Postman使用自带的抓包代理功能

方琳 0



Postman中使用自带内置的抓包代理功能
原创:方琳

有时看到有的测试人员在charles、fiddler等抓包工具中抓包之后在postman复制或形成相应的接口用例,整个过程费时、费力且很容易在抓包工具和postman之间丢失原始的接口信息导致接口调用不成功。直接利用postman自带的抓包工具,形成抓包、接口用例一体化,可以较好的解决这个问题,也避免了在多个工具中切换。

一、如何开启
在postman界面右上角选择监听器

在界面中点击Capture Requests的’ON’按钮开启postman代理,会提示你仅仅开启了http的代理,要捕获https协议的必须安装https的数字证书模块

看到以上橘黄色的ON即意味着代理开启了,捕获的请求默认是保存在history中,可以在该下拉框中自定义选择保存到指定的用例集

二、如何使用代理在postman捕获http请求
开启代理后,在浏览器上设置代理IP设置为localhost/127.0.0.1或本机ip,端口号按照上步postman提供的端口号(默认为5555)
在浏览器中访问目标网站,postman的历史中即可看到捕获的请求

三、捕获https请求必须安装openSSL、生成数字证书文件:
在https://slproweb.com/products/Win32OpenSSL.html下载openssl安装包

Light和非Light版都可以,下载之后安装





以下界面是給作者小费,可以不给,取消所有勾选,点finish

安装完之后,可以直接切到安装目录下运行openssl version查看版本

将openssl设置到path环境变量
将C:\Program Files\OpenSSL-Win64\bin添加到系统环境变量。
此时openssl虽安装完毕,但C:\Users\fl\AppData\Roaming\Postman\proxy目录下还是原样只有一个certificates目录,没有生成数字证书。重启postman,该目录下即自动生成证书文件。

安装证书:右键点击.crt文件,选择‘安装证书’

点击‘浏览’

选择‘受信任的根证书颁发机构’

点’完成’

选择‘是’


导入成功后,确认浏览器的代理是用postman的代理端口5555,并确认https协议也是通过该端口代理。将postman重启,开启代理,浏览器发起https请求,history可以捕获到https请求了。

参考官方文档:
https://learning.postman.com/docs/sending-requests/capturing-request-data/capturing-http-requests/#requirements-to-use-the-openssl-module

发表评论

邮箱地址不会被公开。 必填项已用*标注