一、捕获HTTP请求
Postman提供了轻松查看和捕获应用程序中发送和接收的实际HTTP请求流量的工具, 可以在Postman本机应用程序中使用内置代理进行抓包。
1、postman内置代理
postman有一个可以捕获HTTP请求的代理。
postman应用程序侦听客户端应用程序或者设备发出的任何调用;
postman代理捕获请求并将请求转发到服务器;
服务器通过postman代理将响应返回给客户端;
2、使用Postman的代理示例
在本教程中,我们将使用Postman的代理功能来检查从手机发出的HTTP通信。 要开始使用,请确保计算机和移动设备已连接到同一本地无线网络。
第1步:在Postman中设置代理
通过单击标题工具栏中的图标,打开Postman应用程序中的PROXY SETTINGS模式。
保持默认端口5555,将目标设置为“历史记录”, 捕获所有请求并将其存储在“历史记录”侧边栏面板中。
第2步:查看电脑IP
cmd打开命令行,输入ipconfig查看电脑IP;
第3步:在移动设备端设置HTTP代理(以下以荣耀9为例)
打开手机设置,让手机与电脑端连接同一个WiFi;
长按连接的WiFi,点击修改网络->显示高级选项,选择手动设置代理。
服务器主机名填写电脑IP,服务器端口填写postman中设置的端口5555,点击保存;
第4步:如果捕获手机端所有的http请求会比较多,这时候可以在Filters中填写想要捕获的地址
第5步:postman和设备端设置好代理后,便可以在左侧history栏看到捕获的请求了;
二、代理
代理服务器充当内部网络和Internet之间的安全屏障,使Internet上的其他人无法访问内部网络上的信息。
1、代理简介
在基本网络中,客户端向服务器发出请求,服务器发回响应。
代理服务器是充当计算机和Internet之间的中介的应用程序或系统,或者更具体地说,是客户端和服务器之间的中介。 代理代表您向网站,服务器和其他互联网服务发出请求。
记录您的机器和互联网之间的所有流量
显示所有请求,响应,Cookie和标头的内容
将流量路由到指定的Internet位置
调试
直接攻击的安全性
DevOps负载平衡
代理就像执行各种功能的中间人一样。 Postman有一个内置的Web代理来捕获API请求,Postman Interceptor拦截网络流量,以及代理设置来引导API请求。
2、配置代理设置
本节介绍如何在Postman中配置代理设置,以指示在Postman应用程序中发出的所有请求通过代理服务器进行路由。 这与使用内置代理捕获网络流量不同,后者允许Postman拦截网络流量。
Postman的Mac,Windows和Linux原生应用程序支持配置代理。 您可以指定使用自定义代理,也可以使用操作系统中定义的系统代理。
如果所有应用程序都需要使用相同的代理,请使用系统代理。 如果要将Postman的请求定向到自定义代理服务器,请使用自定义代理。
要配置代理设置,请单击标题工具栏右侧的扳手图标,选择“设置”,然后选择“代理”选项卡。
3、使用自定义代理
Postman允许配置自定义代理设置,以指示Postman通过代理服务器转发HTTP或HTTPS请求。 换句话说,这将通过选择的代理服务器路由通过Postman应用程序发送的所有请求。
Postman应用程序是通过所选代理发送请求的客户端。
代理服务器将请求发送到服务器。
服务器通过代理服务器返回响应。
通过选中相应的复选框选择代理服务器的类型。 默认情况下,会检查HTTP和HTTPS。 这意味着HTTP和HTTPS请求都将通过代理服务器。
在Proxy Server下的第一个字段中,输入代理服务器的主机或IP地址(不带协议)。 在Proxy Server下的第二个字段中,输入代理服务器的端口。
4、使用系统代理
如果所有应用程序都需要使用相同的代理,则可能在操作系统级别配置了默认代理。 使用系统代理设置通过操作系统的默认配置在Postman中转发HTTP或HTTPS请求。 换句话说,您告诉Postman应用程序以及使用Postman发送的所有请求都遵循操作系统的默认配置。
Postman应用程序是通过操作系统的默认配置发送请求的客户端,该配置将请求转发给代理服务器。
系统代理服务器将请求发送到服务器。
服务器通过代理服务器返回响应。
默认情况下启用系统代理设置。 通过Postman发出的任何请求都将通过系统代理。
可以使用切换开关打开和关闭此设置。 关闭时,所有请求都是直接发出的。 但是,无论应用程序中的代理设置如何,如果存在环境变量集,postman仍将使用系统代理。
注意:如果系统代理和自定义代理都已打开,则自定义代理将优先。