目录
Postman代理
实战――APP
实战――web
一、postman内置代理
postman有一个可以捕获HTTP请求的代理
⑴postman应用程序监听客户端应用程序或者设备发出的任何请求
⑵postman代理捕获请求并将请求转发到服务器
⑶服务器通过postman代理将响应返回给客户端
二、实战――APP
假设我们开发了一个APP,我们要抓取这个APP的所有后端接口(一般是某个域名下的)。但现在我们换种场景,我以手机浏览器APP为例,抓取所有百度域名的请求,并保存在Postman的指定收藏夹下。
设置Postman代理
用户可以使用Postman的代理特性来截获从手机发出的HTTP消息,其前提是要确保计算机和手机连接到同一个本地无线网络,截获步骤如下:
第一步:打开Postman,先新建一个文件夹,用于对从app中抓取到的数据包进行存放管理。
第二步:在Postman中设置代理
1、通过点击Postman右上角的类似电磁波图标,打开Postman应用程序中的代理设置窗口(PROXY SETTINGS模式)
2、第一行是端口,默认端口号为5555,只要端口号没有被其他程序占用即可。
第二个是“target”目标,可以选择History或者某个收藏夹,也就是请求要保存到哪里,这里我们选择刚创建的名为“app抓包”的收藏夹,点Connect按钮就可以开启代理。
3、在代理设置框的Filters中可进行过滤设置,可以实现精准收集。
第一行“URL Contains”用于设置想要抓取到的接口地址,输入baidu.com,也就是说url不包含baidu.com的我们不要。
第二行“URL Does not contains”用来设置不想抓取到的接口地址,例如我们排除静态资源文件可以写成.ico|.png|.jpg|.css|.js,第一个和第二个内容都支持正则表达式,而且两者并不冲突。
第三行“Methods”即设置要抓取哪种请求方式的接口,例如get,post,put等。最后点Save按钮保存,设置就会立即生效。
第三步:查看电脑IP
查询电脑内网IP,Windows用户可以通过
cmd打开命令行,输入ipconfig查看电脑IP。
设置手机客户端(Android)
第四步:在移动设备端设置HTTP代理
1、打开手机设置,让手机与电脑端连接同一个WiFi
2、长按连接的WiFi,点击修改网络->显示高级选项,选择手动设置代理
3、服务器主机名填写电脑IP,服务器端口填写postman中设置的端口5555,点击保存
第五步:这时候我们所有准备工作都已经完成了,只需要用手机打开浏览器,然后随意访问百度的网站,观察“app抓包”收藏夹里API数量的变化。收集了一段时候后,我们可以看到收藏夹已经有几十条请求了,我们可以选中某条请求进行重放,也可以对它们进行编辑。
第六步:数据导出
单个文件夹导出,文件格式是 json文件
特别提醒:官网说了Postman桌面版目前暂时无法拦截 HSTS 模式的 HTTPS 请求,如果需要拦截这种类型的 HTTPS 请求,只能暂时使用Chrome版+Postman Interceptor插件的形式。还在登录同一个帐号数据可以同步,影响并不大,而且我们在测试环境调试的接口可以暂时不升级HTTPS。Postman Interceptor插件的使用非常简单,这里不再赘述。
三、实战――web
假设我们开发了一个web,我们要抓取这个web的所有后端接口(一般是某个域名下的)。但现在我们换种场景,我以chrome浏览器登录web为例,抓取所有web下的请求,并保存在Postman的指定收藏夹下。
1. 设置Postman代理
端口:默认5555 不用修改
保存位置: 历史记录 / 收藏夹
2. 客户端设置代理
host写本机IP,端口5555,取消对于本机不使用代理服务器
3. 打开浏览器,浏览web内容,同时,在History可看到抓到的数据
资料:
https://blog.csdn.net/qq598535550/article/details/82716564
