Reqable(抓包软件)是一款跨平台的专业HTTP开发和调试工具,为开发、测试、网络、安全、爬虫等工程专业人员提供强大的功能支持。作为一款全平台工具,它不仅支持HTTP1、HTTP2 和 HTTP3 (QUIC) 协议,而且具有简单易用、性能高效的特点。不管您是正在开发新的网络应用程序,还是需要调试现有的网络连接,都能够帮助您提高生产力。需要的朋友快来下载试试吧!
Reqable(抓包软件)抓包教程
一、证书安装
Reqable使用经典的中间人(MITM)技术分析HTTPS流量,当客户端与Reqable的代理服务器(下文简称中间人)进行通信时,中间人需要重签远程服务器的SSL证书。为了保证客户端与中间人成功进行SSL握手通信,需要将中间人的根证书(下文简称CA根证书)安装到客户端本地的证书管理中心。如果没有安装CA根证书,可能会出现SSL握手失败的错误。
如果目标客户端是电脑端应用程序,CA根证书需要安装到电脑的证书管理中心;如果目标客户端是移动端App,CA根证书则需要安装到手机的证书管理中心。如果您没有流量分析的需求,可以忽略这一步。
小提示
Reqable会为每台设备自动生成完全不同的CA根证书,并使用随机的证书密钥,所以您不必担心此证书会被第三方利用。
不同的桌面端平台(这里主要是Windows),证书安装方式有所不同,为了简化安装过程,Reqable提供了一键安装证书的功能。
证书的安装入口位于顶部操作栏,点击盾牌图标打开弹窗,首次使用也会在主界面处提示用户进行安装
点击后系统会弹出确认弹窗或者输入账户密码进行授权,按照提示操作确认即可。不出意外的话,证书会自动安装成功;如果自动安装失败,可以切换到手动安装的Tab按照步骤手动安装。
安装完成后就会提示安装成功,如下图所示:
二、开始抓包
证书装好后就可以进行抓包操作了,先不要开启Reqable客户端上的抓包按钮,以免到时数据多太乱,分不清自己抓的包是哪个
最好先把电脑上的所示进程关闭下,这样以名应用程序或浏览器发送请求,比如这里抓取浏览器中百度上搜索自己的ip时的数据包,如下图红色区域所示,要抓取到数据包中的这条数据
这时我们开始Reqable客户端抓包按钮,然后在浏览器上刷新刚才的界面,然后返回到客户端上点击停止
接着我们就可以很快拿到谷歌浏览器刚才抓到的分析数据了
另外这里强调一直浏览器抓包时如果关闭浏览器代理是抓取不到的,例如小编电脑上的360是关闭了代理,所以他不会被代理抓包软件抓到
Reqable核心功能
1、多协议流量解析
采用经典的MITM中间人代理技术,抓取并解析应用通信数据,智能适配HTTP/HTTPS/SOCKS4/SOCKS5等多种代理协议,完整支持HTTP2,帮助您真实复现问题场景。
2、多样化筛选方式
提供多种筛选手段,如按应用、域名、数据类别、收藏标记及多条件组合搜索,让您在大量数据中迅速锁定目标信息。
3、发起请求测试
可从流量记录、API集合或cURL命令等多种来源发起接口测试请求,Reqable具备完整的REST接口测试能力,支持修改请求参数、头部信息、请求内容及认证方式等。
4、请求与响应比对
内置多种实用工具,如请求/响应对比功能,以可视化方式展示不同请求与响应间的数据差别,便于快速发现问题所在。
5、自定义规则与脚本处理
支持设置重写规则和断点策略,或通过Python脚本拦截并处理请求与响应内容,实现数据修改或模拟,适应各类复杂测试需求。
6、兼顾实用与美观
提供深色与浅色界面模式,搭配11种主题色彩和15种代码高亮方案,用户可自由组合出符合个人喜好的视觉风格。
7、跨设备联动分析
无需手动设置无线网络代理,即可将移动设备的网络流量自动同步至桌面端进行查看与处理,简化移动端接口调试流程,提升开发调试效率。
Reqable常见问题
1、Reqable缓存路径
C:\Users\xxx\AppData\Roaming\Reqable
2、Reqable日志存放位置
C:\Users\xxx\AppData\Roaming\Reqable\log
3、无法捕获电脑应用程序的网络数据
请先确认以下设置已完成。
调试功能已开启。
所有筛选与搜索条件已清除。
二级代理功能已关闭
完成上述检查后,可按以下步骤进一步排查。
3.1 核查系统代理是否设置成功
Reqable需为系统设置网络代理,其他程序依赖系统的代理配置来连接Reqable的代理服务。若系统代理配置正确,界面中的网络标识将变为绿色。