仅供个人学习
什么是抓包
抓包定义:主机之间的数据通信都是通过网络来进行传输,而将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,就是抓包。
可以理解为,当客户端向服务端发起请求时,服务端收到请求信息后,会给客户端发送请求的对应内容,我们抓包就是抓的服务端和客户端传输数据的数据包。
抓包使用场景
抓包经常被用来进行数据截取与观察,用于获取 HTTP 标头、内容、大小等信息来进行分析,对判断软件的 Debug 很大的帮助。所以,学会抓包,对于排查一些网络问题十分重要。比如软件开发前后端联调,调用后端接口无反应,这时我们常常会说:“抓个包看看前端传递的数据吧”。又或者我们的网站接入 CDN 之后,想要看一下网站静态资源的缓存时间和自己设置的缓存策略是否一致,也会用到抓包。
抓包通常用于以下场景:
- 排障分析:在网络故障排查中,抓包可以帮助分析网络流量,确定网络中的问题。
- 网络优化:通过抓包分析网络流量,可以确定网络瓶颈,优化网络性能。
- 安全分析:抓包可以监控网络流量,发现网络攻击和入侵,帮助提高网络安全。
- 协议调试:抓包可以帮助理解协议的工作原理和流程,调试协议时非常有用。
- 应用分析:通过抓包分析应用程序的网络行为,可以确定应用程序的性能和安全问题。
总之,抓包是网络分析的一种重要工具,可以帮助网络管理员、安全专家和应用程序开发人员解决各种网络问题。
测试人员:
1.通过抓包查看隐藏字段:
Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
2.检查数据加密:
安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。
通过抓包工具了解协议内容,方便开展接口和性能测试。
3.通过抓包模拟用户请求测试性能:
性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。
抓包工具
wireshakr抓包工具
支持协议:所有网络数据包协议
解包协议:IPsec,ISAKMP,Kerberos,SNMPv3,SSL/TLS,WEP/WPA/WPA2
支持平台:Windows,Linux,macOS,Solaris,FreeBSD,NetBSD
性质:免费、开源
官网:https://www.wireshark.org
Charles
持协议:应用层(http、https ),调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗,手机app抓包等
支持平台:Windows,Linux,macOS
性质:收费
官网:https://www.charlesproxy.com
Fiddler
支持协议:应用层(http、https ),调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗,手机app抓包等
支持平台:Windows,Linux,macOS
性质:免费
Wireshakr 抓包工具的学习
wireshakr安装
点击上面链接下载安装包,后直接按照,直接下一步即可,注意过程中可能需要你安装NPcap和USB Capture,建议都安装上(虽然不明白这是干嘛的,以后再慢慢了解吧)。
1218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
