软件测试必备技能:抓包(一)

已于 2022-08-18 16:34:03 修改
阅读量7.8k 收藏 79
点赞数 11
分类专栏: 工作记录 文章标签: 抓包 GET POST Postman
于 2022-04-27 22:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43574761/article/details/124460659
版权

何为抓包?

​ ​定义​:将网络传输发送与接受的数据包进行截获、重发、编辑、​转存等操作。

​ ​通俗来说,程序的运行,都是以数据包的形式传输,那么通过工具抓取传输中的数据包,即为抓包。

为什么抓包?

抓包最最最主要的目的,方便开发定位Bug,尽快地找到问题并解决。举个栗子:你发现一个问题,开发无法根据你的bug描述复现问题,那怎么办呢?这时,你抓包将接口地址及报文给到开发,那么开发就可以直接通过postman等接口测试工具,调试发现问题,大大地缩短了定位bug的时间。当然,这类的bug都是后端bug,那如何区分前后端的bug,之后再分享。

抓包之前,需要先了解接口请求方式,常见的请求方式有两种:GET和POST。

GET请求(获取):请求参数在URL中,没有请求体,通过访问URL地址即可得到​结果。举例说明(以百度为例)

1:浏览器打开百度首页,F12或者右击“检查”打开控制台

2:输入框内输入​:测试

3:切到Network,选择XHR,找到这个接口,

2207dbc0b8c240cc826ae2dc5013e482.png

4:Headers里包括请求URL,请求方法:GET,状态码之类的。

5:切到Preview,即可看见接口返回的结果。

6f30a8ea1bf94b0f8145f53569495c91.png

如何验证?

打开Postman,选择请求方式,填写URL,Send,即可得到结果:

8796867d457d4e50aee7e352c40412db.png

POST请求(修改):有请求体。(以修改百度账号密码为例)

1:打开修改密码页。

2:F12或右击“检查”打开控制台

3:输入密码,点击确定,控制台切到Network,选择XHR,找到这个接口。

4:找到updatepwd修改密码接口

 4be6f4dc8c9e4f95b3b4b151ba12a5be.png

5:Headers显示了请求URL,请求方式POST,状态码等等。

6:点击Payload,即可看见请求体(报文)。

732463e35eb4483197a6380079bba4b8.png

7:点击Preview,即可看见接口返回结果。

1bea43770737495ba63b3e23612e1603.png

如何验证?

同样打开Postman,选择POST,URL,以及报文,点击Send:

4230fa7228d1497abaddc01ed5a2a698.png

发现结果返回错误,因为修改密码,前提是登录账号,所以需要在请求头加上cookie值,这个值在控制台中可以查到。

277cd01013f844b891f73adfb229c307.png

 复制,贴到postman工具Headers内,点击Send,即可得到接口的响应结果。

004a4693aa884244a6efb256fdfc2e20.png

GET和POST详细区别,就不细说了,如想了解,自行查询资料。 

那么我们常说的抓包,就是例2,修改密码接口updatepwd,Preload的内容。那么web抓包已经说完了,下一篇,我们将学习如何抓取手机报文。欢迎关注公众号:小朱谈软件测试,进群,获取更多精彩内容。

