软件测试里面关于网络抓包的学习笔记&思考

最新推荐文章于 2023-06-06 13:02:58 发布
最新推荐文章于 2023-06-06 13:02:58 发布
阅读量822 收藏 4
点赞数
文章标签: 网络 学习 tcp/ip fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42102190/article/details/125298165
版权

打工人tips:

对于网络摄像机的而言,除了设备本身的网络通信以外,还要对接对应运营商的手机app端和web端。
前段时间对于设备的主板进行过tcp的抓包,是在应用层,利用tcpdump和iperf3进行丢包率和网络吞吐量的测试,再加上wireshark可以具体查看包的内容。除此之外设备也有对应的app和web端。最近拿到了web端的账号,在web端用的http协议也可以用fidder进行抓包。

网络测试理论

(参考来自:https://blog.csdn.net/weixin_42717928/article/details/107236014?ops_request_misc=&request_id=&biz_id=102&utm_term=%E7%BD%91%E7%BB%9C%E6%B5%8B%E8%AF%95&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-1-107236014.nonecase&spm=1018.2226.3001.4187 )
衡量网络好坏的标准

  1. 带宽:单位时间内传输的数据量,单位通常是:每秒比特数:bps。带宽反映了网络的传输能力。1M带宽即指1Mbps=1000Kbps=1000/8KBps=125KBps
  2. 丢包::数据丢包个数=发送的数据包数-接收的数据包数。丢包反映了网络可靠性,越小越好。
  3. 时延:数据包从发送开始到接收到该数据,所耗费的时间,单位通常是ms(毫秒)。时延反映了网络的速度。
  4. 抖动:指时延的变化,即两个数据包时延的差值。抖动反映了网络的稳定性
  5. 乱序:指接收到的数据包顺序和发送顺序不一致的次数。乱序反映了网络的稳定性,越小越好(以丢包为准,这一条经常可以忽略)
  6. 更多术语:
    a.上下行
    上行带宽即上行速率:本地信息上传到网络的速率。
    下行带宽即下行速率:网络信息下载到本地的速率。

上行速率不等于下行速率,在大多数情况下,下行带宽与上行带宽的比率可以达到10:1。用户习惯下载,浏览视频等,下行宽带使用较多,而上行使用较少(上传数据),为了上行资源不浪费,所以这样加以限制

b.上/下行丢包率

有时候打开网页特别慢,造成这种原因一是网站服务器问题,这个我们无能为力;二是我们自身网络问题,可能是线路、路由器、ADSL等问题,可以通过查看网络是否存在数据丢包或者网络延迟现象分析。

数据在网络上是以数据包为单位传输的,每包nK,由于种种原因,不可能百分百完成,碰到这种情况,网络会自动让双方的电脑根据协议来补包。如果你的线路好,速度快,包的损失会非常小,补包工作也容易完成,因此可以近似的将你的数据看做是无损传输。但是,如果你的线路较差,数据的损失量就会非常大,补包工作也不可能百分之百完成。在这种情况下,数据的传输就会出现空洞,造成丢包。

丢包率:1 - (指单位时间内接受到的数据包数 / 发送的总数据包数)
如果出现请求超时这种,说明丢包了

1、如果PING外网掉包,而内网网关不掉。应该是局域网路由器有问题,就要检查本地路由器。

2、如果内外网都掉包,就检查自己系统。如TCP/IP设置、网卡有没有禁用等,自己系统没问题,然后再检查局域网线路、路由器、ADSL(ADSL技术采用频分复用技术把普通的电话线分成了电话、上行和下行三个相对独立的信道,从而避免了相互之间的干扰)。

c.上/下行延迟(ms)

是由于网络在数据包发送和接受过程中,存在较大的网络延迟造成的。消息传送了很久仍没有得到响应。ping中时间就是延迟的大小(时间=32ms),越小越好

参考:
1-30ms:极快,几乎察觉不出有延迟
31-50ms:良好,没有明显的延迟情况
51-100ms:普通,能感觉出网络有明显延迟,稍有停顿
大于100ms:差,有卡顿,丢包并掉线现象

d.DNS延迟(ms)
DNS是域名解析服务器,延迟就是你和这个服务器的连接速度, DNS的作用就是把网址解析成IP地址,因为电脑网络连接只能通过IP连接。

弱网测试

网络条件复杂(WiFi,2/3/4/5G);而且目前三大运营商(移动、电信、联通),所提供的网络制式不太相同;而且用户使用场景(地铁,郊外,室内)也不一样。

所以对客户端的要求比较高,如果不做任何处理的话很可能会崩溃闪退,所以需要做容错处理(异常机制,缓存处理,重连机制,超时机制)

