写过爬虫的同学都知道,当我们想对App或者小程序进行抓包时,最常用的工具是Charles、Fiddler或者MimtProxy。但这些软件用起来非常复杂。今天介绍一款ios端的抓包调试神器-Stream。Stream是一款免费轻量级移动端ios抓包调试工具,配置方便无需设置代理,集成了HTTP抓包、构建请求、Hosts 设置、常用工具、数据导出等功能。

Stream可以直接在app store中进行下载:

image-20240211082234652

下载后打开Stream,会弹出添加VPN配置,选择“允许”,并下载CA证书。

image-20240211082403880

image-20240211082433496

记得一定要在“设置”-“通用”-“关于本机-证书信任设置”,开启信任。这步如果不做的话,报文会抓取不到。平时如果用不到,可以像我这样将其关闭。

image-20240211083132851

现在回到stream软件首页,点击“设置抓包模式”,然后“开启白名单模式”,比如我们想抓京东的包,可以把“api.m.jd.com”添加到白名单里面,然后点击“立即生效”,stream软件设置完成。

image-20240211083158402

现在回到Steam软件首页,点击“开始抓包”,然后保持stream软件后台运行,打开京东APP,进我的页面下拉刷新几下页面状态,或者去购物车随便点击几个自己加入到购物车的商品。

image-20240211083344899

然后回到Stream,点击『停止抓包』按钮。抓包过程就完成了。

我们点击『抓包历史』按钮,找到刚刚抓到的数据包,如下图所示:

image-20240211083427592

如果电脑上有Chales等工具,可以导出HAR发送到电脑中进行查看。

image-20240211083718492

image-20240211083929990