为什么要进行抓包, 一般抓包用什么工具,怎么进行抓包?

最新推荐文章于 2024-06-03 14:29:07 发布
最新推荐文章于 2024-06-03 14:29:07 发布
阅读量2k 收藏 8
点赞数
文章标签: 经验分享 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53368860/article/details/118556338
版权

为什么要进行抓包?

  1. 有些时候公司没有标准的接口文档,测试人员只能抓包来获取接口测试。
  2. 抓包可以迅速找到请求,通过抓包可以查看整个请求的过程,以及响应时间,还可以分辨前台与后台
    Bug.
  3. 通过抓包,可以查看是否有敏感信息,如(用户密码,个人账户信息等数据)

一般抓包用什么工具,怎么进行抓包?

工具上使用:Fiddler、Charles这两个工具
Fiddler:

  1. 设置Http代理,设置端口号,在手机上设置与fiddler在同一网段上,设置代理ip,设置代理端口,手机上
    的请求就能获取到了。
  2. 抓取请求查看,可以过滤,找到自己域名下的请求,通过分析请求地址,请求参数,响应结果来查找
    问题。

Https包怎么抓?

  1. http与Https协议区别在于Https多了一个ssL协议,更加安全,默认端口是443,而http默认端口是
  3. 抓取Https时,需要获取申请证书,在fiddler与charles两个工具中,可以模拟下载966证书,下载
    后,在手机上访问代理服务器的ip与端口,下载证书,就可以抓取到HTTPS的请求了。
Java都有对象
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark进行手机抓包,有详细步骤
07-05
进行手机抓包,需要将手机连接到电脑上。我们可以使用手机热点功能将手机连接到电脑上。具体步骤如下: 1. 打开手机的热点功能,并设置热点名称和密码。 2. 在电脑上打开Wi-Fi连接,选择手机热点名称,并输入密码...
mac版抓包工具,免激活,瓶子https抓包工具
10-25
压缩包子文件的文件名称“Charles.app”暗示这可能是一个名为Charles的抓包工具。Charles是一款广泛使用的HTTP/HTTPS代理服务器和网络监控工具,它允许用户查看所有的HTTP/HTTPS请求和响应,包括头信息、请求参数和...
什么是抓包?为什么要抓包
热门推荐
milanclub的专栏
03-09 2万+
小编这里给大家科普一下,抓包是利用特定的软件对网络数据包进行拦截,通过对抓获数据包的内容进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助,也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的无线密码。 抓包工具更多的用于网络安全,比如查找感染病毒的计算机,获取网页的源代码,以及了解攻击者所用方法,追查攻击者的ip地址等。抓包工具的特点: 1、抓包对加密数据是没有效果的,需要对握手包进行解密才可以得到需要的敏感数据,用户在执行网络数据文
抓包基础概述,以及为什么抓包
weixin_42334514的博客
01-28 1887
百度词条“抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 说人话就是在做测试时候,需要看到接口发送的数据和返回数据, 以及server端的包内容是不是正确的。 1、为啥抓包抓包用来干嘛?? 如果有接口文档,那么想看数据是否返回、接收正确 如果没有接口文档,那么抓取接口,以及返回值 查看接口安全 app抓包:查看app发送的请求接口,(其实还是抓包的接口数据) 例:银行取钱,卡里1
抓包是什么?我们为什么要抓包
最新发布
weixin_71807218的博客
06-03 630
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
抓包干什么用?
人生不怕起点低,就怕没追求
07-03 4329
在自动化接口测试中,通常使用专门的工具或库来进行抓包操作,例如Python中的requests库、Java中的HttpClient库等。需要注意的是,在使用抓包进行自动化接口测试时,要确保测试环境和工具的配置正确,并遵循相关的法律和规定,确保测试过程合法合规。:通过抓包可以捕获到接口请求和响应的数据包,可以用来验证请求的参数、头部信息和响应的状态码、返回数据等是否符合预期。根据协议类型,可以了解数据包的内容和用途。:对于HTTP协议的数据包,可以查看请求和响应的内容,了解请求的参数和响应的结果。
