技术分享 | 接口测试之HTTP、HTTPS 抓包分析

最新推荐文章于 2024-08-14 15:38:15 发布
最新推荐文章于 2024-08-14 15:38:15 发布
阅读量988 收藏 2
点赞数 1
分类专栏: 接口自动化测试 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hogwarts_beibei/article/details/125844884
版权

使用普通的抓包工具比如 tcpdump 无法抓取到加密过的 HTTPS 协议的数据包。但是 Charles 经过配置,可以抓取并分析 HTTPS 协议的数据包,下面的内容将会具体讲述 Charles 如何配置以及如何抓取 HTTP、HTTPS 数据包。

环境安装

需要安装 Charles,参考章节常用代理工具中的 Charles 部分。

配置过程

  1. 配置代理,Charles 可以抓取移动端上的数据,需要计算机和移动端在同一网段(同一 wifi)。打开 Proxy->Proxy Settings,填入代理端口 8888,勾上 Enable transparent HTTP proxying(在如果想要抓取到 https 的数据包,还需要进行后面的操作):

  2. 获取证书:在浏览器访问“chls.pro/ssl” 下载证书,并在 Proxy->SSL Proxying Settings->SSL Proxying,在 Include 中点击 Add,并在 host 处填写*,同时点击 Enable SSL Proxying。然后选择 OK:

  3. 浏览器安装证书:点击下载好的证书,直接安装。

  4. 信任证书:打开证书(Mac 系统为钥匙串访问)->点击证书->双击名称含有 charles 的选项->点击信任->选择始终信任。若 windows 系统证书信任配置,可参考下

