什么是抓包(详细版)

于 2024-08-25 13:29:48 发布
阅读量429 收藏 5
点赞数 8
文章标签: tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56734304/article/details/141528338
版权

什么是抓包?


抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

抓包做什么?

不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情:  

  1. 分析数据传输协议。 
  2. 定位网络协议的问题。 
  3. 从数据包中获取想要的信息。 
  4. 将截取到的数据包进行修改,伪造,重发。

为什么抓包?


1.从功能测试角度,通过抓包查看隐藏字段

Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。

2. 通过抓包工具了解协议内容,方便开展接口和性能测试

性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。

3. 需要通过抓包工具,检查数据加密

安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。

4. 处理前后端 bug 归属之争

在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。

5. 通过抓包分析,可以更好的理解整个系统

经常使用抓包工具辅助测试,可以很好的了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP协议方面知识的理解

最常⽤的⽹络抓包和分析⼯具:

(1)tcpdumpWireshark,那这两者有什么区别呢?

两者经常搭配使⽤,先⽤ tcpdump 命令在 Linux 服务器上抓包(保存成 .pcap 后缀格式的⽂件),接着把抓包的⽂件拖出到Windows 电脑后,⽤ Wireshark 可视化分析。

 

 

 

红客597
关注
PPP 抓包分析
weixin_34214500的博客
08-23 2628
#PPP帧结构与HDLC类似,做了少量修改 #LCP包有3类: #  1.链路配置包,用于建立和配置链路(Configure-Request,Configure-Ack,Configure-Nak,和Configure-Reject)。 #  2.链路结束包被用于结束一个链路(Terminate-Request和Terminate-Ack) #  3.链路维修包被用于...
ppp协议数据抓包分析_PPPOE拨号全过程Wireshark抓包报文解读
weixin_39828338的博客
12-01 8942
PPPOE是宽带拨号上网协议,用户通过电脑宽带拨号功能可以快速访问Internet网络。 在IPv6没有盛行的前提下,PPPOE获取的地址一般都是私网地址,然后通过目的NAT出网,有的访问公网得经过多次NAT,也即NAT444(这样防火墙得支持NAT444功能)。下面看看电脑拨号到拿到IP地址访问公网的PPPOE全过程抓包:一、发现阶段1、PADI(PPPoE Active Discovery ...
PPP协议协商过程,抓包数据分析
10-28
这个是本人在GPRS编程中,为分析GPRS协议而抓包分析的数据。花了好大精力,愿这个资料能帮得上你的忙!
软件测试常见面试题 - 为什么要使用抓包工具
小满测试
10-09 7607
在日常工作中,我们经常会用到抓包工具,看看前后台的数据传输、分析分析协议内容之类的。对于抓包工具在测试中的使用粗略归纳了几点: 1.从功能测试角度,通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。 这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。 2. 通过抓...
如何抓包
weixin_43228497的博客
12-24 6010
1,首先打开抓包软件Charles---------->help--------->SSL Proxying------------->选第三个Install Charles Root certifate on a mobile Decive Or remote brower得到如下截图: 2,在手机上千万要记得重新连一遍:即不保存密码,重新连,再跳转到登录网址页面,最后看到网...
wireshark进行手机抓包,有详细步骤
07-05
在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您更好地理解网络通信机理、排除网络故障、开发网络应用程序等。 Wireshark的安装和配置 在开始手机抓包之前,我们需要先安装和配置...
高级黄鸟抓包-个人抓包,取CK
04-29
在IT行业中,抓包工具是开发者和网络安全人员常用的工具,它们可以帮助我们查看网络请求的详细信息,包括HTTP/HTTPS协议头、请求参数、响应数据等。"高级黄鸟抓包"可能是一款专门用于抓取并解析网络数据的软件,特别...
抓包详细教程攻略学习 抓包知识点总结.docx
最新发布
10-11
