如何配置使用抓包工具 httptoolkit? 抓包工具的又一选择
发布于 作者:苏南大叔 来源:程序如此灵动~
我们相信:世界是美好的,你是我也是。 来玩一下解压小游戏吧! 
本文中,苏南大叔向大家推荐一款抓包工具叫做httptoolkit。西班牙人作品,没有中文,纯英文版本,共享软件。这款软件得到了苏南大叔的非常推荐。原因很多,主要是苏南大叔感受到了作者满满的诚意。用心做软件,而且还开源。这种事情在国内,几乎是不可能发生的。
在您阅读本文之前,请您先想好自己的身份。是个软件使用者,还是个代码学习者。这款软件是共享软件,但同时还是开源的。所以,您可以在这款软件的代码中,学到很多有用的思路。对,是的。它是基于electron的。本文中,苏南大叔侧重于使用者的角度,来说明httptoolkit是如何的用心。测试环境:mac,因为它是基于electron的。所以,它是跨平台的,win下也是能够使用的。
基本描述
这款软件在苏南大叔的电脑里面待了至少一年了。当初觉得使用起来还是思路很清奇的。所以,留下了这款软件。但是,最近又从箱子底里面,翻出这款软件。又在github上面翻看了几天它的源码,觉得软件做的真心不错。对比苏南大叔以前多次写过文章的charles抓包软件来说,简单好用,没有那么多花里胡哨的设置项,真心适合小白操作。
下载地址:
截止到发稿,最新版本是v0.1.19。不过,在苏南大叔的测试中,0.1.19和0.1.18都会报错,但是0.1.17不会报错。
您可以在下面的链接中,找到历史版本下载:
基础界面
httptoolkit的界面就这下面这几个,非常容易理解。官方首页中间位置有个视频的讲解,非常直观。
- 选择抓包某个软件(浏览器)
- 查看抓包结果
- 篡改模拟监控数据(pro)
在pro版本及早期版本中,是可以对请求进行拦截甚至篡改的。这个篡改功能,好像在charles里面是没有发现过的。和苏南大叔以前使用过的tamperdata插件是差不多的。
- 基本功能设置(pro)
httptoolkit的优点
这个httptoolkit的代理功能,可以针对某款软件进行设置。而不是像charles一样,是个全局的设置。另外,对于全局的其它代理来说,httptoolkit不会发生冲突,而charles会发生冲突。
因为大家都知道,要想解密https的内容的话,是需要安装伪造的证书的。charles的这个过程,中规中矩。总体上能接受,但是总归不如httptoolkit简单,完全无感知即可安装证书。解密https和解密http一样简单。
而在charles中,想要解密某个站的https的话,不但要安装证书,还需要做特殊设置识别。而httptoolkit完全没有这个必要,可以识别全部的https。苏南大叔也想啊,不能识别的https出现在列表中,有啥特殊的意义么?
可能存在的问题
这个软件也不是完美无缺,可能存在一些问题。下面的是苏南大叔的一些个人见解:
- 跨域
这个软件代理过的网站程序,居然可以完美跳过跨域限制,本来不应该被访问到的接口数据,居然通过httptoolkit被访问到。这个不得不说是个神一级的bug了。
websocket
截止到发稿,httptoolkit对websocket的处理,似乎都是不正确的。把websocket识别成了普通的get或者post请求。这点上似乎有待改进。
- 退出代理模式
由于种种原因,最终浏览器被挂着代理存活下来了,然后httptoolkit自己却关闭了。然后,浏览器就再也无法上网了。这不得不说是个悲剧。
- 共享软件
这款软件虽然是共享收费的,但是它同时还是开源软件。所以,您如果不想交钱,作为开发人员的你,如果想获得一个完整功能版本的软件,并不是太难的事情。这款软件是基于electron的,当然并不是典型的electron软件。对于这款软件的源码分析,苏南大叔会在后续文章中有所提及。不过,大家还是有钱的帮个钱场。像这么认真负责做好产品,并且还代码开源的程序员不多见了。
相关文章
- https://newsn.net/say/socket-monitor-charles.html
- https://newsn.net/say/charles-mobile-https-modify-content.html
总结
本文中苏南大叔介绍的httptoolkit软件,真的是不错。大家可以根据自己的实际情况,使用这款抓包软件。更多httptoolkit相关文章,请点击:
如果本文对您有帮助,或者节约了您的时间,欢迎打赏瓶饮料,建立下友谊关系。
本博客不欢迎:各种镜像采集行为。请尊重原创文章内容,转载请保留作者链接。 
【源码】
【绝密】秘籍文章入口,仅传授于有缘之人 
检测到了复制动作,那么是否解决了您的问题? 