接口测试之wireshark和fiddler的应用

最新推荐文章于 2024-04-16 20:51:51 发布
最新推荐文章于 2024-04-16 20:51:51 发布
阅读量514 收藏
点赞数
分类专栏: 接口测试 文章标签: http post
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42056525/article/details/109404984
版权

抓包工具wireshark和fiddler

1.wireshark说明

过滤规则说明

过滤地址
ip.addr==192.168.10.10  或  ip.addr eq 192.168.10.10  #过滤地址
ip.src==192.168.10.10     #过滤源地址
ip.dst==192.168.10.10     #过滤目的地址
 
过滤协议,直接输入协议名
icmp 
http
 
过滤协议和端口
tcp.port==80
tcp.srcport==80
tcp.dstport==80
 
过滤http协议的请求方式
http.request.method=="GET"
http.request.method=="POST"
http.request.uri contains admin   #url中包含admin的
http.request.code==404    #http请求状态码的
 
连接符
&&  
||
and
or
 
通过连接符可以把上面的命令连接在一起,比如:
ip.src==192.168.10.10 and http.request.method=="POST"
封包详细信息 (Packet Details Pane)

这个面板是我们最重要的,用来查看协议中的每一个字段。

各行信息分别为:

Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

fiddler抓取包

1.设置过滤

勾选左上角的Use Filters开启过滤器,这里有两个最常用的过滤条件:Zone和Host

Host 指定显示某个域名下的会话

如果框框为黄色(如图),表示修改未生效,点击红圈里的change not文字即可

2.抓取https

依次点击Tools –> Options –> HTTPS 勾选Decrypt HTTPS Traffic 会提示你安装证书,安装即可

常见的请求

分为请求和响应的两部分,请求是指发送给服务器的内容,响应指服务器返回的内容

请求 包含: 请求的方法(例如:get post)+ url + host+ 协议版本+ 请求头 (例如:User-Agent Accept 等等) + 消息体(get请求是没有消息体的,消息体只有post请求有)

响应包含:协议版本+状态码+响应头+响应内容

get请求如果需要传递参数,它是以url参数的形式传递

例如https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=马保国

url参数是wd=“马保国” 这样的形式传递的。

注意:如果url参数有多个,中间使用&隔开 ,url参数跟在?后面

post 请求一般用于新增内容或者登陆,post请求传递数据是放在消息体中

  • GET 查,一般情况用于打开一个网页,查询使用

  • *注意 get 请求需要参数,需要写在url ?后面,?后面的称之为url参数

    GET http://192.168.23.148:8080/WoniuBoss4.0/employee HTTP/1.1
Host: 192.168.23.148:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 Edg/86.0.622.51
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://192.168.23.148:8080/WoniuBoss4.0/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: rememberMe=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; JSESSIONID=b619a47f-bc1f-4f48-b366-52274fcb5b9c

    请求的方式:get

    请求的URL:WoniuBoss4.0/employee

    HOST:请求的服务器ip 192.168.23.148:8080

    User-Agent:发送请求的设备

    Accept:指明了 响应 的消息体的内容格式 text/htm

  • POST 增,我要增加点东西,如向数据库增加记录

POST http://192.168.23.148:8080/WoniuBoss4.0/login/userLogin HTTP/1.1
Host: 192.168.23.148:8080
Connection: keep-alive
Content-Length: 60
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 Edg/86.0.622.51
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://192.168.23.148:8080
Referer: http://192.168.23.148:8080/WoniuBoss4.0/login/logout
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7
Cookie: _jfinal_captcha=250d8e3081f248c49aedacc7003d6c13

userName=WNCD000&userPass=woniu123&checkcode=0000&remember=Y

post请求的数据都是在消息体中进行传输的Content-Type规定了消息体数据的格式

post 请求的消息体格式常见的有一下几种:

​ 1.application/x-www-form-urlencoded ***

​ 例如:userName=WNCD000&userPass=woniu123&checkcode=0000&remember=Y

​ 2.multipart/form-data

BASHPOST http://www.example.com HTTP/1.1
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryrGKCBY7qhFd3TrwA

------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="text"

title
------WebKitFormBoundaryrGKCBY7qhFd3TrwA
Content-Disposition: form-data; name="file"; filename="chrome.png"
Content-Type: image/png

PNG ... content of chrome.png ...
------WebKitFormBoundaryrGKCBY7qhFd3TrwA--

​ 3.application/json

这是最常见的json格式如下
Content-Type:application/json 
{“input1”:“xxx”,“input2”:“ooo”,“remember”:false}

