有一天下晚班回家，在地鐵上的時候，開發發來資訊說，能不能把之前建立的bug再抓包看下資料。頓時心裡就想，在地鐵上，我上哪抓包去。之後百度了下，發現ios有一款非常實用的抓包工具，大家可以上App Store上下載，輕量級的抓包工具。今天就來分享下工具的基本使用，萬一出現緊急情況，需要臨時抓包，也可以來一場“緊急救援”。

話不多說，進入主題，我們先來看下Stream首頁介面，是不是很簡潔，使用起來也很簡單。

從介面上可以看出來，功能還是齊全的，可以構建請求，設定抓包模式，還有嵌入的小工具。

構建請求

我們先從構建請求說起，構建請求，包含了介面的八種方式，在這裡，再溫習一下，這八種請求方式的用途。

1、Get 向特定資源發出請求（請求指定頁面資訊，並返回實體主體）；

2、Post 向指定資源提交資料進行處理請求（提交表單、上傳檔案），又可能導致新的資源的建立或原有資源的修改；

3、Put 向指定資源位置上上傳其最新內容（從客戶端向伺服器傳送的資料取代指定文件的內容）；

4、Head 與伺服器索與get請求一致的相應，響應體不會返回，獲取包含在小訊息頭中的原資訊（與get請求類似，返回的響應中沒有具體內容，用於獲取報頭）；

5、Delete 請求伺服器刪除request-URL所標示的資源（請求伺服器刪除頁面）；

6、Trace 回顯伺服器收到的請求，用於測試和診斷；

7、opions 返回伺服器針對特定資源所支援的HTML請求方法 或web伺服器傳送*測試伺服器功能（允許客戶端檢視伺服器效能）；

8、Connect HTTP/1.1協議中能夠將連線改為管道方式的代理伺服器。

構建GET請求

我們瞭解了八種請求方式的用途，今天主要分享get和post請求方式。

Stream內的請求方式如下，可以自由選擇。

選擇get請求，模擬請求：訪問部落格園，配置請求的連結：https://account.cnblogs.com/user/userinfo

連結配置好後，點選啟動按鈕

請求響應成功，我們來檢視響應體中的內容，如下：

由於沒有傳遞token，所以顯示的是未登入的狀態。

通過postman驗證，請求結果是否一致，如下：

構建POST請求

我們先切換請求方法，選擇為post，選擇post後，就會自動顯示請求頭內容，如下：

body引數，可以按欄位單個新增，也可按原始資料新增，貼上資料後，自動生成欄位列表

配置好請求資料後，點選請求按鈕，請求響應成功，如下：

我們來檢視響應體資料，如下：

正常獲取到了token

選擇post請求方法，body可切換不同型別，根據自己的介面傳參型別來選擇，可選項為：普通表單，JSON，檔案表單，通用文字型別。如下所示：

抓包實踐

安裝證書

點選設定下的HTTPS抓包，進入如下介面，文案提示的很明確，抓包需要安裝CA證書，如同fiddler一樣。

如下介面是一件安裝好了證書並信任，ios如何信任證書，可參考我之前的博文：Fiddler使用過程中容易忽略的小技巧，裡面有詳細的介紹。

安裝好了證書，接下來，就可以抓包了。

抓取請求

在app頁面，點選開始抓包，會自動啟用VPN服務，訪問對應資料，就可以正常抓包了，是不是很簡單。如下所示：

檢視結果

我們來檢視下抓到的請求，如下：

歷史記錄

抓包結束後，還可以檢視抓包歷史，抓取的介面，可以反覆檢視資料，如下：

收藏請求

在抓包過程中，想單獨關注某一個介面請求響應值，可以將該介面收藏，標記起來，如下：

設定抓包模式

設定黑名單

點選介面中的設定抓包模式，則進入到設定介面，如下：

我們可以從上圖得知黑白名單的用途，當設定為黑名單，則抓取所有的請求；若設定了具體的黑名單，抓取的請求則是除了具體黑名單外的介面資料。

我們具體來看操作，先配置黑名單，黑白名單不能同時開啟。

將部落格園的host配置進黑名單，支援萬用字元*，部落格園不同頁面的網址不同，但字尾都是一樣，所以配置成*.cnblogs.com即可，如下所示：

從百度頁面，訪問部落格園，我們來看抓取到的資料，如下：

完美的避開了所有關於部落格園的訪問請求記錄，這就是黑名單的作用。

設定白名單

我們瞭解了黑名單的作用後，再來看白名單的作用，在之前也講到了白名單的作用，就是值抓取具體白名單內的host請求，我們具體來看。

將部落格園的host配置進白名單中，如下所示：

我們再來訪問部落格園內容，抓取的內容如下：

從上圖我們可以看出，抓取到的介面，都是關於部落格園的請求介面，這就是白名單的作用。為了不混淆或者過多的請求介面，來擾亂自己，則可以配置白名單。

抓包日誌

在抓包過程中，還可以實時檢視抓包的日誌，可以來分析對應問題。

常用工具

在常用工具介面內，裡面有經常用到的小工具，URL編碼解碼，Base64加密解密，MD5，時間戳轉化，RSA加密解密。

工具具體的應用，可以嘗試一番。

後記

Stream，個人認為在移動端是一款很實用的工具，萬一遇到緊急情況，需要分析排錯的時候，就可以方便的使用起來，不用再去緊急的找電腦。

本文僅代表作者觀點，系作者@溫一壺清酒發表。
歡迎轉載，但未經作者同意必須保留此段宣告，且在文章頁面明顯位置給出原文連線，否則保留追究法律責任的權利。
文章出處：http://www.cnblogs.com/hong-fithing/