  • 异常机制:网络异常,没有正常收到服务端数据,需要进行容错处理,不然可能出现奔溃、闪退。
    (容错处理:指软件运行时,能对由非正常因素引起的运行错误给出适当的处理或信息提示,使软件运行正常结束。)

  • 超时机制:网络加载要时间,在加载过程中如果你看到菊花或者进度条,起码还有个期盼,比空白页面好多了,但是服务端一直没返回,时间过长用户的耐心也会消磨殆尽。一般用户所能忍受的最佳响应时间是2s,一般情况下超时时间设置为5s,不过这不是一定的,在2G下,5s就太短了(网络慢都还没加载好),但是在4G情况下,5s就相对长了点(网络快),具体根据网络制式来设置超时时间。

  • 重连机制:游戏中常见

  • 缓存机制:新闻app,页面显示是之前加载过的内容就可以继续浏览

Fiddler抓包原理:

Fiddler是位于客户端和服务器端之间的的HTTP代理, 也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。
它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大。

Fiddler的使用:
首先下载好后,根据提示对https进行授权。修改浏览器对应的代理地址还有端口号。如果是app客户端就要进行相关的授权和信任证书下载。
在chorme浏览器下面的代理配置在这里插入图片描述
我只有ios端系统的设备,要在用户端进行一个配置,大概的步骤就是先用pc去ping手机的ip地址(在设置-无线局域网-连接的wifi的右边的小标志可以看得到)可以ping通,就在页面下面设置HTTP代理,手动改输入我们fiddler的ip地址和端口号。在手机浏览器中输入这个ip+端口号,下载FiddlerRoot certification,在vpn与设备管理里面选择安装,再在关于本机里面选择信任证书,就可以抓到包了
(具体教程地址 : https://www.jianshu.com/p/d8619887805b)

Fiddler的数据包分析
在这里插入图片描述

左边一栏是session,记录了抓到的每条http请求,包括了url,协议,状态码,body等信息。最前面的小标志代表了不同的数据类型。
其中host字段经常会有多个子域名的响应,说明在大型网站的架构中,大多需要多个子域名,这些子域名可能是单独用于缓存静态资源的,也可能是专门负责媒体资源的,或者是专门负责数据统计的(如pingback)。
在这里插入图片描述

在这里插入图片描述

右边是详细的数据统计和展示,针对每条http请求的具体统计和数据包分析。
inspector
下面有headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息。
当点击一个具体的session时候,上面是http request header 下面是http response header。对于请求和响应的内容,还可以选择不同的格式查看。JPG 格式使用 ImageView 就可以看到图片,HTML/JS/CSS 使用 TextView 可以看到响应的内容。Raw标签可以查看原始的符合HTTP标准的请求和响应头。Auth则可以查看授权Proxy-Authorization 和 Authorization的相关信息。Cookies标签可以看到请求的cookie和响应的set-cookie头信息。
在这里插入图片描述
composer
composer面板下,则可以模拟向服务器发送数据的过程,跳过一切前端的限制,直接给服务器发请求并得到回应。从而达到一些特殊的测试目的。
在这里插入图片描述
也可以粘贴一次请求的raw http headers,直接excute,达到模拟请求的目的!

Filter
Filter标签则可以设置Fiddler的过滤规则,来达到过滤http请求的目的。
过滤内网http请求而只抓取Internet的http请求,或则过滤相应域名的http请求。也可以过滤特定http状态码的请求,可以过滤特定请求类型的http请求(如css请求,image请求,js请求等),可以过滤请求报文大于或则小于指定大小(byte)的请求
在这里插入图片描述
AutoResponder
Fiddler比较重要且比较强大的功能之一。可用于拦截某一请求,并重定向到本地的资源,或者使用Fiddler的内置响应。可用于调试服务器端代码而无需修改服务器端的代码和配置,因为拦截和重定向后,实际上访问的是本地的文件或者得到的是Fiddler的内置响应。当勾选allow autoresponser 并设置相应的规则后在进行访问

breakpoint
HTTP断点调试

  1. 修改HTTP请求头信息。例如修改请求头的UA, Cookie, Referer 信息,通过“伪造”相应信息达到达到相应的目的(调试,模拟用户真实请求等)。

  2. 构造请求数据,突破表单的限制,随意提交数据。避免页面js和表单限制影响相关调试。(前端和服务器端可以各自模拟响应和工作,提高开发效率)

