Перейти на PRO

Можно ли перехватить и анализировать трафик WebSocket в прокси-инструменте Charles?

Тип вопроса: Инструменты тестирования Вероятность: 10% Категория: QA Тестировщик

Ответ

Да, Charles Proxy поддерживает перехват и анализ трафика WebSocket (WS/WSS).

Настройка для захвата WebSocket-трафика:

  1. Включите поддержку WebSocket: Proxy → SSL Proxying Settings → Enable WebSocket.
  2. Добавьте целевой хост и порт (например, *.example.com:443) в Proxy → SSL Proxying Settings.
  3. Убедитесь, что устройство/браузер используют Charles как прокси, и доверенный сертификат Charles установлен.

Что можно увидеть в Charles:

  • Handshake: Начальное HTTP-соединение с заголовками Upgrade: websocket.
  • Сообщения (Frames): Отдельные текстовые или бинарные сообщения, отправленные в обе стороны.
  • Метаданные: Временные метки, размер, направление (Outgoing/Incoming).

Пример отображения сообщения в Charles:

WebSocket Message (text)
Timestamp: 14:25:10.123
Direction: Outgoing
Content: {"type":"chat","user":"Alice","message":"Hello!"}

Ограничения и особенности:

  • Charles отображает сообщения как отдельные события, а не как непрерывный поток.
  • Для зашифрованного WebSocket (WSS) требуется расшифровка SSL.
  • Можно использовать Breakpoints для модификации сообщений на лету, что полезно для тестирования обработки ошибок клиентом.

Ответ 18+ 🔞

Ага, слушай, вот тебе на, оказывается, этот твой Charles Proxy, он, блядь, WebSocket-трафик тоже может перехватить! Не только эти твои скучные HTTP-запросы, а и вот эту вот живую, блядь, стримингующую хуйню — WS и WSS.

Как настроить, чтобы он не проебался:

  1. Первым делом, сука, включи поддержку WebSocket. Идешь в Proxy → SSL Proxying Settings и галочку Enable WebSocket ставишь. Без этого нихуя не увидишь.
  2. Потом, чтобы он не матерился на шифрование, добавь хост в тот же список для SSL Proxying. Типа *.example.com:443. Иначе будет молчать, как Герасим, блядь.
  3. И, само собой, проверь, что браузер твой или устройство прут трафик через Charles, и сертификат его доверенный у тебя установлен. А то будешь как дурак смотреть в пустой лог.

И что же ты там, хитрая жопа, увидишь?

  • Рукопожатие (Handshake): Это когда они там договариваются, блядь, «а давай на сокеты перейдём». Видно будет обычный HTTP-запрос с заголовком Upgrade: websocket. Ёперный театр, начало начал.
  • Сообщения (Frames): А вот это самое интересное! Каждое отдельное сообщение, текстовое или бинарное, туда-сюда летящее. Charles их аккуратненько разложит по полочкам.
  • Метаданные: Когда, сколько, в какую сторону и какого размера. Всё, как в аптеке, блядь.

Вот, смотри, как он тебе одно сообщение покажет:

WebSocket Message (text)
Timestamp: 14:25:10.123
Direction: Outgoing
Content: {"type":"chat","user":"Alice","message":"Hello!"}

Видишь? Прям вот «Алиса сказала „Привет!“». Красота, а не логирование.

Но есть, блядь, и подводные камни, куда ж без них:

  • Charles не показывает это как один сплошной поток, он каждое сообщение как отдельное событие кидает. Не ожидай там красивого TCP-стрима.
  • Если сокет зашифрованный (WSS), то без настройки SSL Proxying — нихуя. Будет тишина, как в танке.
  • А самое, сука, мощное — это Breakpoints. Можешь поставить точку останова на сообщение, изменить его на лету и послать дальше. Идеально, чтобы проверить, как твой клиент отреагирует на какую-нибудь неожиданную хуйню. «Ой, а что это за поле "error": "ёбта_всё_сломалось" прилетело?» — и смотришь, не накрылся ли фронтенд медным тазом.
© ХакСобесов, 2026
support@hacksobesov.com