使用内置开发者工具(最常用)
步骤:
-
打开开发者工具
- 右键点击网页 → 选择「检查」
- 快捷键:
- Windows/Linux:
Ctrl + Shift + I或F12 - Mac:
Cmd + Option + I
- Windows/Linux:
-
切换到 Network(网络)面板
- 在开发者工具顶部选项卡中选择 Network。
-
开始记录
- 确保记录按钮(红色圆点)是开启状态(默认开启)。
- 刷新页面或触发网络请求(如点击按钮),所有请求会显示在列表中。
-
查看请求详情
- 点击任意请求,可以查看:
- Headers:请求头、响应头、状态码等。
- Preview/Response:返回的数据(JSON/HTML等)。
- Timing:请求时间线。
- 点击任意请求,可以查看:
-
过滤请求
按类型过滤(XHR/JS/CSS等)、按关键词搜索。
-
导出数据
- 右键请求 → 「Copy as cURL」可复制为cURL命令。
- 点击导出按钮(Export HAR)保存所有请求为HAR文件。
使用插件(简化操作)
- Talend API Tester:专门测试和抓取API请求。
- Postman Interceptor:配合Postman桌面端捕获请求并发送到Postman。
安装后需在插件和Postman中同时开启拦截。
移动端抓包(抓手机App流量)
-
电脑作为代理:
- 在电脑上开启抓包工具(如Charles、Fiddler或Chrome开发者工具)。
- 手机和电脑连同一Wi-Fi,设置手机代理为电脑的IP和端口(如
168.x.x:8888)。 - 在Chrome中打开
chrome://inspect/#devices,可调试连接设备的页面。
-
直接使用Chrome远程调试:
- 安卓设备打开USB调试,通过USB连接电脑。
- 在Chrome中访问
chrome://inspect,查看已连接设备及页面。
高级场景:HTTPS抓包
- 使用中间人(MITM)工具(如Charles、Fiddler):
需在电脑和手机安装工具生成的CA证书,才能解密HTTPS请求。
注意事项
- HTTPS限制:浏览器默认阻止“混合内容”(HTTP/HTTPS混合),需确保证书有效。
- 隐私与法律:仅抓包自己拥有或授权的网站/应用,勿用于非法用途。
应用场景示例
- 前端开发:检查API请求参数、响应数据。
- 性能优化:分析资源加载时间、查找慢请求。
- 问题排查:确认请求是否发送、响应状态码等。
通过以上方法,你可以灵活应对不同场景下的抓包需求,如有具体问题(如如何解密HTTPS),可进一步说明! 🚀
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
