常见的抓包工具:charles、fiddler
charles:可以跨平台,任意浏览器,目前只能抓http的,https请求需要装证书(.crtx 文件,双击运行即可)
web端,可以直接打开就能抓,
app端:
1、保证手机和电脑在一个局域网就好 proxy--proxy settings,记住port 默认8888
2、获取IP
3、手机上设置如下,手动,服务器取上述ipv4地址
4、charles界面出现提示是否允许,点allow即可开始抓了。
charles中response下的cookie表示的是服务器返回到本地的cookie,用来校验客户的登陆状态。(检测到和服务器的cookie一致则说明登录了,和request中的cookie不一致)
抓包中的url转码:类似 %20 %50 字样,是正常的。(浏览器中也常见,只要理解&连接符的含义即可)
用charles修改请求(返回值)——算前前端测试
1、针对目标路径设置断点
2、修改请求
3、修改返回
4、再点excute即可。既完成了请求,又完成了返回
fiddler:只能在windows上用
常用的两部分
上面是请求,返回。
