为什么要进行抓包?
- 有些时候公司没有标准的接口文档,测试人员只能抓包来获取接口测试。
- 抓包可以迅速找到请求,通过抓包可以查看整个请求的过程,以及响应时间,还可以分辨前台与后台
Bug. - 通过抓包,可以查看是否有敏感信息,如(用户密码,个人账户信息等数据)
一般抓包用什么工具,怎么进行抓包?
工具上使用:Fiddler、Charles这两个工具
Fiddler:
- 设置Http代理,设置端口号,在手机上设置与fiddler在同一网段上,设置代理ip,设置代理端口,手机上
的请求就能获取到了。 - 抓取请求查看,可以过滤,找到自己域名下的请求,通过分析请求地址,请求参数,响应结果来查找
问题。
Https包怎么抓?
- http与Https协议区别在于Https多了一个ssL协议,更加安全,默认端口是443,而http默认端口是
- 抓取Https时,需要获取申请证书,在fiddler与charles两个工具中,可以模拟下载966证书,下载
后,在手机上访问代理服务器的ip与端口,下载证书,就可以抓取到HTTPS的请求了。