抓包 抓包教程知识点目录 一、引言 二、抓包工具介绍 三、抓包环境准备 四、基础抓包操作 五、抓包数据解析 六、高级抓包技巧 七、抓包实战案例分析 八、抓包过程中的注意事项 九、总结与资源推荐 一、引言 重点...
IPTV抓包教程.doc
07-05
该教程详细介绍了抓包的步骤、设置镜像口、使用 Wireshark 抓包和使用 VLC 播放 IPTV 流量的过程。 一、抓包前的准备 在开始抓包之前,需要准备好 Wireshark 抓包软件和 VLC 播放器。Wireshark 是一款功能强大的抓...
CAN抓包工具.rar
06-14
本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的原理 CAN抓包工具的核心工作原理是通过硬件接口(如CAN适配器或USB-CAN转换器)连接到CAN总线,实时监听总线上发送和接收的...
一个不错的测试用例计划——物业管理软件测试计划
04-16
简单清晰,达到测试目的,测试计划并不一定要那么复杂!
如何抓包
weixin_40720301的博客
11-05 1554
1.fiddler是什么 2.fiddler页面 端口:用来标识计算机上软件的唯一标志 一个端口会对应一个软件,一个端口不能对应多个软件。 接口和端口的区别: 接口:系统组件间传递数据的 2.设置浏览器端口 host:主机响应 url:服务器相应地址 所有的使用客户端的软件都是C/S架构(所有的app都是C/S架构,所有要下载安装包的软件都是C/S架构) ...
华为:ppp链路协商抓包分析(详细
qq_47529104的博客
08-08 8716
首先简单说一下ppp配置的流程。 1、在服务端将链路的封装类型设置为ppp,在服务端创建用来验证的本地用户。(还有一些是用别的服务器存用户数据)。 2、在服务端上设置验证协议,比如pap或者chap 3、在客户端上同样将链路的封装类型配置为ppp。然后将向服务端提供用户信息,验证成功即可 简单来说就是上面的步骤 首先我们使用抓包软件先来看以下LCP,是如何建立链路的连接的。 华为的路由器在串线上默认使用的就是PPP协议,所以我们先看一下两台路由器使用串线连接之后,线路上的数据包。 当你连接
ppp协议数据抓包分析_巧用Wireshark抓包工具,分析底层网络协议,帮助排除网络故障...
weixin_39970064的博客
11-24 1312
地址解析协议 ARP(Address Resolution Protocol)(1)ARP头(2)数据包分析长度:8 位/字节,MAC 地址 48 位,即 6 字节,IP 地址 32 位,即 4 字节。(3)无偿的 ARP当 IP 地址改变后,网络主机中缓存的 IP 和 MAC 映射就失效了,为了防止通信错误,无偿 ARP 请求被发送到网络中,强制所有收到它的设备更新 ARP 映射缓存。IP协议(...
wireshark udp 抓包_网络抓包软件-Wireshark使用分享
weixin_39637919的博客
11-24 554
Wireshark(以前叫Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是抓取网络封包,并尽可能地显示出详细的网络封包信息。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。基础界面介绍Wireshark软件界面有以下几个功能区域:· 菜单栏:对Wireshark软件进行各种配置操作,例如:保存捕获的报文。· 工具栏:快速调用一些常用的操作,例如:开始捕获...
ppp协议数据抓包分析_【网络】使用wireshark抓包 分析websocket协议 以及TCP三次握手(实测)...
weixin_39929715的博客
11-24 808
在了解网络的通信模型之后,直接看协议,或者TCP/IP源码,很难有直观的感受。需要抓取真实数据进行分析,便于理解。这里以wireshark工具为例,抓取websocket协议来进行分析,主要包含websocket以及TCP的三次握手。1 wiresharkwireshark的官方下载网站:下载wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息...
抓包教程详解
热门推荐
to_perfect的博客
04-10 8万+
抽空整理一下web,app的抓包技巧,供大家参考。
Fiddler如何抓包
人邮异步社区
01-28 1万+
Fiddler在使用的过程中经常会碰到一些问题。这章补充一些Fiddler的用法。 2.1 Fiddler必须要做的3个设置 Fiddler需要进行3个设置,这样做使用Fiddler的过程才能顺畅。 2.1.1 第1个设置:在Fiddler中安装证书 大部分网站都是使用HTTPS协议,所以必须安装证书,这样才能捕获HTTPS,如图2-1所示。 如果证书没有安装成功,那么Fiddler只能抓到HTTP请求,抓不到HTTPS请求,如图2-2所示。所以一定要想办法把证书安装好。 图2-1 F.
Wireshark网络抓包工具详细教程
"本资源详细介绍了网络抓包工具Wireshark的使用方法,包括如何开始抓包、Wireshark的主要界面、过滤器的运用以及过滤表达式的规则,旨在帮助用户高效地分析网络流量并找到所需信息。" Wireshark是一款强大的网络抓...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值