Comments 6
В постмане есть сертификат.
Добавляем его на мобильное устройство, чтобы читать шифрованный трафик по https протоколу
В андроид-приложение добавляем несколько строк кода в манифест
Включаем в постмане режим прокси
Подключаем мобильное устройство в туже сеть, что и ПК. Принимаем предупреждение, что сеть ненадежна.
Вуаля, мы снифим мобильный трафик
Ус
Спасибо за статью, было бы интересно узнать чем же intercept лучше Charles. Маппинг запросов? Подмена параметров запросов? В чарлике беда в интерфейсе это факт. Но позволяет ли intercept делать все то что позволяет чарлик хотя бы в рамках веба?
Спасибо большое!)
На текущий момент Interceptor лишь частично покрывает функционал Charles, но продукт развивается достаточно активно, на мой взгляд, и что добавление функционала лишь вопрос времени. Тут стоит отметить,что Postman(соответственно и Interceptor) всегда был заточен немного под другие задачи в тестировании API нежели Charles, поэтому возможности использования немного другие, другая специфика.
Скорее главным преимуществом Interceptor`a является то, что ограничен лишь функционалом Postman`a , который действительно может быть применен разнообразным образом)
Эта статья была направлена скорее на то,чтобы немного развить интерес к расширению , показать, что оно в принципе существует. Может, кто-то её найдет полезной для своих задач и напишет статью уже с практическим применением в конкретных кейсах, может это даже буду я ,если дойдут пальцы до печати)
Почему мало кто знает про Fiddler? Из его плюсов: бесплатный, поддержка кастомных правил с помощью скриптов. Можно даже настроить автоизменение заголовков или тела. Например, я использовал правила чтобы фильтровать запросы только от андроида
Мне кажется, что кто пользовался Чарликом, тот должен был что-то слышать про Фиддлер).
Сам я очень давно им пользовался, но на тот момент для меня он не подошел по нескольким причинам:
1. У фиддлера есть 2 варианта, насколько я помню - Classic и Everywhere. Classic обладает старым и непонятным интерфейсом и не поддерживается на MacOS (в настоящее время я использую именно эту ОС). Everywhere также имеет проблемы с установкой, т.к. устанавливается только на девайсы с процессором от Apple + кажется, что он тоже платный (могу ошибаться).
2. Что касается функционала, то текущая версия Interceptor'а пока еще имеет некоторые недостатки (в т.ч. в отсутствии части функционала, которые все привыкли видеть в популярных снифферах), но они перекрываются тем функционалом, что предлагает Postman.
Как пользователю, мне просто интересно следить именно за этим инструментов, потому что он предлагает что-то новое для сниффинга и тестирования API)
proxyman шас топ для сниффинга
Postman Interceptor — альтернатива классическому сниффингу (краткий гайд по установке и взаимодействию)