前言
我们在测试时往往会遇到需要抓包的情况,如分析错误信息/安全性测试/进行接口测试等,该文章主要介绍ios端的免费抓包软件——Stream,Stream工具功能&界面如下列图例所示:
1、主界面
2、抓包分析界面
3、接口测试界面
一、下载软件
在AppStore中搜索Stream并下载安装即可
二、配置使用环境
1、设置Safari默认浏览器(如果默认浏览器为Safari则省略该步骤)
由于后续步骤需要下载描述文件并安装,ios自带的Safari浏览器可以直接识别证书文件并安装,因此我们先将默认浏览器设置为Safari
-
设置—>下拉左侧的菜单栏至Safari浏览器,如果此时默认浏览器不是Safari,则会看到右侧有默认浏览器的选项
-
切换Safari为默认浏览器
2、添加VPN配置
-
打开安装完的Stream,点击开始抓包按钮后添加VPN
(需要删除该VPN配置时,在设置—>通用菜单栏—>VPN与设备管理—>VPN—>点击Stream后的 " i " 即可删除)
3、安装CA证书
-
添加VPN后安装证书请求会自动弹出,点击去安装证书并下载
-
下载后打开iOS的设置—>通用菜单栏—>VPN与设备管理,点击下方描述文件栏进行安装
4、信任证书
-
安装证书后还需要在弹窗里点击信任证书,否则将导致无法正常访问网络抓包
5、清除MITM缓存
-
最后回到Stream中点击清除缓存,整个配置过程就大功告成啦!
三、基本使用功能
1、抓包
点击开始抓包按钮后,即可执行需要抓包的操作,在完成后返回并停止抓包即可,抓包结果可在抓包历史中查看
抓包信息有三种查看类型,测试时按照自己需求自行选择即可
-
按请求划分
-
按域名划分
-
按进程划分
2、接口测试
点击主界面的构建请求即可进入到请求编写界面中
其中Postman的请求体raw格式在Stream中对应的是原始数据
<p style="color:red">注意:Stream的接口测试不支持GET请求的请求体,如果需要测试包含请求体的GET请求可以使用Postman工具进行测试</p>
四、结语
本文主要介绍了Stream的安装方式并简单展示了该工具常用的抓包及接口测试两个模块,其他部分大家可以在测试中进行深入了解,如果本文中有错误或有意见及建议给到,欢迎大家指出,共同学习