  3. 拦截响应数据,修改响应实体。

有两种方法设置断点

1.Fiddler菜单栏->rules->automatic Breakpoints->选择断点方式,这种方式下设定的断点会对之后的所有HTTP请求有效。
有两个断点位置:
a. before response。也就是发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据。
b.after response。也就是服务器响应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果。

2.命令行下输入。Bpafter xxx或者bpv,bpu,bpm等设置断点。这种断点只针对特定类型的请求。

小添_TinU
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[性能]网络包延迟的实例分析
mzhan017的博客
02-24 544
第一个方向,如果是tcpdump抓包可以看到,是否代表kernel已经将事件信息放到了epoll/poll的状态信息里。最近遇到一列,在CPU使用率很高的时候,TCP的包在application有延迟。所以问题分析的第一步还是要从应用下手。验证包是否在进入应用时已经发生延迟,是否应用处理逻辑够复杂,导致接收event延迟。最终确定,是因为应用处理上有一个消息处理逻辑太复杂(有循环)导致下一个消息不能及时得到处理导致延迟。以及下面这个tcpdump抓取的位置,以及实际抓到的数据看,内核导致延迟的可能性极小。
记录抓包的一些心得
奋斗的小青年zbh的博客
07-08 1076
由于涉及到合规问题,海外版本的游戏不能请求国内的ip。于是要靠抓包筛选一些域名是否解析到了国内。 基本步骤是 抓包确认IP-》然后找到域名和请求参数-》根据以上信息在工程里找对应的方法-》屏蔽对应方法或者改用海外域名 使用了Wireshark作为抓包工具,本来想使用小米wifi,手机连接后只抓取小米wifi的网卡,结果发现不能抓取到真正的网络请求,需要使用本机的网卡地址才可以。本机网卡地址可以在适配器设置里找到本地连接,右键-状态-详细信息找到网卡地址。 抓包的时候请求会不断刷新,可以点击 统..
【好奇心驱动力】内网搭建L2TP服务器及抓包数据分析
高冷的宅先生
06-20 5228
1.网络拓扑 192.168.2.109 win7虚拟机(客户端) 192.168.2.108 centos7双网卡虚拟机(NAT为10.10.10.136) 10.10.10.131 win7虚拟机(Web服务器) 目的: 客户端和L2TP服务器在同一网段 L2TP服务器和Web服务器在同一网段 实现客户端通过拨号连接L2TP服务器,访问Web服务器 2.环境搭建及连接 针对L2TP服务器(192.168.2.108/10.10.10.136) #下载l2tp.sh https://download.c
一次抓包带给我的收获
Grey的博客
01-17 1492
参考: 1.iOS抓包(使用BurpSuite和tcpdump) 2.微信跳一跳秒shua分 今天心血来潮,想用burp抓手机包玩玩的。之前其实也挺想弄,但是以为ios抓包需要越狱就没尝试 后来在网上看几篇文章都说不需要,坚定了我要用iphone抓包的想法 感谢一个群友给我的帮助 一、burp抓包 这里一直找不到iphone的描述文件安装,浪费了我大把的时间查找资料,最后通过phps
Fiddler使用
yushuangyushuang的博客
07-20 1298
一、web Session面板 主要是Fiddler抓取到的每条http请求(每一条称为一个session),主要包含了请求 的url,协议,状态码,body等信息,详细的字段含义如下图所示: ...
fiddler网络抓包分析软件
11-02
fiddler网络抓包分析软件
网络抓包软件.rar
09-20
网络抓包软件,别的地方拷的,能安装,具体怎么用还不是太清楚,保存下载,不负责
电脑软件网络抓包Wireshark-win64-3.4.3.rar
10-20
电脑软件网络抓包Wireshark-win64-3.4.3
网络抓包工具Wireshark(32&64位).zip
05-14
网络抓包工具Wireshark,免费 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据...
Wireshark和科来网络抓包软件教程
05-01
包含: colasoft-csnas-getting-started Wireshark操作指南
Fiddler抓不到包原因排查
热门推荐
鸿鹄和荒的博客
05-23 1万+
若以上几点检查了还是不行,重复检查试试,卸载fiddler重新安装试试,重启电脑试试,查看过滤条件是否正确,通过fiddler>log查看详细报错信息。
解决Fiddler死活抓不了包!!!
Pencil107的博客
07-16 1954
一、是否配置代理服务器 在电脑设置中搜索:代理服务器设置 关闭自动检查和使用设置脚本 然后设置手动代理,如图,地址: http=127.0.0.1:8888;https=127.0.0.1:8888(按需求填写,本地用我写的就可以了) <-loopback> 如果手动设置代理无法保存,则: 1.在cmd运行窗口输入 regedit进入注册表 2.HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Int.
charles抓包工具使用心得总结
SETAZHU的专栏
11-06 294
rrr
解决启用 Fiddler 后 IE 响应非常缓慢的问题
joshuaton的专栏
08-02 2874
Fiddler 是一个很好用的 HTTP 调试工具,我曾把它推荐给很多同事。 今天在一个同事的机器上启用了 Fiddler 之后,IE 打开一个页面要十多秒的时间,不用 Fiddler 则没有问题。通过 Fiddler 的 Log 标签页,可以发现以下错误信息: Fidd
libpcap抓包延时问题分析
weixin_38299404的博客
04-27 1903
按照上面的描述就会有个问题,如果抓取的网络包不是连续的,就会是的pcap_loop进入阻塞模式,如果这个时候有网络数据包过来,触发处理包的回调函数会有约一分钟的延时,对于实时系统或者类似Wireshark、Tcpdump等工具那就能立即反应的系统来说很不实用,因此上述方式并不实用与这种场景。因此,如果没有数据包到达,pcap_loop函数就会一直等待。在默认情况下,pcap_loop函数的超时时间是1秒,也就是说,如果1秒内没有数据包到达,pcap_loop函数就会返回,然后再次等待。函数之前是不可用的。
http抓包分析GET延迟(wireshark)
小松鼠举栗子
11-07 7303
一. 背景       本人在互联网视频行业, 需要经常使用http GET获取数据, 最近遇到一个bug, 测试说页面在用户使用高峰时段偶尔会出现卡顿, 我们当即找了服务端的负责人. 他们看了一下现象, 没当回事, bug拖了一周也没有解决.        后来才知道服务端也存在模块划分, 有人管数据处理, 有人管硬件运维, 一开始很难说是谁的问题.  一下子没有人全力承担解决
wireshark排查网络延迟问题
01-08 5931
wireshark可以说是网络问题排查的神器,里面的功能非常多,也很实用,本篇文章就是为一次课程试验,使用wireshark排查典型的网络场景。一 试验环境搭建采用的主机是版本都是cent...
Wireshark抓包定位系统网页响应慢 | 网络工程师甩锅技术
一口Linux的专栏
08-04 2355
不像重大网络故障总让人猝不及防,不重要的故障总是会发生在风和日丽的日子,但刺类似故障网络工程师不可避免,拿来与大家分享。 某天接到公司新上业务系统SA的反馈,该应用基于HTTP打开主界面反应迟缓,疑似网络质量有问题,希望排查链路。由于其他应用都没有出现类似问题,大概判断是业务本什么问题。但是推断不能TrobleShooting的绝对依据,实实在在的数据更有说服力。 该应用是基于Web登录,打开页面首,先进入sso的用户认证。认证通过后,会返回包含各功能模块的主页面; 由于所有Client端访问该应用地
如何从抓包文件中分析慢请求
我活在当下,我巨他妈勇敢。
06-06 795
🔥🔥性能优化,服务监控方面的知识往往涉及量广且比较零散,我会持续输出这方面的内容,将这部分知识整理成册,愿以后性能排查不再抓瞎。
软件测试fiddler抓包
最新发布
09-07
Fiddler是一种常用的抓包工具,用于软件测试。要使用Fiddler进行抓包,首先需要确保Capture Traffic是开启的。可以勾选菜单栏的File->Capture Traffic,或直接点击界面左下角的图标来开启和关闭抓包。 另外,对于HTTPS流量的抓取,需要进行一些额外的设置。在Fiddler的工具栏中选择Options->HTTPS,然后勾选Decrypt HTTPS traffic选项,并安装相关证书。这样就能够抓取和解密HTTPS流量了。 需要注意的是,使用Fiddler抓包时,手机或其他设备需要将代理设置为Fiddler的端口号,默认为8888。在Fiddler的工具栏中选择Options->Connections进行相应的配置。勾选Allow remote computers to connect选项可以允许远程设备发送请求。设置完成后需要重启Fiddler才能生效。 总结来说,使用Fiddler进行软件测试抓包工作,需要确保Capture Traffic开启,并进行相应的HTTPS设置和代理配置。这样就可以实现对网络流量的抓取和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值