話不多說,我們進入正題。我們來看看Stream的首頁界面。簡單好用嗎?
從界面上可以看到,功能還是比較齊全的,可以建立請求,設置抓包模式,有內嵌的小工具。
1|0生成請求
先說構造要求,包括八種接口方式。這裏,我們來回顧壹下這八種請求方式的用法。
1.Get向特定資源發送請求(請求指定頁面信息並返回實體體);
2.Post將數據提交給指定的資源進行處理(提交表單和上傳文件),這可能導致新資源的建立或現有資源的修改;
3.Put將其最新內容上傳到指定的資源位置(從客戶端傳輸到服務器的數據替換指定文檔的內容);
4.頭和服務器請求與get請求壹致,響應體不會返回,從而獲取小消息頭中包含的原始信息(類似get請求,返回的響應中沒有獲取頭的具體內容);
5.Delete請求服務器刪除request-URL所標記的資源(請求服務器刪除頁面);
6.Trace回應服務器收到的測試和診斷請求;
7.opions返回服務器對特定資源支持的HTML請求方法或者web服務器發送*來測試服務器功能(允許客戶端檢查服務器性能);
8.可以在Connect HTTP/1.1協議中將連接更改為管道模式的代理服務器。
1|1生成獲取請求
我們已經學習了八種請求方法的用法,今天主要分享get和post請求方法。
Stream中的請求方式如下,可以自由選擇。
選擇get請求,模擬請求:訪問博客公園,並配置請求的鏈接:blogs.com/user/userinfo.
配置完鏈路後,單擊開始按鈕。
請求響應成功。讓我們檢查響應正文中的內容,如下所示:
因為沒有傳遞令牌,所以顯示未登錄的狀態。
郵差驗證請求結果是否壹致如下:
1|2生成發布請求
我們先切換請求方式,選擇post。選擇發布後,會自動顯示請求正文的內容,如下圖:
主體參數可以通過字段或原始數據單獨添加。粘貼數據後,將自動生成壹個字段列表。
配置完請求數據後,點擊請求按鈕,請求響應成功,如下圖:
讓我們來看看響應數據,如下所示:
正常獲取令牌。
選擇發布請求方法。body可以切換不同的類型,並根據自己的接口參數選擇傳遞類型。選項有:範式、JSON、文件形式和壹般文本類型。如下所示:
2|0抓包練習
2|1安裝證書
點擊設置下的HTTPS搶包,進入如下界面。副本明確提示需要安裝CA證書才能抓取包,就像fiddler壹樣。
下面的界面是證書已經安裝並被信任。ios如何信任證書?請參考我之前的博文:Fiddler使用過程中容易忽略的小技巧,裏面有詳細的介紹。
安裝好證書後,就可以抓包了。
2|2抓取請求
在app頁面點擊開始抓包,VPN服務會自動開啟,相應的數據會被訪問,這樣就可以正常抓包了。是不是很簡單?如下所示:
2|3查看結果
讓我們看看捕獲的請求,如下所示:
2|4歷史
搶包結束後,還可以查看搶包歷史,搶包界面,反復查看數據,如下圖:
3|0個收藏請求
在抓取包的過程中,如果想單獨關註壹個接口請求的響應值,可以收集接口,標記如下:
4|0設置袋子抓取模式
4|1設置黑名單
點擊界面中的設置抓袋模式,進入設置界面,如下圖:
從上圖可以知道黑白名單的目的。當它被設置為黑名單時,所有請求都將被捕獲。如果設置了特定黑名單,則抓取的請求是特定黑名單以外的接口數據。
具體來看操作。先配置黑名單,黑白名單不能同時打開。
將博客花園的主機配置為黑名單,並支持通配符*。博客園不同頁面的網址不壹樣,但是後綴是壹樣的。