原生高性能抓包工具Proxyman，送给爱学习的你

Posted 2023-03-03 程序员 二黑

现在的抓包工具可谓是五花八门，比如Fiddler，Charles，LightProxy等，各有各的优缺点，最近又看到一个新的抓包工具，像我这样一个有强烈好奇心的人，怎么能错过，我们一起来学习下吧！

一.Proxyman简介

Proxyman是一个原生的高性能macOS端的抓包工具，它使开发或测试人员能够轻松地捕获、检查和操作HTTP或HTTPS请求/响应。

二.下载地址

https://proxyman.io/

三.界面说明

1.安装Proxy Helper Tool

2.安装证书

安装证书
安装成功

3.界面说明

1.按不同内容过滤
2.自定义布局显示
3.请求URL
4.接口请求报文
5.接口响应报文
6.根据关键字过滤请求
7.收藏夹

四.抓包

1.PC端

PC端抓包比较简单，只需要点击开启按钮即可

2.手机端(以Android为例)

• 安装手机端相应的证书(如果首次下载安装后已经安装了证书，可以忽略)
  
• 安装证书成功之后，会获取到当前的Ip和端口信息

• 手机WIFI设置 长按WIFI，选择代理为手动，输入IP(192.168.2.101)和端口(9090)，点击保存。（说明：这个其实跟其它抓包工具设置是一样的）
• 手机端下载Proxyman证书 手机浏览器打开http://proxy.man/ssl，点击立即下载
• 手机端安装Proxyman证书 点击手机设置->安全->更多安全设置->加密和凭据->从存- 储设置安装->选择刚刚下载的证书->输入证书名称(随便起)->点击确定
• 在android应用程序中添加Proxyman配置(仅适用于Android 10及以上)，添加res/xml/network_security_config.xml，将替换为要拦截的域

<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <!-- Trust user added CAs while debuggable only -->
            <certificates src="user" />
            <certificates src="system" />
        </trust-anchors>
    </debug-overrides>

    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>

    <domain-config>
        <!-- Make sure your URL Server here -->
        <domain includeSubdomains="true">your_production_domain</domain>
        <trust-anchors>
            <certificates src="user"/>
            <certificates src="system"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

将下面代码添加到AndroidManifest.xml

<manifest>
    <application android:networkSecurityConfig="@xml/network_security_config">
    </application>
</manifest>

友情提示：确保从生产中删除这些配置。

最后也给软件测试的朋友们分享一份测试资料：

以上内容，对于软件测试的朋友来说应该是最全面最完整的备战仓库了，为了更好地整理每个模块，我也参考了很多网上的优质博文和项目，力求不漏掉每一个知识点，很多朋友靠着这些内容进行复习，拿到了BATJ等大厂的offer，这个仓库也已经帮助了很多的软件测试的学习者，希望也能帮助到你。关注下方我的公众号免费领取！