目录
Reqable可以理解为Fiddler、Charles和Postman三款经典工具的功能体。它既是一个抓包工具,能实时监控和记录设备上所有网络请求;又是一个API测试工具,能发送REST API请求并查看响应。你不需要在多个软件之间来回切换,一个Reqable就能搞定从抓包分析到接口调试的完整工作流。
这款工具基于Flutter和C++开发,启动速度快,内存占用低,安装包只有30MB左右。它提供免费的社区版,核心功能无限制使用,适合个人开发者和小型团队。专业版和企业版提供更多高级特性,如数据同步、协作功能等。
官网入口地址
下载地址
https://reqable.com/zh-CN/download/
功能介绍
抓包与流量分析
基于MITM中间人代理方案,实时捕获和分析应用的所有网络流量。支持HTTP、HTTPS、WebSocket协议,以及HTTP1、HTTP2、HTTP3。兼容HTTPS代理和Socks4/Socks5代理模式,能解密TLS1.1/1.2/1.3加密流量。
API调试与测试
提供完整的REST API测试功能,可以编辑请求头、请求参数、请求体和授权设置。支持从抓包列表、API、cURL命令等多种来源创建API请求。支持Text、Json、Xml、表单、二进制文件等多种请求格式。
请求响应对比
内置可视化对比工具,可以并排显示两个请求或响应的差异,高亮标出不同之处。对于接口回归测试和问题定位非常实用。
断点与重写规则
支持设置断点,拦截请求或响应进行实时修改。支持重写规则,可以将远程接口映射到本地文件,或者修改请求/响应的任意字段。
Python脚本支持
可以编写Python脚本拦截和处理请求或响应。脚本功能灵活,支持数据篡改、模拟返回、自动化测试等复杂场景。不需要额外安装Python环境,软件内置了脚本引擎。
多端协同调试
桌面端和移动端可以协同工作。手机安装Reqable移动端后,无需配置WiFi代理,流量自动转发到桌面端进行分析。支持Android和iOS设备。
过滤与搜索
支持按应用、域名、数据类型、书签等多种方式过滤流量列表。提供强大的搜索功能,支持多条件组合搜索,帮助快速定位目标请求。
代码生成
从抓包请求或API测试中直接生成调用代码,支持cURL、JavaScript、Python、Java等多种语言。复制后可以直接粘贴到项目中使用。
弱网模拟
可以模拟慢速网络、高延迟、丢包等弱网环境,测试应用在网络条件差的情况下的表现。
域名镜像映射
支持将特定域名映射到他IP地址或本地host,方便在测试环境和生产环境之间切换。
会话管理
支持保存和加载抓包会话,可以导出为HAR或Charles格式文件,也可以导入他工具的会话文件。自动保存历史记录,重启软件不丢失。
主题与界面
提供亮色和暗色两种主题,11种强调色,15种代码配色方案。界面采用现代化设计,多标签页支持,操作直观。
应用场景
API开发与调试
后端开发人员编写完接口后,用Reqable发送请求测试接口是否正常。前端开发人员可以用它模拟后端返回,提前进行联调。
移动端应用抓包
Android和iOS开发人员需要查看App发送了哪些网络请求。通过Reqable的移动端协同功能,手机流量实时转发到电脑,可以清楚看到每个请求的细节。
网络问题排查
线上出现网络相关的bug,但无法在本地复现。可以用Reqable抓包分析请求和响应的数据,定位问题是出在请求参数、服务端返回还是网络环境。
安全测试
安全人员可以拦截和修改请求,测试接口是否存在越权、注入等漏洞。脚本功能可以实现自动化安全测试。
第三方接口联调
对接微信支付、支付宝、地图SDK等第三方接口时,用Reqable查看实际发送的请求是否符合文档要求,返回的数据格式是否正确。
接口自动化测试
编写Python脚本,结合Reqable的请求发送功能,实现接口的自动化回归测试。
补充信息
定价模式
提供免费的社区版,核心功能无限制。专业版和企业版通过订阅制收费,主要增加数据云同步、团队协作、高级支持等功能。个人开发者使用社区版基本够用。
开发背景
Reqable是国产工具,由一位开发者持续打磨多年。软件本地化,中文界面和文档完善,支持免登录使用,无广告无后台。
系统要求
桌面端支持Windows 7及以上、macOS 10.15及以上、主流Linux发行版。移动端支持Android 5.0及以上、iOS 12.0及以上。
用户规模
官方称已有超过30万开发者使用,获得不少技术人员的正面评价。
| 源码反馈/咨询 (共有 条反馈) |
