一、下载地址
二、界面
三、基本操作
1、代理的开关
控制是否开启服务代理(开就能抓包,关了不抓包)
- 最左下角展示 Capturing则正在抓包中,不显示则关闭了代理,不抓包。
- 软件启动默认开启,鼠标单机则切换
注意:直接关闭抓包软件可能出现电脑没网,这是由于这个地方开启了代理,可以进软件关闭再退出,也可以直接关闭电脑代理
2、查看包信息
在会话列表选中一条请求,右边可以查看相关信息。上部分是请求信息,下部分是响应。可以选择对应的数据模式查看。
例②: 这里我们查看一下请求的参数
我们点击webForms则可以看到请求的参数,图中可以看到有QueryString和Body。这里补充:
QueryString:是拼接在请求地址上面的参数,一般多用于get请求,post也可以。
Body:单独提交的参数,一般post请求
要注意两个地方的参数后端取的方式不一样,所以要确定传到哪里。
例②:拿到请求的cookies。
同样的点击Cookies就能查看当前的cookie了
例③:查看响应数据
比较常用的东西就是请求头信息、请求数据、cookies、响应结果、响应的数据。原理一致,通过选项卡,上方是请求,下方是响应,不再一一例举。
三、清除会话
如果请求的东西太多,比较碍眼,可以删掉。方法一:工具栏的按钮-选择清除对象。
方法二:可以选中某些会话(像操作文件一样可以使用ctrl和shift快捷键)-右键-选择对应操作
四、过滤请求
① 点击filters过滤器
② 勾选使用过滤器
③ host选项一,基本不选,使用默认
- show only intranet hosts 【仅显示内网主机】
- show only internet hosts 【仅显示互联网主机】
④ host选项二,可以选择你是要只抓它还是忽略它
- hide the following hosts 【隐藏以下主机】
- show only the following hosts 【仅显示以下主机】
- flag the following hosts 【标记以下主机】
⑤ 设置过滤的网站,可以使用通配符 *
⑥ 执行过滤
五、请求、响应拦截
操作: Rules -> Automatic BreakPoints - 选择拦截模式
有点像自己封装的请求方法
Before Requests:请求拦截
After Response: 响应拦截
拦截后可以看到如下:
拦截到(请求发送前、响应到客户端前)的数据,可以对其进行修改,然后点击go或者run to.. 进行放行。
应用场景:
1、对入参的查看、修改
2、对出参的查看、修改
这个功能十分强大,软件开发一般用来看系统的入参出参;其他玩家可能篡改提交的信息数据到服务器尽管前端页面做了限制。同样也可以篡改服务器返回的包,比如一条会员有效期、或者权限参数,达到欺骗客户端,获取到一些被限制的功能和页面。
六、请求重发
右击选择一条请求-replay:
① Reissue Requests:重发选中的请求(快捷键:R)
② Reissue Unconditinally:无条件重发选中的请求(快捷键:U)
③ Reissue And Eidt:重发并编辑,会打开一个加了断点的请求,可以进行请求和响应数据的修改(快捷键:E)
⑤ Reissue Sequentially:重发序列,打开一个数量设置界面,设置发多少次,写个1000(快捷键:S)
⑥ Reissue From Composer:重发并打开composer界面,可以编辑或发送
更新中......
