1. 前言
傳統的抓包工具, 如:Fiddler、Charles、Wireshark、Tcpdump,相信大家都耳熟能詳
今天我們聊一款另外一款抓包工具:Jmeter
它是 Apache 組織開發基于 JAVA 語言的免費開源測試工具
雖然 Jmeter 主要用于壓力性能測試,但使用它進行抓包也非常友善!
2. 使用步驟
2-1 安裝 Jmeter
首先,我們在本地依次安裝好 JDK 和 Jmeter,推薦使用 Jmeter5
http://jmeter.apache.org/download_jmeter.cgi
指令行啟動 Jmeter 軟體,主界面如下:
2-2 配置 HTTP 代理伺服器
選中 Test Plan,右鍵選擇添加一個 線程組
繼續選中 Test Plan,右鍵添加一個 代理伺服器
在代理伺服器界面,配置端口号、ip 位址及目标網絡控制器
需要指出的是,Jmeter 同樣提供過濾 Tab 項,友善我們利用 Content-Type、URL 關鍵字進行過濾
比如:我們過濾掉圖檔、js、css 檔案
# 過濾掉圖檔、js檔案、css檔案
.*\.(js|css|PNG|jpg|ico|png|gif|webp).* 點選 Start 按鈕,彈出建立 Jmeter CA 證書 的對話框,點選 OK
2-3 導入證書
上一步生成的證書預設生成在 Jmeter 安裝檔案夾 bin 目錄下
接着,将證書檔案發送到手機上進行安裝,操作步驟和 Charles、Fiddler 類似
2-4 配置代理
確定手機、PC 在同一區域網路下
配置代理為手動,指向 PC 端的 ip 位址及上面指定的端口号
2-5 測試使用
經過上面一系列操作,現在就可以對手機端的應用進行抓包了