​ 4.text/xml

POST http://www.example.com HTTP/1.1 
Content-Type: text/xml

<?xml version="1.0"?>
<methodCall>
    <methodName>examples.getStateName</methodName>
    <params>
        <param>
            <value><i4>41</i4></value>
        </param>
    </params>
</methodCall>
patmos
关注
专栏目录
wireshark抓包工具使用 示例分析TCP三次握手
糖糖糖糖糖糖分
01-17 777
MAC和windows都有。MAC还可以用来抓iPhone的数据     一进来会默认有一些接口   如果没有接口,可能是驱动有问题。按下图操作一下试试,如果输入net start npf 提示服务名无效,那么就重装一下wireshark。   点某个接口进来     然后可以看这个网址https://jingyan.baidu.com/article/c35dbc...
使用WireShark抓包工具深入理解TCP连接的三次握手以及知识延伸
DavidChen的博客
06-06 7177
    写博客前先碎碎念,TCP报文三次握手在大二的时候学过,大三的时候《计算机网络》专业课又学了一遍,这次因为是专业课  学习,对整个计算机网络的理解更深刻了。正好我们做了关于用WireShark抓包的实验,写了实验报告,所以有必要记录一下。本博客的大部分内容是我实验报告上的内容,感谢王涛老师给我们上这门计算机网络课程。好,废话不多说,接下来进入正题。首先我们用书面语言理解TCP三次握手,下面是...
抓包工具 - Wireshark(详细介绍与TCP三次握手数据分析)
weixin_30765475的博客
06-10 449
功能使用的详细介绍   wireshark(官方下载网站:http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注:wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 一、开始界面 ...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
接口测试Fiddler抓包,定位接口测试问题详细教程
热门推荐
qq_24914055的博客
07-23 2万+
fiddle抓包,接口测试实战之Fiddler应用实战-面试必问且测试必会的技术
WireShark和Fidder进行网络抓包并对协议进行验证
dedsec0x的博客
11-06 888
目录 一、WireShark和Fidder (一)WireShark ①简介 ②工作流程 (二)Fidder ①简介 ②使用 二、使用WireShark进行抓包 (一)软件准备 (二)抓包 (三)Wireshark抓包分析TCP三次握手 ①TCP三次握手连接建立过程 ②wireshark抓包获取访问指定服务端数据包 ③三次握手分析 三、 参考文章 一、WireShark和Fidder (一)WireShark ①简介 Wireshark(前称Ethereal)是一个.
FiddlerWireshark抓包教程合集.docx
09-26
Wireshark是一款开源网络协议分析器,支持多种操作系统,用于捕获和显示网络协议数据包,广泛应用于网络故障排查、安全分析和教学。 **2. Wireshark主要功能** - **全面协议支持**:Wireshark可以解析数百种网络...
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 3990
Https理论 在说HTTPS之前先说说什么是HTTPHTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
Fiddler结合wireshark实现手机端抓包-综合各类教程的合集
happy sky 的专栏
07-04 5186
Fiddler结合wireshark实现手机端抓包 背景: 由于各种调试需要,我们可能需要对移动端产品进行抓包方便分析问题定位问题。这里有两个常用工具,结合起来就可以实现手机端各类数据包抓取。 场景:在测试手机客户端时,有时候需要查看网络请求状况。使用在IDE中查看log的方式,能够解决问题,但是会比较复杂。 问题:wireshark不能够做代理,而fiddler主要是抓HTTP请求,没有...
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
测试进阶之(wireshark用途)
weixin_45879877的博客
01-04 1770
2023.1.4前言:wireshark抓包工具是通信类开发和测试人员必备的工具之一,它可以让你精准的知道问题在哪。它长这样。
Wireshark+LoadRunner 测试APP性能
cc297322716的专栏
06-15 2249
1、Wireshark抓包操作步骤 1.1设置共享网络     下载共享网络软件,这里以软件“WiFi共享精灵”为例,设置好账号密码,点击开启即可。 1.2、设置PC端代理     这里使用CCProxy工具,端口可以设置不常用的,自动检测IP地址。这里自动检测到的是共享网络设置后的PC端IP:192.168.23.1 1.3、手机端连接共享的网络 (1)开启无线网络,连接该共享的Wi
Wireshark接口测试 (请求部分)
mmm1an的博客
03-26 817
第一步 首先有一个已知的URL 第二步 首先电脑连接Wi-Fi 再用电脑开热点让手机设备连接电脑热点 其信息交换如下图 第三步 因为只要请求端所以只连接电脑热点与手机设备即可 第四步 手机设备选择本地连接*3 第五步 选择手机端的ip地址进行筛选 源地址为其ip地址 然后在protocol 选择http 找到我们要找的接口(下面具体信息中出现的URL与已知URL一样即为我们要找的接口 找到一个...
Wireshark抓包三次握手
最新发布
m0_69764745的博客
04-16 510
在第三个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=1,ack=1,SYN置0(如不向报文内添加内容,则不继续消耗序号),ACK置1。要说明的是,在以上的报文中,我们所看到的seq,ack,全是经过Wireshark处理过的,目的是方便我们理解,实际序号会很混乱。服务端在收到连接请求报文后,若同意连接,则返回一个确认报文,
wireshark分析三次握手
myBarbara的博客
05-05 326
图来自知乎:https://zhuanlan.zhihu.com/p/82498482 打开wireshark抓包,然后打开浏览器,访问github.com,捕获到三次握手过程: 第一次握手,客户端发送 [SYN] 包给github服务器,序列号为2602710960: 第二次握手,github服务器收到客户端的 [SYN]包,然后发送 [SYN,ACK] 包给客户端,确认号为客户端的序列号+1:2602710961,自己的序列号为3732293921 第三次握手,客户端收到g...
wireshark解析三次握手
tangyali516的博客
04-11 427
封包详细信息 (Packet Details Pane) 这个面板是我们最重要的,用来查看协议中的每一个字段。 各行信息分别为 Frame:   物理层的数据帧概况 Ethernet II: 数据链路层以太网帧头部信息 Internet Protocol Version 4: 互联网层IP包头部信息 Transmission Control Protocol
Wireshark图解三次握手
因上努力,果上随缘。但行好事,莫问前程。
08-08 958
TCP是一种可靠的全双工传输方式,三次握手保证了客户端和服务端的序列号都能保证确认。
Fiddler深度解析:接口测试与抓包神器详解
通过这些内容,学习者将能全面理解Fiddler的工作原理,掌握其在接口测试中的应用,并学会如何有效地利用这个工具进行网络调试和数据分析。Fiddler不仅适合专业开发者,也是进行网络监控和安全审计的有力工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

patmos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值