为什么要进行抓包?具体怎么分析的?
m0_74765336的博客
09-16 160
主要是我们在测试过程中,出现Bug的时候,为了定位问题,分析问题,需要抓取前台后台的数据交互过程,通过看数据,从而来分析到底是前端问题还是后台问题。分析这块的话:1、首先看发的请求是否有问题,请求的接口url是否有错误,参数是否有错误,如果url或传参有问题那就是前端Bug2、如果请求没有问题,看下后台返回的数据是否有问题,状态码5开头的基本都是后台问题,状态码为200,响应数据与预期不一致,那也是后台Bug,不过这里有可能是数据库问题,也有可以是后台代码问题,这里首先我一般会查看下数据库的数据,如果数据库
什么时候使用fiddler抓包
weixin_47248451的博客
06-14 2015
测到一个bug,这个时候就需要使用fiddler来抓包查看它是前端还是后端的bug。 我是小白,欢迎来补充。
CAN抓包工具.rar
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
ios旧版抓包工具ios旧版抓包工具
04-19
ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧版抓包工具ios旧...
Java抓包分析四(基于jnetpcap进行抓包)
12-20
2. **初始化**:使用PcapHandle类创建一个抓包句柄,指定要监听的网络接口。例如: ```java String device = PcapNetDevice.list()[0].getName(); // 获取第一个网络接口 PcapHandle handle = Pcap.open_live...
linux抓包mysql创建数据库_MySQL Sniffer抓包入门
weixin_39821874的博客
01-19 246
简介MySQL Sniffer 是一个基于 MySQL 协议的抓包工具,实时抓取 MySQLServer 端或 Client 端请求,并格式化输出。输出内容包括访问时间、访问用户、来源 IP、访问 Database、命令耗时、返回数据行数、执行语句等。有批量抓取多个端口,后台运行,日志分割等多种使用方式,操作便捷,输出友好。安装依赖包:官方文档建议使用glib2-devel(2.28.8)、lib...
Fiddler抓包使用教程-扫盲篇
赵彦军
05-31 1万+
Fiddler抓包使用教程-扫盲篇 转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72823370 本文出自【赵彦军的博客】 1、什么是抓包? 不同主机之间的数据通信都是通过网络来进行传输,对那些在网络上传输的数据(发送、请求的数据)进行截获、编辑、转存等操作叫做抓包抓包可以是抓取电脑端请求的数据,还可
网络抓包原理及常用抓包工具
qq_63278226的博客
09-17 3453
1.定位网络接口问题2.分析其他App数据接口3.学习网络协议,使用抓包工具分析网络数据更直观大部分场合都可以通过程序调试来定位问题,但有些场景使用抓包来定位接口问题更准确、更方便,你发送数据给后台,但后台没有收到,可以对接口进行抓包分析,看是后台处理有问题,还是App没有将数据发出去,或是App发送数据格式有误;你和后台接口联调测通,但业务数据对不上,你认为是后台问题,后台认为是你发的问题,可以抓包确认问题所在;
网络安全基础技术扫盲篇之“抓包
Python栈
02-10 948
本文仅介绍抓包,剩余内容会在应用系统测评篇中放出,(例如利用burp暴力破解攻击,通过抓包查看前端使用了哪种算法等内容)
验证码是自动化的天敌?看看我是怎么解决的
software_test010的博客
02-02 3398
1、什么是验证码:指一种随机生成的信息(数字、字母、汉字、图片、算术题)等为了防止恶意的请求行为,增加应用的安全性自动化过程中也是需要进行注册或者登陆的操作,所以需要处理验证2、验证码处理方式:由开发操作,用在测试环境这是最简单的方法,对于开发人员来说,只是把验证码的相关代码注释掉即可,如果是在测试环境,这样做可省去了测试人员不少麻烦,如果自动化脚本是要在正式环境跑,这样就给系统带来了一定的风险。由开发操作,一般也只使用在测试环境由于技术难度高,识别率很难达到100%,一般不建议使用记录COOKIE 通过记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值