抓包的异同2、官网下载https://www.charlesproxy.com/latest-release/download.do3、选择合适的版本进行安装----------以下内容有参考博客：https://blog.csdn.net/qq_44538738/article/details/1241352374、打开Charles==>Help==>RegisterCharles=>输入RegisteredName：https://zhile.ioLicenseKey：48891cf

1、下载地址汉化FiddlerWebDebugger(5.0.20192.25092)中文版2、配置参数初始化开启fidder百度即可3、抓包核心：入参出参4、如何把包的数据放到postman发生请求保存一个文件，选择格式保存文件自定义名称将har包托人postman即可；找到请求直接点击send。全部已经配置好了，不需要改动。执行完毕~撒花结果如下

前言最近公司在做app项目，测试环境app包没有调试模式，导致测试过程中无法查看请求接口和请求的参数，故需要通过抓包工具抓包在这我为大家准备了一份软件测试视频教程（含面试、接口、自动化、性能测试等），就在下方，需要的可以直接去观看，也可以直接【点击文末小卡片免费领取资料文档】软件测试视频教程观看处：软件测试工程师大忌！盲目自学软件测试真的会毁终生，能救一个是一个......fiddler安装配置1、下载安装fiddler，这里不说明了，百度下载，安装好之后进行配置①配置fiddler允许监听到httpsTools=>Options=>HTTPS②配置fiddler允许远程连接Tools=>Op

数据篡改的主要使用场景：（1）mock场景，mock入参和返回值参数，实现mock测试（2）安全测试，对于支付金额等比较重要的字段，可以修改请求参数来进行安全测试1.首先选择要篡改数据的接口，点击右键选择功能列表中的breakpoints。2.清空请求列表3.在终端重新发起请求，请求将会被拦截，会弹出当前页面，选择jsontext标签，篡改入参内容，比如讲needHotelData的数据改为false，点击execute按钮。释放请求。查看返回结果即可。小技巧：修改时间过长可能导致接口请求超时，可以提前编辑好修改后的内容，进行整体替换最后如果你想学习软件测试和需要软件测试资料，欢迎加入笔者的交