本文中,苏南大叔向大家推荐一款抓包工具叫做httptoolkit。西班牙人作品,没有中文,纯英文版本,共享软件。这款软件得到了苏南大叔的非常推荐。原因很多,主要是苏南大叔感受到了作者满满的诚意。用心做软件,而且还开源。这种事情在国内,几乎是不可能发生的。

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-hero
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-1)

在您阅读本文之前,请您先想好自己的身份。是个软件使用者,还是个代码学习者。这款软件是共享软件,但是它同时还是开源的。所以,您可以在这款软件的代码中,学到很多有用的思路。对,是的。它是基于electron的。本文中,苏南大叔侧重于使用者的角度,来说明httptoolkit是如何的用心。测试环境:mac,因为它是基于electron的。所以,它是跨平台的,win下也是能够使用的。

基本描述

这款软件在苏南大叔的电脑里面待了至少一年了。当初觉得使用起来还是思路很清奇的。所以,留下了这款软件。但是,最近又从箱子底里面,翻出这款软件。又在github上面翻看了几天它的源码,觉得软件做的真心不错。对比苏南大叔以前多次写过文章的charles抓包软件来说,简单好用,没有那么多花里胡哨的设置项,真心适合小白操作。

下载地址:

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-download
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-2)

截止到发稿,最新版本是v0.1.19。不过,在苏南大叔的测试中,0.1.190.1.18都会报错,但是0.1.17不会报错。

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-error
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-3)

您可以在下面的链接中,找到历史版本下载:

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-releases
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-4)

基础界面

httptoolkit的界面就这下面这几个,非常容易理解。官方首页中间位置有个视频的讲解,非常直观。

  • 选择抓包某个软件(浏览器)

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-intercept
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-5)

  • 查看抓包结果

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-view
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-6)

  • 篡改模拟监控数据(pro)

pro版本及早期版本中,是可以对请求进行拦截甚至篡改的。这个篡改功能,好像在charles里面是没有发现过的。和苏南大叔以前使用过的tamperdata插件是差不多的。

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-mock
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-7)

  • 基本功能设置(pro)

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-settting
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-8)

httptoolkit的优点

这个httptoolkit的代理功能,可以针对某款软件进行设置。而不是像charles一样,是个全局的设置。另外,对于全局的其它代理来说,httptoolkit不会发生冲突,而charles会发生冲突。

因为大家都知道,要想解密https的内容的话,是需要安装伪造的证书的。charles的这个过程,中规中矩。总体上能接受,但是总归不如httptoolkit简单,完全无感知即可安装证书。解密https和解密http一样简单。

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-ca
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-9)

而在charles中,想要解密某个站的https的话,不但要安装证书,还需要做特殊设置识别。而httptoolkit完全没有这个必要,可以识别全部的https。苏南大叔也想啊,不能识别的https出现在列表中,有啥特殊的意义么?

可能存在的问题

这个软件也不是完美无缺,可能存在一些问题。下面的是苏南大叔的一些个人见解:

  • 跨域

这个软件代理过的网站程序,居然可以完美跳过跨域限制,本来不应该被访问到的接口数据,居然通过httptoolkit被访问到。这个不得不说是个神一级的bug了。

  • websocket

截止到发稿,httptoolkitwebsocket的处理,似乎都是不正确的。把websocket识别成了普通的get或者post请求。这点上似乎有待改进。

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-websocket
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-10)

  • 退出代理模式

由于种种原因,最终浏览器被挂着代理存活下来了,然后httptoolkit自己却关闭了。然后,浏览器就再也无法上网了。这不得不说是个悲剧。

  • 共享软件

这款软件虽然是共享收费的,但是它同时还是开源软件。所以,您如果不想交钱,作为开发人员的你,如果想获得一个完整功能版本的软件,并不是太难的事情。这款软件是基于electron的,当然并不是典型的electron软件。对于这款软件的源码分析,苏南大叔会在后续文章中有所提及。不过,大家还是有钱的帮个钱场。像这么认真负责做好产品,并且还代码开源的程序员不多见了。

苏南大叔:如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择 - httptoolkit-not-free
如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择(图11-11)

相关文章

总结

本文中苏南大叔介绍的httptoolkit软件,真的是不错。大家可以根据自己的实际情况,使用这款抓包软件。更多httptoolkit相关文章,请点击:

如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享。
转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议。
未经许可,规模化镜像抄袭本站内容的行为,将会根据有关法律法规进行维权。
程序如此灵动~》下所有原创文章,如被用于商业用途,请您按规定支付稿费。

 【加群】加入QQ群【175454274】和大家一起讨论这个问题

 【源码】本文代码片段及相关软件,请点此获取

 【绝密】秘籍文章入口,仅传授于有缘之人   electron    httptoolkit

本站的忠实读者小伙伴,正在阅读下面这些文章: