服务端接口学习(3) - 抓包分析tcp协议

最新推荐文章于 2023-10-10 15:50:15 发布
最新推荐文章于 2023-10-10 15:50:15 发布
阅读量304 收藏
点赞数
分类专栏: 服务端接口测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38870503/article/details/110449615
版权

在这里插入图片描述
tcp协议:网络底层协议

协议分析工具
网络监听
  • TcpDump + WireShare
    只适合分析偏底层的协议
代理Proxy(代理工具)(高层协议htpps等)
  • 推荐工具:手工测试charles、安全测试burpsuite
  • 自动化测试:mitmproxy(接口用例生成等)
  • 其他代理:fiddler(windows)、anyproxy
协议客户端工具(分析工具)
  • curl—命令行工具
  • postman—图形化工具
tcpdump

将网络中传送的数据包的“头”完全截获下来提供分析。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or等语句去除无用信息。

  • 参数:
    -x 十六进制展示
    -w file保存文件
    -v 输出更加详细的信息
  • 表达式:
    ip tcp 协议
    host 主机名
    port 80
    src 来源
    dst 目的
    and or 逻辑表达式
使用方法

监听443端口,如果有异样输入到log中。

sudo tcpdump port 443 -v -w /tmp/tcp.log
# linux上使用
WireShark

作用:既可以在桌面监控数据包的发送,同时也可以分析tcpdump获得的日志文件
tcpdump进行抓包,WireShark进行分析

WireShark无法抓取https协议

使用
KeKe_Winner
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口协议抓包分析 TCP 协议
ceshirenhemin的博客
01-09 1715
wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump 功能,还有更多扩展功能,比如分析工具,但是在接口测试中,抓包过程往往都是在服务器进行,服务器一般不提供 UI 界面,所以 wireshark 无法在服务器工作,只能利用 tcpdump 抓包生成 log,然后将 log 给 wireshark 导入使用,在有 UI 界面的客户端上进行分析。第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入 SYN_SENT 状态,等待服务器确认。
接口抓包分析与mock
软件测试小迷糊
08-11 166
当然,以上的小练习只是实现了Mock技术中的一个简单应用场景,至于如何解决第三方服务的依赖等其他更多的Mock技术的使用场景,以及更进阶的如何结合Mock技术实现一个数据工厂,大家可以来我们的《3天接口自动化测试实战训练营》试听了解哦~⬇️ 复制“下方链接”,提升测试核心竞争力!你好呀,喜欢这篇文章的话记得点个“赞”哦!大家的支持很重要~(*^▽^*) PS:有问题可以联系我们哦>[更多技术文章分享和免费资料领取](https://qrcode.ceba.ceshiren.com/link?...
接口测试】Chrome浏览器F12调试工具抓包详细分析(超细)
m0_70102063的博客
09-27 5420
调试时使用最多的功能页面是:元素(ELements)、控制台(Console)、源代码(Sources)、网络(Network)等。元素(Elements):用于查看或修改HTML元素的属性、CSS属性、监听事件、断点(DOM断点:在JavaScript调试中,我们经常使用到断点调试,其实在DOM结构的调试中,我们也可以使用断点方法,这就是DOM Breakpoint(DOM 断点))控制台(Console):控制台一般用于执行一次性代码,查看JavaScript对象,查看调试日志信息或异常信息。
服务器专栏——服务器抓包-tcpdump抓包
weixin_44081384的博客
09-14 4505
2、必须使用有ip 的 比如图中的 xenbr0 或xenbr1,使用命令:tcpdump -i xenbr0 host 10.213.72.186 -w /tmp/snmp_0414.cap。1、如果网卡没有ip则不能使用含有此网卡相关的命令,如图中的eth0和eth1。抓192.168.1.123的80端口和110和25以外的其他端口的包。tcpdump 的抓包保存到文件的命令参数是-w xxx.cap。抓192.168.1.123的80端口的包。抓192.168.1.123的icmp的包。
接口测试——接口协议抓包分析与mock_L3
最新发布
qq_56444564的博客
10-10 363
按照移动的特性,一般应用低于 3G、弱信号的 Wifi 可以划分为弱网弱网测试是健壮性测试的重要部分,对移动端测试必不可少弱网测试主要进行弱网状态下的功能测试,同时关注用户体验。
TCP测试和抓包工具
09-07
总之,TCP测试和抓包工具如sokit和Wireshark是IT专业人士不可或缺的工具,它们在TCP通信的测试、分析和优化中发挥着重要作用。通过深入学习和运用这些工具,我们可以更好地理解和解决网络通信中的各种问题,提升系统...
牛逼抓包工具 Socket通讯抓包
07-02
在标题和描述中提到的“牛逼抓包工具”显然是一款专注于Socket通信的抓包软件,它能够帮助开发者和网络管理员查看和理解Socket客户端、服务端以及转发器之间的交互细节。 Socket,也称为套接字,是网络编程中的基本...
wireshark 抓包 实验报告
02-23
3. 跟踪抓包 打开 Wireshark,开始截获报文,我们只需截获与此实验相关内容报文,将 Wireshark 的 Capture Filter 设置为 No Broadcast and no Multicast。然后,打开 Wireshark,加载实训文件夹中的 ip-ethereal-...
app服务端抓包方法
来到了学渣的博客
09-03 1590
普通情况 手机和burp同一个网段,然后手机导入了burp证书,需要把car改成cer,电脑设置成自己的ip 手机处设置成电脑的代理名和端口 电脑就可以抓取流量了 如果还抓取不了流量,可以尝试关闭防火墙,然后再对网页抓包,看看能不能抓到流量 抓不到包的情况 Xposed+JustTrustMe 使用夜神模拟器+root手机权限+xposed框架 使用360超级root管理工具 下载 http://www.jisuxz.com/down/28590.html#download 手机root掉之后
服务器抓包软件
02-15
很好使用的一款服务器抓包软件,直接在服务器上面安装即可,支持条件筛选,抓取某特定客户端过来的http请求。
TCP抓包工具Wireshark亲测有效
07-25
解决charles无法抓取到tcp类信息包的问题,亲测可在win10上通过。无线调试抓包前需准备一块网卡共享网络至移动设备,然后即可指定该网卡抓取。好评请给5分,谢谢
TCP协议测试连接工具(很实用)
11-17
测试TCP连接的工具,用起来很方便,开发时可以当做小工具测试用,也可以用在测试端口通不通等,喜欢的朋友可以使用。
服务器文件传输抓包,服务端抓包
weixin_28953819的博客
08-04 3177
如果不会在Linux命令行方式下抓包,永远不会成为服务端开发的高手;当一个技术系统变得越来越庞大复杂的时候,用抓包的方式来掌握和理解其中的网络交互,就变得尤为重要;抓包是掌握生产系统的一种方式,这种方式不依赖于具体的业务逻辑最近发现身边很多Java程序员和PHP程序员不会在服务器抓包,还是蛮吃惊的,这里结合多年的经验,讲解如何在服务器抓包1. Problem这里列举几个典型的技术问题,这些问题...
tcpdump抓包分析,快速完成接口调试
weixin_33739523的博客
10-16 548
很多时候,开发或者产品不一定能给出很规范的接口或者相关文档,搞不好有些都只是通过口头传递信息,此时,我们就需要掌握独立抓包分析请求的方法,避免被动的等待,像我工作中就遇到过,请求时基于soap协议的,是一个硬件网关设备和平台的交换,一个事件就包含多次的交互,我就是利用抓包进行分析和模拟请求的。1、核心思路服务基本上都是部署在Linux上,在Linux下,当我们需要抓取网络数据...
Fiddler抓包分析
u012114090的博客
05-23 5124
        Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。        Fiddler 作为系统代理,当启用 Fiddler 时,IE 的PROXY...
服务器抓包简介
yangzhe19931117的博客
11-23 1933
服务器抓包简介
看完就会,从抓包接口测试的全过程解析!
m0_58026506的博客
06-17 583
为什么抓包:1、从功能测试角度,通过抓包查看隐藏字段,Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
Linux服务器端网络抓包分析实战
桂安俊@KylinOS
12-26 261
1、yum install -y tcpdump 2、执行命令ip addr查看网卡名,如下所示,我这里是ens33: [root@localhost ~]# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
s7-200 smart modbus tcp 服务端指令
09-08
S7-200 Smart是一种智能型可编程控制器,支持Modbus TCP协议,作为服务端接收和处理指令。 在S7-200 Smart中,使用Modbus TCP进行通信,需要通过一系列指令来实现服务端功能。 首先,通过配置网络参数,将S7-200 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值