目錄

Postman代理

實(shí)戰(zhàn)――APP

實(shí)戰(zhàn)――web

一、postman內(nèi)置代理

postman有一個(gè)可以捕獲HTTP請(qǐng)求的代理

? ? ⑴postman應(yīng)用程序監(jiān)聽客戶端應(yīng)用程序或者設(shè)備發(fā)出的任何請(qǐng)求

? ? ⑵postman代理捕獲請(qǐng)求并將請(qǐng)求轉(zhuǎn)發(fā)到服務(wù)器

? ? ⑶服務(wù)器通過postman代理將響應(yīng)返回給客戶端

代理模式1

二、實(shí)戰(zhàn)――APP

假設(shè)我們開發(fā)了一個(gè)APP，我們要抓取這個(gè)APP的所有后端接口（一般是某個(gè)域名下的）。但現(xiàn)在我們換種場(chǎng)景，我以手機(jī)瀏覽器APP為例，抓取所有百度域名的請(qǐng)求，并保存在Postman的指定收藏夾下。

設(shè)置Postman代理

用戶可以使用Postman的代理特性來截獲從手機(jī)發(fā)出的HTTP消息，其前提是要確保計(jì)算機(jī)和手機(jī)連接到同一個(gè)本地?zé)o線網(wǎng)絡(luò)，截獲步驟如下：

第一步：打開Postman，先新建一個(gè)文件夾，用于對(duì)從app中抓取到的數(shù)據(jù)包進(jìn)行存放管理。

第二步：在Postman中設(shè)置代理

1、通過點(diǎn)擊Postman右上角的類似電磁波圖標(biāo)，打開Postman應(yīng)用程序中的代理設(shè)置窗口(PROXY SETTINGS模式)

2、第一行是端口，默認(rèn)端口號(hào)為5555，只要端口號(hào)沒有被其他程序占用即可。

第二個(gè)是“target”目標(biāo)，可以選擇History或者某個(gè)收藏夾，也就是請(qǐng)求要保存到哪里，這里我們選擇剛創(chuàng)建的名為“app抓包”的收藏夾，點(diǎn)Connect按鈕就可以開啟代理。

3、在代理設(shè)置框的Filters中可進(jìn)行過濾設(shè)置，可以實(shí)現(xiàn)精準(zhǔn)收集。

第一行“URL Contains”用于設(shè)置想要抓取到的接口地址，輸入baidu.com，也就是說url不包含baidu.com的我們不要。

第二行“URL Does not contains”用來設(shè)置不想抓取到的接口地址，例如我們排除靜態(tài)資源文件可以寫成.ico|.png|.jpg|.css|.js，第一個(gè)和第二個(gè)內(nèi)容都支持正則表達(dá)式，而且兩者并不沖突。

第三行“Methods”即設(shè)置要抓取哪種請(qǐng)求方式的接口，例如get，post，put等。最后點(diǎn)Save按鈕保存，設(shè)置就會(huì)立即生效。

第三步：查看電腦IP

查詢電腦內(nèi)網(wǎng)IP，Windows用戶可以通過

cmd打開命令行，輸入ipconfig查看電腦IP。

設(shè)置手機(jī)客戶端（Android）

第四步：在移動(dòng)設(shè)備端設(shè)置HTTP代理

1、打開手機(jī)設(shè)置，讓手機(jī)與電腦端連接同一個(gè)WiFi

2、長(zhǎng)按連接的WiFi，點(diǎn)擊修改網(wǎng)絡(luò)->顯示高級(jí)選項(xiàng)，選擇手動(dòng)設(shè)置代理

3、服務(wù)器主機(jī)名填寫電腦IP，服務(wù)器端口填寫postman中設(shè)置的端口5555，點(diǎn)擊保存

第五步：這時(shí)候我們所有準(zhǔn)備工作都已經(jīng)完成了，只需要用手機(jī)打開瀏覽器，然后隨意訪問百度的網(wǎng)站，觀察“app抓包”收藏夾里API數(shù)量的變化。收集了一段時(shí)候后，我們可以看到收藏夾已經(jīng)有幾十條請(qǐng)求了，我們可以選中某條請(qǐng)求進(jìn)行重放，也可以對(duì)它們進(jìn)行編輯。

第六步：數(shù)據(jù)導(dǎo)出

單個(gè)文件夾導(dǎo)出，文件格式是 json文件

特別提醒：官網(wǎng)說了Postman桌面版目前暫時(shí)無(wú)法攔截 HSTS 模式的 HTTPS 請(qǐng)求，如果需要攔截這種類型的 HTTPS 請(qǐng)求，只能暫時(shí)使用Chrome版+Postman Interceptor插件的形式。還在登錄同一個(gè)帳號(hào)數(shù)據(jù)可以同步，影響并不大，而且我們?cè)跍y(cè)試環(huán)境調(diào)試的接口可以暫時(shí)不升級(jí)HTTPS。Postman Interceptor插件的使用非常簡(jiǎn)單，這里不再贅述。

三、實(shí)戰(zhàn)――web

假設(shè)我們開發(fā)了一個(gè)web，我們要抓取這個(gè)web的所有后端接口（一般是某個(gè)域名下的）。但現(xiàn)在我們換種場(chǎng)景，我以chrome瀏覽器登錄web為例，抓取所有web下的請(qǐng)求，并保存在Postman的指定收藏夾下。

1. 設(shè)置Postman代理

? 端口：默認(rèn)5555? 不用修改

? 保存位置： 歷史記錄 / 收藏夾

2. 客戶端設(shè)置代理

? ? host寫本機(jī)IP，端口5555，取消對(duì)于本機(jī)不使用代理服務(wù)器

3. 打開瀏覽器，瀏覽web內(nèi)容，同時(shí)，在History可看到抓到的數(shù)據(jù)

資料：

https://blog.csdn.net/qq598535550/article/details/82716564

https://blog.csdn.net/u012941152/article/details/83537552?utm_source=distribute.wap_relevant.none-task

https://blog.csdn.net/zhuyunier/article/details/88014249

https://www.cnblogs.com/kaibindirver/