现在的抓包工具可谓是五花八门,比如Fiddler,Charles,LightProxy等,各有各的优缺点,最近又看到一个新的抓包工具,像我这样一个有强烈好奇心的人,怎么能错过,我们一起来学习下吧!
一.Proxyman简介
Proxyman是一个原生的高性能macOS端的抓包工具,它使开发或测试人员能够轻松地捕获、检查和操作HTTP或HTTPS请求/响应。
二.下载地址
https://proxyman.io/
三.界面说明
1.安装Proxy Helper Tool
2.安装证书
安装证书
安装成功
3.界面说明
1.按不同内容过滤
2.自定义布局显示
3.请求URL
4.接口请求报文
5.接口响应报文
6.根据关键字过滤请求
7.收藏夹
四.抓包
1.PC端
PC端抓包比较简单,只需要点击开启按钮即可
2.手机端(以Android为例)
- 安装手机端相应的证书(如果首次下载安装后已经安装了证书,可以忽略)
- 安装证书成功之后,会获取到当前的Ip和端口信息
- 手机WIFI设置 长按WIFI,选择代理为手动,输入IP(192.168.2.101)和端口(9090),点击保存。(说明:这个其实跟其它抓包工具设置是一样的)
- 手机端下载Proxyman证书 手机浏览器打开http://proxy.man/ssl,点击立即下载
- 手机端安装Proxyman证书 点击手机设置->安全->更多安全设置->加密和凭据->从存- 储设置安装->选择刚刚下载的证书->输入证书名称(随便起)->点击确定
- 在Android应用程序中添加Proxyman配置(仅适用于Android 10及以上),添加res/xml/network_security_config.xml,将替换为要拦截的域
<network-security-config><debug-overrides><trust-anchors><!-- Trust user added CAs while debuggable only --><certificates src="user" /><certificates src="system" /></trust-anchors></debug-overrides><base-config cleartextTrafficPermitted="true"><trust-anchors><certificates src="system" /></trust-anchors></base-config><domain-config><!-- Make sure your URL Server here --><domain includeSubdomains="true">your_production_domain</domain><trust-anchors><certificates src="user"/><certificates src="system"/></trust-anchors></domain-config>
</network-security-config>
将下面代码添加到AndroidManifest.xml
<manifest><application android:networkSecurityConfig="@xml/network_security_config"></application>
</manifest>
![[Java安全入门]三.CC1链](https://img-blog.csdnimg.cn/direct/b4108b1b0dbd4426ac10d49274c8696e.png)
