前言
经常会遇到一些需要分析网络请求的需要,比如爬虫、分析api信息等,抓包工具有很多,但是网页抓包仅使用调试工具就够了。
Chrome 的调试工具已经很强大了,基本都可以抓到,为了不做重复的讲解,这里分享下使用技巧。
工具
- chrome 浏览器
- 右键破解插件(当页面屏蔽了右键或者 F12 时才需要)
场景1 登录
目的:找到真实的登录地址。
- 打开需要抓包的页面
- F12 打开调试面板,定位到 Network 选项
- 清除网络请求(点击小红点旁边的清除按钮,鼠标悬浮可显示 clear)
- 输入表单项,点击提交后即可在调试面板看到请求信息
- 点击请求信息列表,可看到二级面板Headers(请求信息)、Preview(返回的页面或格式化后的 json 信息)、Response(原始返回信息)、Cookies(本次交互的 cookie 信息)、Timing(本次交互的时间消耗信息)
场景2 点击请求
点击页面某一链接(该链接使用混淆的 js 来触发动作)后会请求某一API,成功后会打开新标签页,我们要找出该链接请求的API地址
正常这个过程非常短,以至于 chrome 没有记录下这个请求(不知道这个是不是 bug 😂)
方案一:断网后请求
将你的电脑网络链接断开,然后点击页面的链接即可在调试面板看到请求信息,但肯定看不到返回信息了🙃
方案二:使用 Network conditions 调试工具
这个工具是来控制模拟浏览器的网络状态的,这个可以使浏览器记录下请求和返回值。
- 点击调试面板右上角紧贴关闭按钮的 ┆ 图标
- 选择 More tools
- 选择 Network conditions,弹出二级面板
- 在 Network throttling 选择 offline 或 slow 3G
注:这里的不同的 chrome 版本找到 Network conditions 可能略有不同
调试工具的常用功能还有如布局调试、断点调试、分析网络请求、本地存储、审计等,更多高级功能等待你去发现!