现在的抓包工具可谓是五花八门,比如Fiddler,Charles,LightProxy等,各有各的优缺点,最近又看到一个新的抓包工具,像我这样一个有强烈好奇心的人,怎么能错过,我们一起来学习下吧!
一.Proxyman简介
Proxyman是一个原生的高性能macOS端的抓包工具,它使开发或测试人员能够轻松地捕获、检查和操作HTTP或HTTPS请求/响应。
二.下载地址
https://proxyman.io/
- 1
三.界面说明
1.安装Proxy Helper Tool
Install Proxy Helper Tool
2.安装证书
安装证书
安装成功
3.界面说明
界面说明
1.按不同内容过滤
2.自定义布局显示
3.请求URL
4.接口请求报文
5.接口响应报文
6.根据关键字过滤请求
7.收藏夹
四.抓包
1.PC端
PC端抓包比较简单,只需要点击开启按钮即可
2.手机端(以Android为例)
安装手机端相应的证书(如果首次下载安装后已经安装了证书,可以忽略)
安装手机端证书
安装证书成功之后,会获取到当前的Ip和端口信息
- 手机WIFI设置长按WIFI,选择代理为手动,输入IP(192.168.2.101)和端口(9090),点击保存。(说明:这个其实跟其它抓包工具设置是一样的)
- 手机端下载Proxyman证书 手机浏览器打开http://proxy.man/ssl,点击立即下载
- 手机端安装Proxyman证书
点击手机设置->安全->更多安全设置->加密和凭据->从存储设置安装->选择刚刚下载的证书->输入证书名称(随便起)->点击确定 - 在Android应用程序中添加Proxyman配置(仅适用于Android
10及以上),添加res/xml/network_security_config.xml,将替换为要拦截的域
<network-security-config>
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user" />
<certificates src="system" />
</trust-anchors>
</debug-overrides>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
<domain-config>
<!-- Make sure your URL Server here -->
<domain includeSubdomains="true">your_production_domain</domain>
<trust-anchors>
<certificates src="user"/>
<certificates src="system"/>
</trust-anchors>
</domain-config>
</network-security-config>
将下面代码添加到AndroidManifest.xml
<manifest>
<application android:networkSecurityConfig="@xml/network_security_config">
</application>
</manifest>
友情提示:确保从生产中删除这些配置。
感谢每一个认真阅读我文章的人!!!
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
