5.1假期第二天,依然窝在家里,不过今天来客了,我的好朋友「晓哥」来看小宝,中午喝了点,各自「吹嘘」了一阵,聊聊各自职业的发展,工作中遇到的问题,以及对未来的规划。
他现在发展的特别好,在一家近千人开发的公司,主管北京地区的业务,包括需求洽谈、研发、项目推进和验收等,公司业务是为多家银行做app端,和我分享了他在管理上的一些经验,真心为他高兴,祝越来越好。
话题一转,说说今天的主角:2个工具,一个是抓包工具Charles,一个是API调试工具Postman。前几天,尝试使用Charles抓取Websocket的消息,折腾了好久才成功,Postman也一样,安装了app版本,也遇到了一些问题,想把过程分享给需要的朋友。
Charles
Charles是一个HTTP代理/HTTP监视器/反向代理,它允许开发人员查看他们的机器和Internet之间的所有HTTP和SSL/HTTPS通信,包括请求、响应和HTTP头(包含cookie和缓存信息)。
基本原理就是将自己作为代理服务器,浏览器、手机app等客户端进行代理设置,配置成Charles监听的端口,客户端将请求发给Charles,Charles再将请求发送给真正服务器,结果返回时,由Charles转发给浏览器、手机等客户端。
下面说明各种协议的请求抓取,环境如下:
- 使用Android手机作为客户端,模拟发送各种请求;
- 在Mac电脑上安装Charles应用程序,作为代理服务器;
- 抓取小米商城app的各种请求;
- 保证Android、Mac连接同一个网络;
配置
第一步,Charles代理设置,只要设置下端口即可:
第二步,配置手机Wifi代理(每个手机不同):
选择手动代理,主机名为mac的ip地址,端口号为第一步配置的端口,配置完成后,mac端会提示允许接入,选择Allow即可:
这样小米商城app的一些请求,就可以查看到了:
抓取HTTPS请求
要抓取HTTPS请求,需要配置证书,过程如下:
第一步,在mac上安全charles根证书:
第二步,保存charles根证书为cer格式,发送到手机,安装证书:
安装完成后,可以在安全设置中查看到这个证书:
第三步,开启SSL代理
这样设置之后,就可以抓取https请求了,内容也不会乱码了:
抓取Websocket请求
3.11版本之后,开始支持websocket抓取,如下:
不知道什么原因,使用上面wifi代理配置,无法抓取到websocket请求,查了很多文章都没有成功,最后,看到一句话:有些协议不会经过wifi代理,就想到使用全局代理app,应该会支持websocket协议,最后验证是可以的。
我选择了drony代理app,使用其他代理app应该也可以,首先,配置代理服务器,和之前类似:
进入setting选项卡,选择Wi-Fi:
找到使用的网络名,点进去设置,设置为charles的地址地址和端口:
这样设置后,就可以抓取到websocket请求了:
其他功能介绍
还可以提供以下功能,这里就不展开说了,网上也有很多资料:
- 模拟慢速网络;
- 修改网络请求内容,多次发送请求;
- 给服务器做压力测试;
- Map功能,可以将app请求到测试环境;
- Breakpoints功能,当指定的网络请求发生时,Charles会截获该请求,可以在Charles中临时修改网络请求的返回内容;
感兴趣的可以查看这篇文章了解:传送门
Postman
Postman是一种网页调试与发送网页http请求的应用,可以用来很方便的模拟get或者post或者其他方式的请求来调试接口。
之前一直使用Chrome app版本,最近这个版本不维护了,提示使用应用程序版本,这个工具使用比较简单,我就说说我觉得比较棒的功能。
环境管理
系统都有测试环境和线上环境,请求url肯定不一样,一些参数也可能不一样,可以通过切换不同的环境,动态变化,这样只需配置一次url和参数即可。
通过上面的设置,就可以在url配置中使用环境变量了:
Collections
可以保存我们的请求,不用打开都重新设置请求地址和参数了:
工作空间
新版本提供了工作空间的功能,可在不同的项目中切换:
抓取浏览器的请求
可以自动映射到参数、cookie信息,对应需要登录后调用的接口,可以现在浏览器登录,通过抓取,就可以自动设置cookie信息了。
第一步,Postman开启代理端口:
第二步,浏览器设置代理为第一步开启的端口:
我使用浏览器插件SwitchyOmega进行了设置,这样在浏览器中访问网站,就会在Postman的History中显示了:
欢迎扫描下方二维码,关注我的个人微信公众号,分享我的工作、学习和生活 ~
相关推荐
我给站长们推荐2个工具,KOAcha2.0和ScanWebshell ScanWebshell是Lake2大侠写的,我个人很佩服他,这个工具是一个ASP格式的页面,可以查询ASP,cer,cdx,asa以及嵌套调用的任意格式文件,但是图片ASP木马查不到,...
