ZAP 代理原理

如下浏览器,拿Chrome为例,Chrome发出的请求都会先经过 ZAP, 然后再由 ZAP 发往服务器.如下图:

Chrome 设置

1. Chrome设置只需要在地址栏输入 chrome://settings

2. 然后在搜索栏输入 代理

然后点击 打开您计算机的代理设置

3. 设置手动代理

端口为什么是 8080 呢? 因为 ZAP 默认接收端口为 8080如下:

当然你可以可以设置为你自己喜欢的端口, 只要 Chrome 和 ZAP 设置的端口一致就行.

如果这时候你使用 Chrome 上 baidu 也许会出现这样的情况

因为你登录的是 https://www.baidu.com, 需要Chrome 导入 ZAP 的 SSL 证书才行.

ZAP 设置

ZAP 开始设置

打开 ZAP 的时候会弹出一个窗口,会提问你是否保存会话信息.
第一个是根据当前时间戳保存会话信息
第二个是保存会话信息,但是你要指定保存会话的名称和位置
第三个不打算保存会话信息,即你关闭ZAP之后,这次记录的会话信息就丢掉了
如果刚开始用建议选择第三个, 之后有需求再选择第二个.

SSL 证书导出

点击 工具–>选项–>Dynamic SSL Certificates–>保存 可以保存在桌面 (等下要用到),步骤图如下:

Chrome导入ZAP的SSL证书

搜索栏输入 证书 就会出来,如下图

然后点击 管理证书 就会弹出另外要给一个对话框,
在弹出的对话框中点击 受信任的根证书颁发机构 --点击–> 导入 (刚刚保存的ZAP的SSL证书)
–>导入后关闭就好

再次登录百度