推荐2个工具

5.1假期第二天,依然窝在家里,不过今天来客了,我的好朋友「晓哥」来看小宝,中午喝了点,各自「吹嘘」了一阵,聊聊各自职业的发展,工作中遇到的问题,以及对未来的规划。

他现在发展的特别好,在一家近千人开发的公司,主管北京地区的业务,包括需求洽谈、研发、项目推进和验收等,公司业务是为多家银行做app端,和我分享了他在管理上的一些经验,真心为他高兴,祝越来越好。

话题一转,说说今天的主角:2个工具,一个是抓包工具Charles,一个是API调试工具Postman。前几天,尝试使用Charles抓取Websocket的消息,折腾了好久才成功,Postman也一样,安装了app版本,也遇到了一些问题,想把过程分享给需要的朋友。

Charles

Charles是一个HTTP代理/HTTP监视器/反向代理,它允许开发人员查看他们的机器和Internet之间的所有HTTP和SSL/HTTPS通信,包括请求、响应和HTTP头(包含cookie和缓存信息)。

基本原理就是将自己作为代理服务器,浏览器、手机app等客户端进行代理设置,配置成Charles监听的端口,客户端将请求发给Charles,Charles再将请求发送给真正服务器,结果返回时,由Charles转发给浏览器、手机等客户端。

下面说明各种协议的请求抓取,环境如下:

  • 使用Android手机作为客户端,模拟发送各种请求;
  • 在Mac电脑上安装Charles应用程序,作为代理服务器;
  • 抓取小米商城app的各种请求;
  • 保证Android、Mac连接同一个网络;
配置

第一步,Charles代理设置,只要设置下端口即可:

第二步,配置手机Wifi代理(每个手机不同):

选择手动代理,主机名为mac的ip地址,端口号为第一步配置的端口,配置完成后,mac端会提示允许接入,选择Allow即可:

这样小米商城app的一些请求,就可以查看到了:

抓取HTTPS请求

要抓取HTTPS请求,需要配置证书,过程如下:

第一步,在mac上安全charles根证书:

第二步,保存charles根证书为cer格式,发送到手机,安装证书:

安装完成后,可以在安全设置中查看到这个证书:

第三步,开启SSL代理

这样设置之后,就可以抓取https请求了,内容也不会乱码了:

抓取Websocket请求

3.11版本之后,开始支持websocket抓取,如下:

不知道什么原因,使用上面wifi代理配置,无法抓取到websocket请求,查了很多文章都没有成功,最后,看到一句话:有些协议不会经过wifi代理,就想到使用全局代理app,应该会支持websocket协议,最后验证是可以的。

我选择了drony代理app,使用其他代理app应该也可以,首先,配置代理服务器,和之前类似:

进入setting选项卡,选择Wi-Fi:

找到使用的网络名,点进去设置,设置为charles的地址地址和端口:

这样设置后,就可以抓取到websocket请求了:

其他功能介绍

还可以提供以下功能,这里就不展开说了,网上也有很多资料:

  • 模拟慢速网络;
  • 修改网络请求内容,多次发送请求;
  • 给服务器做压力测试;
  • Map功能,可以将app请求到测试环境;
  • Breakpoints功能,当指定的网络请求发生时,Charles会截获该请求,可以在Charles中临时修改网络请求的返回内容;

感兴趣的可以查看这篇文章了解:传送门

Postman

Postman是一种网页调试与发送网页http请求的应用,可以用来很方便的模拟get或者post或者其他方式的请求来调试接口。

之前一直使用Chrome app版本,最近这个版本不维护了,提示使用应用程序版本,这个工具使用比较简单,我就说说我觉得比较棒的功能。

环境管理

系统都有测试环境和线上环境,请求url肯定不一样,一些参数也可能不一样,可以通过切换不同的环境,动态变化,这样只需配置一次url和参数即可。

通过上面的设置,就可以在url配置中使用环境变量了:

Collections

可以保存我们的请求,不用打开都重新设置请求地址和参数了:

工作空间

新版本提供了工作空间的功能,可在不同的项目中切换:

抓取浏览器的请求

可以自动映射到参数、cookie信息,对应需要登录后调用的接口,可以现在浏览器登录,通过抓取,就可以自动设置cookie信息了。

第一步,Postman开启代理端口:

第二步,浏览器设置代理为第一步开启的端口:

我使用浏览器插件SwitchyOmega进行了设置,这样在浏览器中访问网站,就会在Postman的History中显示了:

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程

左手用R右手Python系列——使用多进程进行任务处理

数据抓取中的密集任务处理,往往会涉及到性能瓶颈,这时候如果能有多进程的工具来进行支持,那么往往效率会提升很多。 今天这一篇分享在R语言、Python中使用调用多...

2168
来自专栏北京马哥教育

Linux 运维工程师必备的80个监控工具(第30-80个)

这是《Linux 运维工程师必备的80个监控工具》的下篇,上篇请点击:Linux运维工程师必备的80个监控工具全集(上) 与系统有关的监控 30 nmom[2...

6027
来自专栏Python中文社区

构建一个pip安装的车辆路径显示的Python包

專 欄 ❈treelake,Python中文社区专栏作者。 简书: http://www.jianshu.com/u/66f24f2c0f36 ❈ 最近有一些...

23910
来自专栏杨建荣的学习笔记

通过shell脚本检测MySQL服务信息

第一部分是通过系统层面来解析MySQL的基本信息,方式是通过ps -ef|grep mysql得到的信息来解析。

1252
来自专栏美团技术团队

【技术博客】Cache应用中的服务过载案例研究

简单地说,过载是外部请求对系统的访问量突然激增,造成请求堆积,服务不可用,最终导致系统崩溃。本文主要分析引入Cache可能造成的服务过载,并讨论相关的预防、恢复...

3285
来自专栏带你撸出一手好代码

使用Java内置的Http Server构建Web应用

一、概述 使用Java技术构建Web应用时, 我们通常离不开tomcat和jetty之类的servlet容器,这些Web服务器功能强大,性能强劲,深受欢迎,是运...

3107
来自专栏腾讯大数据的专栏

zookeeper 运营经验分享

Zookeeper作为TDBank系统的一个重要模块,我们运营它已经两年多。在使用过程中,我们也遇到了一些问题及走过很多弯路,本文主要对zookeeper运营经...

2669
来自专栏生信技能树

用wget下载需要用户名和密码认证的网站或者ftp服务器文件

虽然我以前经常写爬虫,但毕竟是代码活,复用性非常低,每次得耗十几分钟解析网页并且写好代码。而熟悉linux的朋友都应该了解wget这个神器,有了url之后一行命...

1.8K8
来自专栏沈唁志

WordPress有新评论微信提醒管理员

2354
来自专栏菜鸟致敬

[菜鸟致敬⑤] 极简搭建 hexo博客

可能有人看到这里觉得文章写得太省略,比如 github还需要添加 ssh密匙一类的旁枝末节的东西,但是我想说的是,文章适用人群是菜鸟程序员而不是懵逼小白,我们需...

973

扫码关注云+社区

领取腾讯云代金券