Notepad2记事本工具,Notepad2记事本工具,Notepad2记事本工具
推荐2款前端代码压缩工具minifier 推荐2款压缩css代码,js代码的工具 前端CSS,JS代码大量占用带宽,uglify,minify是前端必须的步骤
7.“捕捉”工具增加“推荐”按钮 8.“命令”工具增加“全清”按钮 9.增强了“角平分线”工具,支持虚交点 10.增强了小草、波浪线、spl转铁路工具的缩放倍数值按钮 11.增强了坐标标注,支持土木工程专业xy倒置功能 12...
aria2 一个下载工具 ,支持bt pt 强力推荐
Hedit亲测是一款不错的二进制修改工具,稳定性高,值得推荐。
甩手掌柜工具箱是一款简单易用而强大的网店经营软件,可以快速地满足网店经营功能的自动化和批量化实现,而且我们将会以每个月至少4个新工具的速度持续新增功能,只要开网店,总有几款功能适合你。 主要功能 1、抓取...
matlab插件,基于2018a开发,暂不清楚低版本兼容性如何,如有...3、输入想要查询的单词(不区分大小写,可以只输部分,会自动匹配),如果在词库里面的,会给出对应的单词和推荐缩写; 4、点击对应单词或缩写即可复制。
一、本工具是以Newprep为核心加壳外围...二、本工具内含以下封装必备工具,在选择自动封装情况下自动释放、自动调用: 1、全自动DLLCACHE文件备份(封装前DLLCACHE文件夹须有文件存在) 2、驱动智能解压安装工具,自
windows11封装工具-4、修复win11封装工具.rar
HiliSoft出品的SNMP MIB Browser(MIB浏览器),功能强大,简单易用。 1. 支持SNMP v1, v2c & v3 2. 支持SMI v1 & v2 3. 支持Get/GetNext/Set/GetBulk/Walk 4. 内建Trap接收器 5. 快速解析、加载MIB文件
aria2下载工具好用到变型,爆墙推荐,配置简单,只需修改conf
推荐2个相关工具 1.sfc-v2-3 这个流程图工具可以直接输出伪代码,画程序逻辑最好 sfc-v2-3.exe 是我汉化的版本 eXeBat.exe 是汉化工具(发现汉化不完全的地方可以继续汉化) 基本够用了 2.玲珑流程图 是一个简易的基本...
2.网络抓包工具:HttpWacth(强力推荐,V6.0+ 已经同时支持 IE 和 Firefox)、HttpFox(Firefox),Http Analyzer V4 等 Fiddler 是一个 HTTP 调试代理,它能够记录所有的你电脑和互联网之间的 HTTP 通讯,Fiddler 也...
3、打开文件夹内的 【工具栏.exe】程序,会发现屏幕右下角有5个小按钮,这些就是演示用工具。 4、打开ppt幻灯文稿,按F5演示吧。 5、视不同教学需要,点击相应的工具按钮,即可。 6、PPT辅助演示工具不仅仅用于PPT...
极力推荐的工具之一。 【取唯一值】 能瞬间取任意存储格区域的内容为不含重复值的唯一值清单,加载到工具中并提供随时随地调用,具有重复加载与读写的特点。 【添加注解】 可视化地窗体添加与修改注解功能。提供50...
抖音 主播的【抖音号】【推荐】:xxxx 【优先使用这个 路径更短】 APP分享链接【直播间分享/开播中的主页分享】: https://v.douyin.com/xxxxx PC直播页链接: https://live.douyin.com/xxxx PC主页链接【暂时只支持...
cochrane纳入的RCT文献质量评价(风险偏倚评估工具)中英文对照版.pdfcochrane纳入的RCT文献质量评价(风险偏倚评估工具)中英文对照版.pdfcochrane纳入的RCT文献质量评价(风险偏倚评估工具)中英文对照版.pdfcochrane...
内含软件: 1.TCP UDP协议测试工具 2.TCPUDPDbg 3.TCP-UDP服务管理 V3.01 4.网络调试助手NetAssis
资源说明: 1---开启端口后可以读取串码1. 串码2. SN .BT.wifi参数 ...3----工具的前提是开启端口 4----需要动手能力较强的友友操作 5---资源本人实测小米 6 6x 5X等机型完美 改写相关可以参考博文: ...