- 详情
- 下载地址
- 同类热门
- 推荐专题
ProxyPin安卓版是一款专业级网络数据包抓取与分析工具,支持HTTP/HTTPS/WebSocket/TCP/UDP等全协议抓包,帮助开发者、运维人员快速定位网络问题,提供实时流量监控、数据包解析、会话重建等功能,可按IP、端口、协议、关键词等条件精准筛选目标数据,大幅提升故障排查与安全审计效率。
ProxyPin怎么安装证书?
1、下载安装进入软件在这里左侧的功能栏打开点击这里的https代理进入吧。
2、如图点击安装根证书。
3、这里展示的是系统证书在这里直接点击下载就可以。
4、用户正式这里就是根正式页面点击下载根证书就可安装。
ProxyPin抓包软件教程
1、打开后进入抓包页面点击右下角启动按钮
2、这时候会弹出请求,确定即可
3、这里就呈现全部请求的页面
4、右上角的三点这里可以随时使用https代理和应用白名单等。
ProxyPin软件特色
- 手机扫码连接: 不用手动配置Wifi代理,包括配置同步。所有终端都可以互相扫码连接转发流量。
- 域名过滤: 只拦截您所需要的流量,不拦截其他流量,避免干扰其他应用。
- 请求重写: 支持重定向,支持替换请求或响应报文,也可以根据增则修改请求或或响应。
- 脚本: 支持编写JavaScriot脚本来处理请求或响应。
- 搜索:根据关键词响应类型多种条件搜索请求
- 其他:收藏、历史记录、工具箱等
ProxyPin常见问题
抓包是什么意思?
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情:
1.从功能测试角度,通过抓包查看隐藏字段
Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
2. 通过抓包工具了解协议内容,方便开展接口和性能测试
性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还是需要借助抓包工具来辅助我们进行接口测试。
3. 需要通过抓包工具,检查数据加密
安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。
4. 处理前后端 bug 归属之争
在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。
5. 通过抓包分析,可以更好地理解整个系统
经常使用抓包工具辅助测试,可以很好地了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP协议方面知识的理解。
ProxyPin更新日志
v1.2.1版本
消息体增加搜索高亮;
WebSocket 消息体增加预览;
安卓ROOT系统支持自动安装系统证书;
Socket自动清理,防止退出时资源占用问题;
调整UI菜单;
修复脚本fetch API部分请求bug;
修复HTTP2包大小不正确;
修复请求映射Bug;
修复手机端历史未自动保存bug;
修复安卓部分闪退情况;
- 厂商:HongEn Wang
- 包名:com.network.proxy
- 版本:v1.2.1
- MD5值:9A4CA0AC64E0BE14BBD618205DB06A42