vissy小朱
关注
  • 11
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口、抓包、https协议
T_hat_girl的博客
11-30 208
CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 安全性能可以很容易保证,C/S一般面向相对固定的用户群,程序更加..
Tcp&Udp测试工具和抓包工具及代码测试
05-10
总的来说,理解和熟练使用TCP&UDP测试工具、抓包工具以及编写相关代码是IT专业人员必备技能,这些工具和知识有助于确保网络通信的稳定和高效。在实际工作中,应结合具体场景灵活运用,以达到最佳的测试效果。
推荐一款超棒的抓包分析工具 - Burp Suite
AirPython的博客
06-06 3593
大家好,我是安果!本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder...
软件测试抓包工具的使用
09-11
软件测试过程中必不可少的抓包工具使用方法,简单小巧,使用方便!强烈推荐。
APP各种抓包教程
最新发布
小司机的奥拓
06-15 2708
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
软件抓包测试
LM_eng的博客
04-21 199
就一个测试
如何进行抓包测试
CSDN_ZHOU1的博客
04-01 1530
我们在做前后台联调测试的时候,需要修改后台数据库中的数据,来查看前台页面是否会 对应改变,但是没有数据库修改权限,可以借助map local的功能,通过修改本地数据来模拟的修改后台数据库数据。我们在做前后台联调测试的时候,需要修改后台数据库中的数据,来查看前台页面上数据是否对应的改变,但是很多情况下我们没有修改数据库的权限,可以借助于断响应的操作来模拟的修改后台数据。1.抓取请求,分析请求参数 路径 方式等,跟接口文档中的接口进行对比,如果有问题,说明前台程序员发送的请求是有问题的,bug在前台。
软件测试中的抓包
software_test010的博客
03-31 1555
今天分享主要讲的是抓包,Fiddler这个工具,打开之后界面如下图:
xcap抓包软件
08-07
Xcap,作为一款经典的抓包软件,因其强大的功能和易用性,深受广大IT从业者喜爱。本篇将详细介绍Xcap的特性、使用方法以及与Wireshark的对比。 首先,Xcap是一款绿色版的抓包工具,这意味着它无需安装,下载后即可...
fiddler抓包手动做词达人(3.25更新)
01-08
在互联网技术日新月异的今天,网络数据的抓取与分析已经成为许多开发者、测试人员和爱好者必备技能之一。fiddler,作为一款强大的HTTP抓包工具,被广泛应用于网页调试、性能测试以及数据监控等领域。本文将详细...
千兆抓包软件及上位机
08-14
本文将深入探讨“千兆抓包软件及上位机”这一主题,旨在帮助工程师们理解和使用这类工具进行FPGA(Field-Programmable Gate Array)千兆以太网工程的调试和分析。 首先,千兆以太网是一种广泛使用的局域网(LAN)...
[Windows] 抓包软件{WSExplorer+1.3 岁月联盟}
04-16
网络抓包工具,可以抓取本地电脑与网络交互时发送的数据包,并对数据包内容进行二进制和明文转换,对萌新也很友好。
抓包软件CapExpert
12-19
网络抓包软件,可能是目前最好的网络协议分析软件之一了,支持各种平台,性能优越,做为一名合格的网络管理员肯定需要有这么一套好的网络协议分析软件
超简单好用的抓包软件
04-09
NULL 博文链接:https://zeusami.iteye.com/blog/1639151
小程序抓包视频.rar
11-29
因此,学习并熟练运用抓包工具,是每一位小程序开发者必备技能之一。 视频教程中的实际操作演示和讲解,将帮助观众更直观地理解这一过程,从而在自己的项目中灵活应用。通过学习《小程序抓包视频》,无论是初学者...
功能测试——抓包工具(fiddler)
weixin_43216493的博客
05-05 2659
抓包工具的介绍: 抓包:抓取浏览器访问时,所有的HTTP请求和HTTP响应的数据包 为什么抓包? 1、通过抓包来定位前后端的bug 原理:fiddler作为代理服务器,所有的请求和响应都经过代理服务器进行转发。 2、模拟弱网测试: 设置要模拟的网络速度 (1)设置弱网接口 自定义规则 (2)CTRL +F输入 m—SimulateModem 或者300 (3)更改上行、下行网络速度 (4)开启网络延时 3、绕过页面限制测试 前端界面有规则限制,无法直接对后端代码进行测试,可.
软件测试 | 抓包分析TCP
慕漓的博客
02-21 1078
TCP是在传输层中,一种面向连接的、可靠的、基于字节流的通信协议。(1)TcpdumpTcpdump是一款将网络中传送的数据包的 “头” 完全截获下来供用户分析的工具。它支持针对协议、主机、网络或端口的过滤,并不通过and、or、not等逻辑语句去掉无用的信息。用Tcpdump时刻监听443端口,如果发现异常信息,就把这类信息输入到log文件中,命令代码如下。这条命令里使用的参数解析如表6-2所示。Wireshark是一款网络嗅探工具,它除了拥有Tcpdump功能,还有更多扩展功能,如分析功能。
软件测试之fiddler抓包
gznc865958的博客
10-24 669
fiddler抓包 fiddler抓包原理:是位于客户端和服务端之前的HTTP代理,它能够记录客户端和服务端之间的所有http(s)请求。 作用是:出问题时用来判断是前端还是后端的问题,做安全测试。。。。 如何使用fiddler进行抓包 安装fiddler完成后打开,菜单栏中选择Tools->Options->Connections。输入监听端口(默认是8888),选择Allow remotecomputers to connect,点击确认然后重启Fiddler。 由于我们需要监手机
测试中的抓包使用
08-28 1004
Part1: Windows下的抓包工具          WireShark Linux系统抓包命令: tcpdump -i eth0 -s 0 -w /home/nupt/log/2010112501.cap  host 10.46.124.122 -i 指明网卡 -s 指明文件大小 -w 指定抓包信息写入的文件名 host 指定目标主机地址 使用ifconfig命令 查看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值