大家都知道,通过抓包工具捕获请求,并且修改参数重发,那么,postman工具是不是也可以呢?答案肯定是可以的。
1
Postman代理功能
通过代理捕获请求
首先,需要先开启postman的代理功能:
默认的端口是5555,并且可以设置默认捕获到的请求保存到哪个Collections下面。
以抓取手机上的app请求信息为例,可以在代理的地方设置ip和端口,然后就可以在postman看到捕捉的请求信息了:
2
Postman拦截器功能介绍
通过拦截器Interceptor抓取请求信息
Postman拦截器是一个Chrome浏览器扩展插件,可以作为捕获HTTP或HTTPS请求的代理。它可以直接从Chrome浏览器捕获网络请求,并将其默认保存到Postman的“History”选项卡中(可以更改到其他Collections中)。这意味着用户可以实时调试Web应用程序API。
拦截器原理
1、 Chrome浏览器是向Web服务器发送请求的客户端,请求被Postman拦截器拦截。
2、 拦截器监听Chrome浏览器的任何调用,捕获请求,并向Postman发送请求。
3、Web服务器将响应直接返回Chrome浏览器。
操作步骤如下:
打开postman客户端版本,先在下图中点击圈中的位置安装组件。
待上面的组件安装完成之后,
然后打开谷歌浏览器,在插件中心搜索Postman Interceptor插件进行安装,安装完成之后,在postman的客户端上面会显示如下的信息:
然后就可以打开谷歌浏览器,访问某个网站,然后在postman客户端中查看捕获到的请求信息:
还可以在postman的客户端针对请求方式以及url的信息进行过滤:
使用postman的Interceptor这种方式抓包的好处:
可以不受浏览器代理插件的影响,比如之前浏览器使用了谷歌访问助手之类的插件的话 ,开启插件后是无法再进行抓包的 ,用postman就可以。
注意事项:
通过Postman捕获到的请求信息,默认不会显示请求响应结果,只会包含请求的相关参数信息。