最低0.47元/天 解锁文章
hogwarts_beibei
关注
专栏目录
HTTP Debugger抓包
helloworlddm的博客
09-18 6433
同理可抓取到第一关和第二关的请求,如下所示中的map_id,其中第一关是80001,每次请求都一样。开启HTTP Debugger,再Filter中添”cat-match“,重新登录微信,无需设置任何代理。其中含有uid的条目中的请求头中含有字段”t“就是我们需要的token。使用HTTP Debugger抓包,其他工具抓取微信小程序的数据包,关键数据抓取不到。笔者写了一个羊了个羊的通关的网站,只需要输入正确的token,就可以完成。更多内容,欢迎关注我的微信公众号: 半夏之夜的无情剑客。
fiddler对微信小程序的电脑端进行抓包,更新HTTP Debugger Pro抓包
热门推荐
qq_43847263的博客
12-29 2万+
fiddler对微信小程序的电脑端进行抓包1、打开Fiddler,Tools-Options,如下图所示勾选2、设置完成之后,重启Fiddler3、![在这里插入图片描述](https://img-blog.csdnimg.cn/20201229163559297.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzODQ3MjYz,size
抓包破解(HTTP.Debugger)
weixin_41489908的博客
08-03 6555
抓包相关文章 安卓逆向 -- Fiddler抓包 安卓逆向 -- 防抓包破解(JustTrustMe) 以上提到的方式都无法抓到包,就得利用HTTP.Debugger这款软件了 一、HTTP.Debugger安装(公众号后台回复:20210728) 1、双击HTTPDebuggerPro.msi,一路下一步安装,安装成功后,打开运行一次 2、断开网络,打开generic.keygen.exe,注册一下 3、将汉化包复制到安装目录 二、运行软件,点击开始..
网络调试新利器:HTTP Debugger Pro —— 网站性能与安全性的优化专家
最新发布
ITWorldView的博客
08-14 1445
通过上面的介绍,你应该对HTTP Debugger Pro有了一个基本的了解,它是一款专业的HTTP协议调试工具和网络抓包工具,它可以帮助你测试和调试复杂的网站应用程序,分析和修改HTTP请求和响应,查看和解密HTTPS流量,优化网站性能和安全性。它有一个简洁的用户界面,不是一个代理服务器,支持多种应用程序和协议,功能强大,适合网站开发人员,网络管理员,网络安全专家,网络爱好者等使用。如果你对它感兴趣,你可以下载它。
基于http协议的接口测试(1)
LAMO
06-27 6527
原文转自:https://blog.csdn.net/luozhuwang/article/details/14169941接口的分类:1、系统与系统之间的调用,比如银行会提供接口供电子商务网站调用,或者说,支付宝会提供接口给淘宝调用 2、上层服务对下层服务的调用,比如service层会调用DAO层的接口,而应用层又会调用服务层提供的接口,一般会通过 3、服务之间的调用,比如注册用户时,会先调用用...
HTTP协议测试软件
04-08
很好用的HTTP测试软件,一直在使用,测试POST、get方式都可以使用。
技术分享 | 接口测试常用代理工具
hogwarts_2022的博客
07-13 429
技术分享 | 接口测试常用代理工具原文链接在接口测试中,有各种功能强大的代理工具,比如 Charles 、 Burpsuite 、 mitmproxy 等等。这些代理工具可以帮助我们构造各种测试场景、以及更好的完成测试工作。下面的介绍以 Charles 为主。Charles 是一款代理服务器,可以截取请求和响应达到分析抓包的目的,且支持多平台,能够在 Windows,Mac,Linux 上使用。Charles 上边是菜单栏,左边记录了访问过的每个网站/主机,右侧显示信息细节。Charles 可以存储各种网络
接口测试之Fiddler抓包,定位接口测试问题详细教程
qq_24914055的博客
07-23 2万+
fiddle抓包接口测试实战之Fiddler应用实战-面试必问且测试必会的技术
接口测试系列 | 莉莉丝公司接口测试实践分享
Testerhomee的博客
04-28 1345
Testerhome社区爱好者合力编写了《2021接口测试白皮书》,并于今年2月底发布。本文节选自其中的的「莉莉丝公司接口测试实践分享」章节。点击链接可下载完整版《2021接口测试白皮书》。 莉莉丝质量管理中心自研伏羲的第三个版本,逐步往工业化发展,接口测试任务指派,接口进度工作流等等功能介绍。 目前在公司内部服务了9 个项目,共 50+版本,接口 Case 数量约5万条以上,产出问题还会有确认流程,过滤了自测等数据,一般周数据可以产出100+问题。 游戏接口测试的难点 对于普通的接口测试,网络协议通.
技术分享 | 抓包分析 TCP 协议
hogwarts_beibei的博客
07-14 194
TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。对接口测试工具进行分类,可以如下几类:tcpdump 是一款将网络中传送的数据包的“头”完全截获下来提供分析的工具。...
http协议测试程序
06-19
测试web的http协议回复,做为软件开发的辅助工具。
HTTP协议客户端测试工具-POSTMAN.zip
01-08
HTTP协议的客户端开发测试工具,支持多种协议,以及XML,JSON等多种格式,是目前最新的32位版本。压缩包内有相关软件和手册。
Http协议自测工具(Get or Post)
12-23
提供一个Http协议的Get和Post的自测工具。适用于Asp.net WebApi学习测试。
HTTP请求与响应(浏览器缓存是怎么做到的)
awnc45298的博客
03-25 298
请求:请求是由浏览器生成的,包括: <request-line>请求类型(get/post)、访问的资源、http版本 <head> <blank-line> <body> 四个部分组成。其中头部信息包括:host,userAgent,connection,content-type(请求的编码方式),content-length,...
HTTP性能测试工具-wrk
人生不怕起点低,就怕没追求
06-18 831
wrk是一款轻量级但功能强大的HTTP基准测试工具,主要用于在单机多核CPU环境下对HTTP服务进行性能测试。它通过利用系统自带的高性能I/O机制(如epoll、kqueue等),结合多线程和事件模式,能够产生大量的负载,从而全面评估HTTP服务器的性能。
python+pytest接口自动化(1)-接口测试基础
qq_45562973的博客
03-03 1753
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 接口定义 一般我们所说的接口即API,那什么又是API呢,百度给的定义如下: API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员
2024年软件测试最新python+pytest接口自动化-接口测试基础,http协议基础(一),软件测试岗面试
2401_84715583的博客
05-05 813
一般我们所说的接口即API,那什么又是API呢,百度给的定义如下:API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。有点绕口,但我们看下定义里面这些关键字:预先定义的接口 (如函数、HTTP接口)、基于软件或硬件得以访问、无需访问源码、无需理解内部工作机制,大概就明白了。
测试工具 - CDSpace(HTTP接口)
陆氪和他的那些代码
12-28 3613
1 简介 1.1 功能简介 CDSpace是基于 Apache Http Client 和 Sun Http Server 两个库,以JavaFX为GUI框架开发的一款HTTP接口测试工具,主要功能分为两部分: 1、模拟 HttpClient 发送自定义请求给服务端,接受响应并将响应的消息体和头域显示在控制台。 2、模拟服务端接受请求,返回自定义的响应,接受请求并将请求的消息体和头域显示在控...
分享一个特别好的测试http协议的测试工具类
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
12-03 1594
二话不说,咱直接上代码!!!! public class TestPost {          private static final SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");          public static void main(String[] args) throws Exce...
浏览器请求分析:使用Fiddler抓包工具
网络抓包是网络分析和故障排除的关键技术,它涉及捕获经过网络的数据包并进行分析的过程。网络抓包工具对于开发人员、网络管理员、安全专家和任何需要监控网络活动的人来说都是一个不可或缺的工具。这些工具能够帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值