Reqable常见问题
Reqable是一款国产工具,主要开发者是个人,不是大公司。作者从2019年左右开始做这个项目,一个人打磨了好几年,现在已经积累了不少用户。软件本身是商业产品,但提供免费的社区版。
它就是Fiddler、Charles和Postman这三款经典工具的结合体。Fiddler和Charles是用来抓包看网络请求的,Postman是用来测试API接口的。Reqable把这些功能都做在了一起,你不用在多个软件之间切来切去了。尤适合做Web开发、App开发、接口测试的技术人员。
下载安装后打开,点击左上角的开关按钮开始抓包,电脑上所有网络请求就会显示在列表中。想测试API的话,切换到“API”标签页,填上URL和参数,点发送就能看到返回结果。手机抓包稍微麻烦一点,需要在手机上安装Reqable App,然后扫码配对,手机流量就会自动转发到电脑上。详细步骤官网有图文教程,跟着做就行。
有免费版,也有收费的专业版。免费社区版已经够大部分个人开发者用了,抓包、API测试、断点、重写、脚本这些核心功能都有,不限流量不限次数。专业版主要多了数据云同步、团队协作、优先支持这些功能。如果你只是自己用,免费版够。公司团队使用或者需要多设备同步数据的,可以考虑付费。
安全问题分两方面看。它是一款抓包工具,能看到你电脑上所有网络请求的明文内容,包括你访问的网站、发送的数据、甚至密码(如果是HTTP明文传输的话)。这是工具本身的功能,不是漏洞。Reqable不会把你的数据上传到它的服务器,软件没有后台,也不需要登录才能用。但要注意,抓包产生的数据文件保存在本地,如果分享给别人会有隐私风险。总体来说工具本身是安全的,但使用时要自己注意别把敏感数据的抓包记录乱发出去。
能。抓取HTTPS需要安装Reqable自己的根证书,软件里一键就能安装。安装后,Reqable会做中间人解密,把加密的HTTPS流量解密后显示出来。有些App做了证书固定,就算装了根证书也抓不到,这不是Reqable的问题,是App自己的安全机制。另外iOS 10以上系统抓HTTPS需要在设置里手动信任根证书,步骤稍微多一点。
优势是一站式解决多个问题。Charles和Fiddler抓包强,但做API测试不方便;Postman测试API强,但抓包功能几乎没有。Reqable把两者融合在一起,而且做得挺轻量,安装包只有30兆,启动快,界面也现代化。另一个优势是移动端协同,手机不用设代理就能把流量转到电脑上,比Charles的WiFi代理配置简单很多。价格上,Charles和Postman的专业版都不便宜,Reqable的免费版功能就已经很良心了。
全平台支持。桌面端有Windows、macOS、Linux,移动端有Android和iOS,五大主流平台都覆盖了。Windows支持Windows 7以上,macOS需要10.15以上,Android需要5.0以上,iOS需要12.0以上。Linux支持deb和AppImage格式。
可以,而且挺灵活的。它内置了Python脚本引擎,不需要你自己装Python。你可以写脚本拦截请求,修改请求头、请求体,或者直接模拟返回数据。比如你想测试一个接口在返回500错误时App的表现,可以用脚本把正常返回改成500。脚本也可以用来做自动化测试,批量发送请求然后验证返回结果。官方文档里有脚本示例,照着改改就能用。
占用资源很少。安装包只有30MB左右,启动速度很快,内存占用在同类型工具里算低的。官方给的数据是在MacBook Pro 2017上测试,启动时间不到2秒,后台运行时内存占用不到100MB。比起Charles和Fiddler要轻量不少,在配置不高的电脑上也能流畅运行。
能。它内置了弱网模拟功能,可以设置带宽、延迟、丢包率等参数。比如你想测试App在3G网络下的表现,可以限速到几百KB,再设置几百毫秒的延迟。这个功能对于移动端开发和测试挺有用的,不用真的找个信号差的地方去测。
定位不同。Wireshark是底层抓包工具,能抓到网卡上所有数据包,包括TCP、UDP、IP这些底层协议,功能非常强大但学习曲线很陡。Reqable是应用层工具,只关注HTTP/HTTPS请求,界面友好很多。打个比方,Wireshark像汽车维修工用的专业诊断仪,能看发动机的每个参数;Reqable像行车电脑上显示的油耗和里程,只给你看司机最关心的那几个数据。普通开发和测试人员用Reqable就够了,网络协议专家或者需要分析非HTTP流量的人才需要用Wireshark。
工具推荐
