一、使用Chrome的开发者工具
用Chrome捕获12306登录的POST请求
Chrome开发者工具在抓包时,如果页面发生了跳转,那么会把上一个页面的HTTP请求清空。此时需要选中Preserve log,以保留上次抓到的包。
我们用Chrome来捕获12306的登录请求,该登录请求用的是POST。具体步骤如下:
(1)在登录页面中输入用户名和密码,选中图片验证码后,单击“登录”按钮。
(2)在开发者工具中可以看到登录时发送的一系列请求。
(3)选中HTTP请求,在Headers选项卡中能看到该请求中的用户名和密码。
二、Charles(花瓶)抓包(摘自)
有时候测试需要看一些接口信息,电脑当然有很多工具可以使用,浏览器直接打开network就可以看到,但是相对手机就不是那么好操作了,这就是为什么要用Charles(花瓶),完全解决了手机无法抓包的困扰
安卓和ios都是可以进行抓包的,不过是ios安装证书的时候可能会稍微麻烦一些
(一)简介
参考:
Charles是一款代理服务器,通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。能够在Windows,Mac,Linux上使用,由于该软件是用Java写的,安装Charles的时候要先装好Java环境。
(二)下载安装
1.下载地址:
https://www.charlesproxy.com/download/
1.1选择自己电脑的操作系统然后下载
安装方法很简单,傻瓜式点点点(在这里记得自己的安装路径,下面破解要用到)
1.2破解
由于这款软件是收费的,所以每次只能使用三十分钟,想要永久使用也不是没有办法(当然还是支持正版),如果只是想随便试试,请跳到步骤2
链接:https://tools.zzzmode.com/mytools/charles/ 点击上面链接看到下面的界面,然后随意去一个名字,选择版本,点击生成,这个时候会下一个jar包
找到安装目录,然后直接把下载的jar包粘贴到lib目录下,选择替代。
运行该软件,出现下面红色框框代表破解成功,绿色是当时取的名字
下面就可以快乐的抓包了
2.界面配置
2.1配置Proxy
打开WLAN,手机和电脑在同一个局域网下(最好链接同一个WiFi),长按或点击感叹号,选择“修改网络”,点击后进入选择“显示高级选项”
代理选择手动(不需要的时候要把代理关掉啊,不然会被限制,可能不能上网)
设置完成后选择保存,
这个时候电脑端会弹出如下界面,点击允许
3.安装证书
点击help–>SSL Proxy–>Install Charles Root Certificate,如下:
然后就会弹出一个这个,如下,点击安装证书
然后一直点下一步确认,最后界面如下,点击完成,这样电脑的证书就安装好了。
手机证书
点击Help–>SSL Proxy–>Install Charles Root Certificate on a Mobile Device or Remote Browser,如下图所示:
弹出下图,点击确定。
在手机浏览器访问http://chls.pro/ssl,
点击下载,下载完成后,安装手机如下操作。
1.找到设置,在搜索框搜索”加密和凭据“
找到对应证书的位置,点击,然后会弹出如下界面,随便取个名字(名字必须取的)
点击确认会显示安装成功,就代表证书成功安装啦
有时候会看到,都是乱码,不要紧张,仔细观察,这个前面有个锁的形状,还有最重要的的是https,
点击如下
add,端口填写443,host可以填*,*代表所有请求,host填写域名或者ip
然后就可以恢复正常了
(三)其他
这个工具可以修改网络请求的参数,重新请求,用来做接口测试
三、fiddler 抓包
https://zhuanlan.zhihu.com/p/143084420
四、Wireshark
https://zhuanlan.zhihu.com/p/82498482https://zhuanlan.zhihu.com/p/92993778
五、httpwatch
六、Vconsole
npm install vconsole在index.html 里加入以下js片段
<script src="http://wechatfe.github.io/vconsole/lib/vconsole.min.js?v=3.2.0"></script>
<script>
// init vConsole
var vConsole = new VConsole();
console.log('Hello world');
</script>
