从事app软件测试的同学有必要了解抓包工具的基本用法。你们在app测试过程中可以更快地更专业地定位到bug的原因,并反馈给开发进行修改。
由于在笔者的工作中不允许使用fiddler,于是笔者转而借助其他抓包工具,从而认识到了Stream。
Stream抓包是指通过网络抓取数据流中的数据包来进行数据分析。在抓包前,需要设置捕获条件和抓包过滤器,指定需要抓取的数据包类型。通常,抓包的目的是进行对协议的分析、检查数据流中的异常和缺陷等。
Appstore中介绍了解到,Stream用于客户端本地抓包,仅用于本地网络调试,开启Stream需要授权VPN权限。
可以抓取HTTP&HTTPS请求,其中HTTPS请求需要适配CA证书。可以访问抓包历史,预览request body(请求体)以及response body(响应体),目前支持文本/JSON/文件/表单。支持构建请求和请求重放。支持配置HOSTS,实现在电脑端的Hosts功能,用于开发便捷地切换测试环境和线上环境。
比较简单地支持打开HAR通用标准文件,可以将Charles/Fiddler/Chrome等网络记录导出HAR然后在Stream打开并重放请求。
1. 苹果系统的用户在appstore下载Stream。
安卓系统的用户在应用市场下载。下文均是以苹果系统为例展开说明。
2. 下载Stream打开,设置——HTTPS抓包,要抓取HTTPS的请求,需要先启动抓包,再安装CA证书,然后在设置——通用——关于——证书信任设置里信任CA,即可以查看请求的内容。
点击“步骤一:安装CA证书”,弹出提示窗,选择允许添加VPN配置,如果选择不允许,则会出现错误:开启抓包失败。
选择“允许”后,自动跳转到设置——通用——VPN与设备管理,添加VPN设置页(如果手机设置了密码,这里需要首先输入密码),接着页面跳转到192.168.0.2:8081/ca.cer,下载CA证书。
在弹出的“此网站正尝试下载一个配置描述文件。您要允许吗?”窗口中,选择“允许”,下载描述文件后,在VPN与设备管理查看描述文件。
点击已下载的描述文件,点击“安装”,描述文件显示为“已验证”,即将Stream添加到iPhone受信任证书列表,点击“完成”即可。如果你们是iOS10.3+或者iOS11用户,安装证书后,还需要多操作一步,在系统设置——通用——关于本机——证书信任设置里,打开开关去信任CA证书,不然抓包仍然无法正常使用哦。
打开VPN与设备管理,点击VPN配置的状态开关,未连接则显示为“已连接”,同时你们可以发现左上角网络标识右侧显示VPN标识。点击Stream右侧的 i ,可以看见Stream的类型、服务器、服务器地址(10.***.***.86)、地址(192.***.0.2)和连接时间。
打开Stream——设置——HTTPS抓包,能看到设置成功:CA证书已经安装且信任。
3. 开始抓包。
打开Stram,点击“开始抓包”,再打开手机上的APP应用程序(例如百度),在百度app上搜索,返回到Stream,点击“停止抓包”,一次有趣的抓包过程结束。点击“抓包历史”,可以查看你们抓到的SESSION历史记录。
这里默认是精简模式列表,可以切换到详细模式。
点击POST请求,可看到总览、请求、响应、时间4个标签页。在总览中,显示域名、流量、地址、状态、标识符。
请求中,显示请求信息、请求头部和请求主体,请求信息里有你们需要的接口地址。
响应中,显示响应信息、响应头部、响应主体,响应主体中有你们需要的查响应信息,支持JSON格式化、查看原始信息和分享,可以将Stream-response分享给开发同学进行查看。
在时间中,显示开始连接时间、代理连接成功时间、握手完成时间、发送请求头部时间、服务端开始响应时间和请求完成时间。
此外,Stream还提供一些工具,像构建请求、Hosts设置、收藏请求和常用工具。有兴趣的读者可加已使用了解,欢迎一起学习交流。
......
本文为51Testing软件测试网
第八十期51测试天地内容
剩余精彩内容请点击下方
阅读原文 查看
