ZAP 代理原理
如下瀏覽器,拿Chrome爲例,Chrome發出的請求都會先經過 ZAP, 然後再由 ZAP 發往服務器.如下圖:
Chrome 設置
1. Chrome設置只需要在地址欄輸入 chrome://settings
2. 然後在搜索欄輸入 代理
然後點擊 打開您計算機的代理設置
3. 設置手動代理
端口爲什麼是 8080
呢? 因爲 ZAP 默認接收端口爲 8080
如下:
當然你可以可以設置爲你自己喜歡的端口, 只要 Chrome 和 ZAP 設置的端口一致
就行.
如果這時候你使用 Chrome 上 baidu 也許會出現這樣的情況
因爲你登錄的是 https://www.baidu.com, 需要Chrome 導入 ZAP 的 SSL 證書才行.
ZAP 設置
ZAP 開始設置
打開 ZAP 的時候會彈出一個窗口,會提問你是否保存會話信息.
第一個是根據當前時間戳保存會話信息
第二個是保存會話信息,但是你要指定保存會話的名稱和位置
第三個不打算保存會話信息,即你關閉ZAP之後,這次記錄的會話信息就丟掉了
如果剛開始用建議選擇第三個, 之後有需求再選擇第二個.
SSL 證書導出
點擊 工具
–>選項
–>Dynamic SSL Certificates
–>保存
可以保存在桌面 (等下要用到),步驟圖如下:
Chrome導入ZAP的SSL證書
搜索欄輸入 證書
就會出來,如下圖
然後點擊 管理證書
就會彈出另外要給一個對話框,
在彈出的對話框中點擊 受信任的根證書頒發機構
--點擊–> 導入
(剛剛保存的ZAP的SSL證書)
–>導入後關閉就好