推荐2个工具
5.1假期第二天,依然窝在家里,不过今天来客了,我的好朋友「晓哥」来看小宝,中午喝了点,各自「吹嘘」了一阵,聊聊各自职业的发展,工作中遇到的问题,以及对未来的规划。
他现在发展的特别好,在一家近千人开发的公司,主管北京地区的业务,包括需求洽谈、研发、项目推进和验收等,公司业务是为多家银行做app端,和我分享了他在管理上的一些经验,真心为他高兴,祝越来越好。
话题一转,说说今天的主角:2个工具,一个是抓包工具Charles,一个是API调试工具Postman。前几天,尝试使用Charles抓取Websocket的消息,折腾了好久才成功,Postman也一样,安装了app版本,也遇到了一些问题,想把过程分享给需要的朋友。
Charles
Charles是一个HTTP代理/HTTP监视器/反向代理,它允许开发人员查看他们的机器和Internet之间的所有HTTP和SSL/HTTPS通信,包括请求、响应和HTTP头(包含cookie和缓存信息)。
基本原理就是将自己作为代理服务器,浏览器、手机app等客户端进行代理设置,配置成Charles监听的端口,客户端将请求发给Charles,Charles再将请求发送给真正服务器,结果返回时,由Charles转发给浏览器、手机等客户端。
下面说明各种协议的请求抓取,环境如下:
- 使用Android手机作为客户端,模拟发送各种请求;
- 在Mac电脑上安装Charles应用程序,作为代理服务器;
- 抓取小米商城app的各种请求;
- 保证Android、Mac连接同一个网络;
配置
第一步,Charles代理设置,只要设置下端口即可:
第二步,配置手机Wifi代理(每个手机不同):
选择手动代理,主机名为mac的ip地址,端口号为第一步配置的端口,配置完成后,mac端会提示允许接入,选择Allow即可:
这样小米商城app的一些请求,就可以查看到了:
抓取HTTPS请求
要抓取HTTPS请求,需要配置证书,过程如下:
第一步,在mac上安全charles根证书:
第二步,保存charles根证书为cer格式,发送到手机,安装证书:
安装完成后,可以在安全设置中查看到这个证书:
第三步,开启SSL代理
这样设置之后,就可以抓取https请求了,内容也不会乱码了:
抓取Websocket请求
3.11版本之后,开始支持websocket抓取,如下:
不知道什么原因,使用上面wifi代理配置,无法抓取到websocket请求,查了很多文章都没有成功,最后,看到一句话:有些协议不会经过wifi代理,就想到使用全局代理app,应该会支持websocket协议,最后验证是可以的。
我选择了drony代理app,使用其他代理app应该也可以,首先,配置代理服务器,和之前类似:
进入setting选项卡,选择Wi-Fi:
找到使用的网络名,点进去设置,设置为charles的地址地址和端口:
这样设置后,就可以抓取到websocket请求了:
其他功能介绍
还可以提供以下功能,这里就不展开说了,网上也有很多资料:
- 模拟慢速网络;
- 修改网络请求内容,多次发送请求;
- 给服务器做压力测试;
- Map功能,可以将app请求到测试环境;
- Breakpoints功能,当指定的网络请求发生时,Charles会截获该请求,可以在Charles中临时修改网络请求的返回内容;
感兴趣的可以查看这篇文章了解:传送门
Postman
Postman是一种网页调试与发送网页http请求的应用,可以用来很方便的模拟get或者post或者其他方式的请求来调试接口。
之前一直使用Chrome app版本,最近这个版本不维护了,提示使用应用程序版本,这个工具使用比较简单,我就说说我觉得比较棒的功能。
环境管理
系统都有测试环境和线上环境,请求url肯定不一样,一些参数也可能不一样,可以通过切换不同的环境,动态变化,这样只需配置一次url和参数即可。
通过上面的设置,就可以在url配置中使用环境变量了:
Collections
可以保存我们的请求,不用打开都重新设置请求地址和参数了:
工作空间
新版本提供了工作空间的功能,可在不同的项目中切换:
抓取浏览器的请求
可以自动映射到参数、cookie信息,对应需要登录后调用的接口,可以现在浏览器登录,通过抓取,就可以自动设置cookie信息了。
第一步,Postman开启代理端口:
第二步,浏览器设置代理为第一步开启的端口:
我使用浏览器插件SwitchyOmega进行了设置,这样在浏览器中访问网站,就会在Postman的History中显示了:
