有一天下晚班回家,在地鐵上的時候,開發發來信息說,能不能把之前創建的bug再抓包看下數據。頓時心里就想,在地鐵上,我上哪抓包去。之后百度了下,發現ios有一款非常實用的抓包工具,大家可以上App Store上下載,輕量級的抓包工具。今天就來分享下工具的基本使用,萬一出現緊急情況,需要臨時抓包,也可以來一場“緊急支援”。
話不多說,進入主題,我們先來看下Stream首頁界面,是不是很簡潔,使用起來也很簡單。
從界面上可以看出來,功能還是齊全的,可以構建請求,設置抓包模式,還有嵌入的小工具。
構建請求
我們先從構建請求說起,構建請求,包含了接口的八種方式,在這里,再溫習一下,這八種請求方式的用途。
1、Get 向特定資源發出請求(請求指定頁面信息,並返回實體主體);
2、Post 向指定資源提交數據進行處理請求(提交表單、上傳文件),又可能導致新的資源的建立或原有資源的修改;
3、Put 向指定資源位置上上傳其最新內容(從客戶端向服務器傳送的數據取代指定文檔的內容);
4、Head 與服務器索與get請求一致的相應,響應體不會返回,獲取包含在小消息頭中的原信息(與get請求類似,返回的響應中沒有具體內容,用於獲取報頭);
5、Delete 請求服務器刪除request-URL所標示的資源(請求服務器刪除頁面);
6、Trace 回顯服務器收到的請求,用於測試和診斷;
7、opions 返回服務器針對特定資源所支持的HTML請求方法 或web服務器發送*測試服務器功能(允許客戶端查看服務器性能);
8、Connect HTTP/1.1協議中能夠將連接改為管道方式的代理服務器。
構建GET請求
我們了解了八種請求方式的用途,今天主要分享get和post請求方式。
Stream內的請求方式如下,可以自由選擇。
選擇get請求,模擬請求:訪問博客園,配置請求的鏈接:https://account.cnblogs.com/user/userinfo
鏈接配置好后,點擊啟動按鈕
請求響應成功,我們來查看響應體中的內容,如下:
由於沒有傳遞token,所以顯示的是未登錄的狀態。
通過postman驗證,請求結果是否一致,如下:
構建POST請求
我們先切換請求方法,選擇為post,選擇post后,就會自動顯示請求體內容,如下:
body參數,可以按字段單個添加,也可按原始數據添加,粘貼數據后,自動生成字段列表
配置好請求數據后,點擊請求按鈕,請求響應成功,如下:
我們來查看響應體數據,如下:
正常獲取到了token
選擇post請求方法,body可切換不同類型,根據自己的接口傳參類型來選擇,可選項為:普通表單,JSON,文件表單,通用文本類型。如下所示:
抓包實踐
安裝證書
點擊設置下的HTTPS抓包,進入如下界面,文案提示的很明確,抓包需要安裝CA證書,如同fiddler一樣。
如下界面是已經安裝好了證書並信任,ios如何信任證書,可參考我之前的博文:Fiddler使用過程中容易忽略的小技巧,里面有詳細的介紹。
安裝好了證書,接下來,就可以抓包了。
抓取請求
在app頁面,點擊開始抓包,會自動啟用VPN服務,訪問對應數據,就可以正常抓包了,是不是很簡單。如下所示:
查看結果
我們來查看下抓到的請求,如下:
歷史記錄
抓包結束后,還可以查看抓包歷史,抓取的接口,可以反復查看數據,如下:
收藏請求
在抓包過程中,想單獨關注某一個接口請求響應值,可以將該接口收藏,標記起來,如下:
設置抓包模式
設置黑名單
點擊界面中的設置抓包模式,則進入到設置界面,如下:
我們可以從上圖得知黑白名單的用途,當設置為黑名單,則抓取所有的請求;若設置了具體的黑名單,抓取的請求則是除了具體黑名單外的接口數據。
我們具體來看操作,先配置黑名單,黑白名單不能同時開啟。
將博客園的host配置進黑名單,支持通配符*,博客園不同頁面的網址不同,但后綴都是一樣,所以配置成*.cnblogs.com即可,如下所示:
從百度頁面,訪問博客園,我們來看抓取到的數據,如下:
完美的避開了所有關於博客園的訪問請求記錄,這就是黑名單的作用。
設置白名單
我們了解了黑名單的作用后,再來看白名單的作用,在之前也講到了白名單的作用,就是值抓取具體白名單內的host請求,我們具體來看。
將博客園的host配置進白名單中,如下所示:
我們再來訪問博客園內容,抓取的內容如下:
從上圖我們可以看出,抓取到的接口,都是關於博客園的請求接口,這就是白名單的作用。為了不混淆或者過多的請求接口,來擾亂自己,則可以配置白名單。
抓包日志
在抓包過程中,還可以實時查看抓包的日志,可以來分析對應問題。
常用工具
在常用工具界面內,里面有經常用到的小工具,URL編碼解碼,Base64加密解密,MD5,時間戳轉化,RSA加密解密。
工具具體的應用,可以嘗試一番。
后記
Stream,個人認為在移動端是一款很實用的工具,萬一遇到緊急情況,需要分析排錯的時候,就可以方便的使用起來,不用再去緊急的找電腦。