抓包基础概述,以及为什么抓包

最新推荐文章于 2024-08-26 10:38:39 发布
最新推荐文章于 2024-08-26 10:38:39 发布
阅读量1.9k 收藏 10
点赞数 2
分类专栏: 自动化测试 charles 文章标签: 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42334514/article/details/113309415
版权

百度词条“抓包”

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

说人话就是在做测试时候,需要看到接口发送的数据和返回数据, 以及server端的包内容是不是正确的。
1、为啥抓包、抓包用来干嘛??
如果有接口文档,那么想看数据是否返回、接收正确
如果没有接口文档,那么抓取接口,以及返回值
查看接口安全
app抓包:查看app发送的请求接口,(其实还是抓包的接口数据)
例:银行取钱,卡里1000,取2000,如果只在前台做校验,那么接口抓取数据后,断点改成3000,但是后台没有校验,那么取成功了。

大家不要小瞧这个问题哈,很多小黑客专门挑新上架的app,尤其涉及取现的,专门挖漏洞套现

抓包工具
Fiddler、postman、wireshark、charles等等

weixin_42334514
关注
专栏目录
网络抓包工具tcpdump的基础知识篇
ymeng9527的博客
10-30 532
1.什么是tcpdump? TCPDump可以将网络中传送的数据包完全截获下来提供分析。 它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 2.基本知识简介 Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。 TcpDump是Linux中强大的网络数据采集分析工具之一。 用简单的话来定义tcpdump,就是:...
什么是抓包?为什么要抓包
热门推荐
milanclub的专栏
03-09 2万+
小编这里给大家科普一下,抓包是利用特定的软件对网络数据包进行拦截,通过对抓获数据包的内容进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助,也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的无线密码。 抓包工具更多的用于网络安全,比如查找感染病毒的计算机,获取网页的源代码,以及了解攻击者所用方法,追查攻击者的ip地址等。抓包工具的特点: 1、抓包对加密数据是没有效果的,需要对握手包进行解密才可以得到需要的敏感数据,用户在执行网络数据文
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
2402_84205067的博客
08-26 847
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。
为什么要进行抓包, 一般抓包用什么工具,怎么进行抓包
weixin_53368860的博客
07-07 2060
为什么要进行抓包? 有些时候公司没有标准的接口文档,测试人员只能抓包来获取接口测试。 抓包可以迅速找到请求,通过抓包可以查看整个请求的过程,以及响应时间,还可以分辨前台与后台 Bug. 通过抓包,可以查看是否有敏感信息,如(用户密码,个人账户信息等数据) 一般抓包用什么工具,怎么进行抓包? 工具上使用:Fiddler、Charles这两个工具 Fiddler: 设置Http代理,设置端口号,在手机上设置与fiddler在同一网段上,设置代理ip,设置代理端口,手机上 的请求就能获取到了。 抓取请求查看
为什么要进行抓包?具体怎么分析的?
m0_74765336的博客
09-16 191
主要是我们在测试过程中,出现Bug的时候,为了定位问题,分析问题,需要抓取前台后台的数据交互过程,通过看数据,从而来分析到底是前端问题还是后台问题。分析这块的话:1、首先看发的请求是否有问题,请求的接口url是否有错误,参数是否有错误,如果url或传参有问题那就是前端Bug2、如果请求没有问题,看下后台返回的数据是否有问题,状态码5开头的基本都是后台问题,状态码为200,响应数据与预期不一致,那也是后台Bug,不过这里有可能是数据库问题,也有可以是后台代码问题,这里首先我一般会查看下数据库的数据,如果数据库
Fiddler抓包使用教程-扫盲篇
赵彦军
05-31 1万+
Fiddler抓包使用教程-扫盲篇 转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72823370 本文出自【赵彦军的博客】 1、什么是抓包? 不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送、请求的数据)进行截获、编辑、转存等操作叫做抓包抓包可以是抓取电脑端请求的数据,还可
EthrCAT抓包及报文分析.docx
03-18
