抓包步骤

1、打开ProxyPin软件，点击右上角三点标识，选择【HTTPS代理】。

2、找到【启用HTTPS代理】开关，点击开启该功能。

3、开启代理后，点击页面中的【安装根证书】选项。

4、根据提示，可下载系统证书与对应证书完成安装。

5、证书安装完成后返回首页，点击右下角按钮启动抓包。

6、此时会弹出小窗口，点击【确定】即可开始抓包操作。

7、稍作等待，即可查看已抓取到的所有网络请求数据。

软件特色

1.流量捕获与分析：实时拦截解析HTTP(S)和WebSocket流量，展示请求头、响应体及API接口数据。

2.支持HTTPS解密，安装根证书后，可查看SSL/TLS加密流量的完整内容。

3.高级处理能力：支持请求重写，可实现重定向、替换报文或按规则修改请求与响应。

4.支持域名过滤与URL屏蔽，仅拦截目标流量，不干扰其他应用正常运行。

5.内置JavaScript编辑器，支持自定义脚本，处理各类请求或响应操作。

6.便捷操作特性：支持手机扫码连接，设备间同步代理配置，无需手动设置WiFi。

7.支持多条件搜索请求，可按关键词、响应类型筛选，还能将数据导出为HAR格式。

软件功能

1、移动端扫码连接：无需手动配置WiFi代理，支持配置同步，所有终端可扫码连接并实现流量互转。

2、域名过滤：精准拦截所需流量，不影响其他应用的正常通信，避免不必要的干扰。

3、搜索功能：可按关键词、响应类型等多种条件筛选请求，快速找到目标数据。

4、脚本功能：可编写JavaScript脚本，灵活处理各类请求或响应，满足个性化需求。

5、请求重写：支持重定向、替换请求与响应内容，还可新增自定义修改规则。

6、请求映射：无需请求远程服务，直接通过本地配置或脚本完成响应操作。

7、请求阻断：可根据URL精准拦截请求，阻止其发送至服务器，灵活控制网络请求。

8、历史记录：自动保存所有捕获的流量数据，便于回溯查看，支持HAR格式导入导出。

常见问题

抓包是什么意思?

抓包就是将网络传输中发送与接收的数据包进行截获、重发、编辑、转存等操作，可用于检查网络安全，也常用来进行数据截取。

抓包核心是获取所需原始数据，后续可开展多种操作，具体如下：

1. 功能测试角度：通过抓包查看Web表单中的隐藏字段，这些字段用于收集数据、预防攻击等，需借助抓包工具检测。

2. 辅助接口和性能测试：了解协议内容，才能更好模拟请求、开展测试，弥补接口文档可能存在的不足。

3. 安全测试角度：借助抓包工具，检查敏感数据在传输过程中是否进行加密，保障数据安全。

4. 处理前后端bug争议：通过抓包判断问题归属，数据异常则为后端问题，数据正常则为前端显示问题。

5. 深入理解系统：梳理前后端数据传输关系、系统结构，提升测试覆盖度，增进相关知识储备。