LightProxy阿里抓包工具

软件介绍

LightProxy(阿里抓包工具)是一款由阿里巴巴团队网络编程人员开发的更符合国内情况的抓包工具，软件更加适合中国的网络编程工作者使用，LightProxy具有稳定、快速验证、线上一致性等特点，有需要的可以下载使用。

软件基础简介

抓包，包括无线场景抓包

实时hosts绑定

按规则转发资源

mock接口，页面等

修改请求和响应内容，例如在页面中插入script，修改返回头等

软件特性

稳定

好的开发环境首先应该是稳定可用的，不应该在开发测试的过程中频繁挂掉或者频繁发生改变。

依赖于后端日常接口进行调试的前端对这点应该深有体会，自己的问题还没解决，环境就时常带来新的问题。

快速验证

修改代码能够在尽可能短的时间内得到验证也是一个基本诉求，这也是为什么大部分前端构建都会关注Hot reload和更高级的HMR。

有些场景下的修改一次简单的修改就要经过长时间的等待，例如依赖上游修改接口的返回内容，需要修改后端的页面结构然后重新部署，需要走一遍完整的发布流程来测试某个修改在真实的线上页面会产生的影响等等。

和线上的一致性

很多项目的线上环境极为复杂，为了解决日常开发中的问题，也会有一个线下的DEMO页面，最后开发完再搬到线上。

这种方式相对来说较为稳定且能快速验证，但比较凸显的问题在于和线上并不一致。开发中会存在很多if-else的逻辑，例如最常见的：

const API_BASE=utils.isDaily?&39;http://localhost:7001:&39;:&39;https://xxxx/&39;;

这种情况也往往导致Bug非常难以被定位，最后逼着开发者退化到在线上环境低效的进行debug。

确定性

开发者对于当前的环境应该是有确切认知的，而不是一直不停的怀疑自己的配置到底有没有生效，命中的是不是又是缓存等等。

有些情况下我们利用hosts切换工具来进行联调，但在切完hosts后却又不得不来回确认自己的切换是否生效，清楚Chrome的DNS Cache，清楚Socket之类的。

这种非确定性不但提高了开发者心智负担，而且也会导致Bug难以定位。

安装步骤

1、【安装】

打开DMG后，把LightProxy拖动到Application中

2、【启动】

在应用列表中启动LightProxy，第一次启动时LightProxy会询问两次密码，这是用于安装辅助程序和自动安装证书。

然后我们就会看到如图的界面，默认规则中有一些规则是为了不影响日常的日用软件，例如Apple Store等，如果你确定要代理这些域名可以注释掉它们。

软件官网

https://www.lightproxy.cn/

软件综述

LightProxy 阿里抓包工具 是一款用于抓取阿里云流量的工具，其特点如下：

优点：

• 专为阿里云流量而设计：针对阿里云的特殊流量协议和加密机制进行了优化，能够有效抓取阿里云流量。
• 易于使用：操作简单，无需复杂的配置或设置，即可快速开始抓包。
• 支持多种协议：支持 HTTP、HTTPS、TCP、UDP 等主流网络协议。
• 强大的过滤功能：提供灵活的过滤规则，可以按协议、域名、URL 等进行筛选。
• 丰富的导出格式：支持导出 HAR、JSON、CSV 等多种格式，方便后续分析。

缺点：

• 仅限阿里云流量：只能抓取阿里云平台上的流量，对于其他平台的流量无效。
• 需要 Root 权限：在 Android 设备上使用时需要获得 Root 权限，可能会带来安全风险。
• 可能与其他抓包工具冲突：如果同时安装多个抓包工具，可能会导致冲突和数据丢失。
• 不能抓取 HTTPS 加密流量：对于使用 SSL/TLS 加密的 HTTPS 流量，无法直接抓取，需要进行代理配置或证书安装。

总的来说，LightProxy 阿里抓包工具是一款针对阿里云流量抓包的不错工具。它易于使用、支持多种协议，但仅限于阿里云流量，需要 Root 权限，并且不能抓取 HTTPS 加密流量。