本节内容
-
抓包工具的使用
-
Postman的使用
抓包工具的使用
抓包工具简介
-
Chrome/Firefox 开发者工具: 浏览器内置,方便易用
-
Fiddler/Charles: 基于代理的抓包,功能强大,可以手机抓包,模拟弱网,拦截请求,定制响应
-
Fiddler: 免费,只支持Win
-
Charles: 收费,支持Win/Linux/Mac
-
-
wireshark/tcpdumps:给予网卡层的抓包,数据量大,可以抓取tcp/udp等多种协议的数据包(需要做好过滤)
-
wireshark: 支持Win/Linux/Mac
-
tcpdumps: Linux抓包命令,功能强大,常用作服务端抓包
-
什么是代理?
正向代理与反向代理
-
正向代理中, 代理和客户端在一个局域网内,对服务器透明
-
反向带来中,代理和服务器在一个局域网内,对客户端透明
例如:使用代理访问Google属于正向代理,通过不同的域名通过Nginx向同一台服务器请求不同的网站属于反向代理
-
反向代理可以做负载均衡
-
反省代理接口测试一般要先绑定本地hosts
怎么手动添加代理?
-
启动代理服务器,如开启Postman的代理服务(本机ip,默认端口5555)
-
Win设置->代理 -> 配置代理ip和域名
手机设置上网代理(手机抓包)
-
笔记本和手机使用同一wifi上网
-
笔记本上启动代理服务器,如开启Postman的代理服务(本机ip,默认端口5555)
-
手机上长按wifi->选择管理网络或高级-> 手动配置代理 -> 配置代理ip和域名
** 绑定hosts(适用于反向代理)**
-
Win: notepad C:\Windows\System32\drivers\etc\hosts
-
Linux: vim /etc/hosts(格式:ip 域名)
Chrome开发者工具
-
Elements: HTML元素面板,用于定位查看元素源代码
-
Console: js控制台面板,js命令行,查看前端日志
-
Sources: 资源面板,用于断点调试js
-
Network: 请求信息面板,查看请求及响应信息
-
Timeline: 时间线面板,记录网站生命周期内所发生的各类事件
-
Profiles: 事件详情面板
-
Application: 本地存储,Session存储等资源信息
-
Secuity: 判断当前网页是否安全
-
Audits: 网络性能诊断
Network面板
-
Console: 外观及功能控制
-
录制:记录或停止记录请求
-
清空:清空所有请求
-
抓取快照:按帧捕获屏幕事件
-
过滤: 请用关闭过滤功能
-
搜索:搜索请求
-
Group by frame:按框架分组
-
Preserve log:页面重载时保留请求
-