简介

Stream是一款在iOS端的网络抓包工具，该工具可以直接独立运行在iOS设备，无需依赖PC环境。 Stream面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户。

下载安装

该工具需要在App store上进行下载安装。

安装完成后启动应用，如下图所示可以看到应用的主界面。

抓包请求

在主界面点击开始抓包按钮，界面顶部显示VPN标志表示开始抓包，然后启动需要抓包的应用进行操作即可。操作完成之后回到Stream然后点击停止抓包即可。

抓包完成后想查看抓包数据点击抓包历史按钮即可进入抓包历史列表。

根据抓包时间点击抓包记录，即可进入抓包操作的全部请求。全部请求中可以选择按域名或者按进程来分类。

点击单个请求可以查看请求和响应的详细内容。

构建请求

Stream除了可以自动抓包之外，还可以进行手动构建请求，类似Postman工具的作用。在主界面点击构建请求即可进入到构建请求界面。

Get请求

点击请求方法弹出菜单可以选择8种请求方式，不过我们一般常用的就是Post和Get请求，这里我们先使用默认的请求Get。

点击请输入链接 这里我们输入链接http://httpbin.org/get 然后点击右上角保存修改。

在构建请求界面点击右上角的发送请求按钮 ▶即可发送请求。点击响应菜单即可查看响应数据。

在响应界面我们查看到响应头部和响应体内容,一般我们会比较关注响应体的内容，点击Response Body 可以查看详细的响应内容。

Post请求

上面我们已经完成了不带参数的Get请求，如果我们想进行带参数的Post请求那么该如何构建？

首先在构建请求界面点击方法栏,然后选择Post请求方式,点击链接菜单输入http://www.httpbin.org/post

选择Post请求类型后请求体菜单栏中可以切换类型，Stream支持四种类型的数据，关于不同请求体类型请参考：HTTP协议 这里我们选择普通表单。

字段列表输入参数名称，这里我输入参数city点击添加按钮，然后点击修改字段值。

输入参数值beijing点击保存修改。

在构建参数界面点击右上角发送按钮▶

请求发送之后可以看到响应状态码为200说明请求成功。

点击Response body可以查看到响应内容中有我们传递的参数。

其他功能

HTTPS抓包

如果想要使用Stream对HTTPS进行抓包，需要安装CA证书。点击安装CA证书，然后直接安装证书。

安装好证书之后，在设置-通用-关于本机-证书信任设置信任证书即可。

Hosts设置

如果想对Host设置可以点击主界面Hosts设置菜单，然后点击添加绑定对应的域名和IP地址。

收藏请求

如果想收藏某个单个请求，可以在请求详情界面点击收藏按钮★

收藏之后可以在主界面查看收藏列表。

抓包模式

黑名单

点击界面中的设置抓包模式，则进入到设置界面，如下图所示：

我们可以从上图得知黑白名单的用途，若设置了具体的黑名单，抓取的请求则是除了具体黑名单外的接口数据。例如上图中我们设置黑名单域名为*.baidu.com表示会忽略百度相关的网络请求。*表示通配符，点击立即生效会开始生效规则。

白名单

白名单表示只抓取设置的域名请求，如下图所示，我们设置的域名是*.sougou.com表示抓取搜狗相关的网络请求。

常用工具

• 常用工具里面包含一些网络调试用的小工具，主要如下：
• URL编码解码
• Base64 加密解密
• MD5
• 时间戳转化
• RSA加密解密

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！