EtherCAT抓包及报文分析 概述: EtherCAT是一种位于Ethernet协议之上的网络层协议,与IP协议平级。 EtherCAT协议与其它常见协议的关系如图1所示。在抓包和分析EtherCAT报文时,通常使用Wireshark软件抓取和分析...
Fiddler抓包工具基础学习视频.zip
05-09
目录网盘文件永久链接 01-Fiddler系列-课程简介+初识Fiddler 02-Fiddler系列课 BS架构简介和请求过程理解 03-Fiddler系列课--Fiddler原理 ...22-Fiddler系列课--Android APP抓包详解 23-iOS APP抓包详解 24-Willow....
空口抓包指南
10-24
### 空口抓包指南 #### 一、概述 在处理WiFi相关的网络问题时,抓取相关的日志和数据包对于定位问题原因至关重要。本文档将详细介绍如何有效地收集WiFi问题的日志信息,并通过实际案例讲解如何进行空口抓包。 ###...
TCP协议握手挥手抓包分析.pdf
08-06
**TCP协议概述** TCP(Transmission Control Protocol)是互联网上最基础的传输层协议之一,它提供了面向连接的、可靠的、基于字节流的通信服务。TCP通过三次握手建立连接,四次挥手断开连接,确保数据在不可靠的...
pangolin抓包语句分析修正版.txt
07-18
### pangolin抓包语句分析修正版 #### 知识点概述 本文档涉及的是针对特定Web应用进行安全测试或漏洞扫描时所使用的SQL注入测试语句。这些语句主要利用了MySQL数据库的一些特性来进行数据的提取、绕过验证以及查询...
测试为什么要学抓包
qq_33058855的博客
04-28 903
https://www.jianshu.com/p/7a5984285b6d
fiddler-抓包基础知识
u014723479的博客
08-24 1058
什么是抓包? 如何抓包抓包抓的是什么? 什么HTTP协议? 一种因特网上应用最为广泛的网络传输协议,适用于万维网服务器传输超文本到本地浏览器的传送协议。 HTTP协议由哪几部分组成? 请求行,请求头,请求体。 请求行包括:请求方式,请求URL,HTTP协议及版本。 请求头包含了若干个属性,简单来说就是属性名后面加上属性值,服务端根...
抓包干什么用?
人生不怕起点低,就怕没追求
07-03 4466
在自动化接口测试中,通常使用专门的工具或库来进行抓包操作,例如Python中的requests库、Java中的HttpClient库等。需要注意的是,在使用抓包进行自动化接口测试时,要确保测试环境和工具的配置正确,并遵循相关的法律和规定,确保测试过程合法合规。:通过抓包可以捕获到接口请求和响应的数据包,可以用来验证请求的参数、头部信息和响应的状态码、返回数据等是否符合预期。根据协议类型,可以了解数据包的内容和用途。:对于HTTP协议的数据包,可以查看请求和响应的内容,了解请求的参数和响应的结果。
IP协议在抓包中的基础知识
xllikestudy的博客
02-29 644
什么是IP协议 IP协议既网络之间互联的协议,它使得任何遵守IP协议的主机能与互联网的其他任何遵守IP协议的主机进行连接以实现跨局域网通信。可以理解为MAC地址负责局域网通信而IP地址负责跨网通信。在《计算机网络》一书中谢希仁老师表示 “利用IP协议可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络。这种使用IP协议的虚拟互联网络可简称为IP网。如果在这种覆盖全球的IP网的上层使用TCP...
抓包入门
qq_50003466的博客
10-14 1939
wireshark的第一次简单抓包 #基础了解: 首先我们应该了解一些最基础的网络协议知识 应用层: 包含的主要协议有文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol, SMTP)、远程登录协议、域名服务协议(Domain Name Service,DNS)、网络新闻传送协议(Network News Transfer Protocol,NNTP)和超文本传输协议(Hyper Text Transfer Pr
抓包工具基础了解
lyleon1的博客
04-19 429
HttpWatch则是IE浏览器下强大的网页数据分析工具
网络抓包简述
时雨大人的专栏
03-25 4446
#### 抓包做什么?不管做什么事情,首先要有明确的目的,其次是要清楚能力的范畴,最后是要有清晰的思路。原始数据->过滤->分析,这是数据处理的基本套路,抓包的目的就是为了获取到想要的原始数据,拿到数据以后,我们就可以做以下一些事情:  1. 分析数据传输协议。  2. 定位网络协议的问题。  3. 从数据包中获取想要的信息。  4. 将截取到的数据包进行修改,伪造,重发。#### 抓...
网卡VLAN功能配置与抓包详解
本文介绍了网卡的VLAN(虚拟局域网)功能,主要涉及如何在抓包时保留VLAN标签以及如何配置网卡的VLAN ID。文章详细讨论了Broadcom 57xx系列、Intel系列和USB网卡在处理VLAN标签时的不同方法。 一.概述 VLAN是用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值