2024软件测试常见抓包工具

最新推荐文章于 2024-06-01 23:35:30 发布
最新推荐文章于 2024-06-01 23:35:30 发布
阅读量331 收藏 9
点赞数 5
文章标签: python 压力测试 单元测试 软件测试 自动化测试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53519100/article/details/137842631
版权

 🔥 交流讨论:欢迎加入我们一起学习!

🔥 资源分享耗时200+小时精选的「软件测试」资料包

🔥 教程推荐:火遍全网的《软件测试》教程  

📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!

常见抓包工具

HTTP抓包工具:Fiddler、Charles、Firebug、开发者工具等等。。。

Chrome开发者工具简单演示

  1. 打开Chrome 浏览器,按下F12快捷打开Chrome开发者工具

  2. 点击Network 标签

  3. 勾选 Preserve log选项,确保页面刷新不会把已抓到的请求清空

     

    image.png

  4. 打开网站首页,输入登录名和密码,点击登录

  5. 查看开发者工具,可以找到如下图Login的请求接口

     

  6. 查看Login 请求的详细信息
    请求方法:POST
    请求的URL:http://test.logwing.com/Home/Login
    请求参数格式:Content-Type: application/x-www-form-urlencoded
    请求参数:UserName=XXX&Password=XXXX&CheckCode=&Remember=false&LoginCheckCode=7119
    请求结果类型:Content-Type: application/json; charset=utf-8
    请求结果:

更多关于Chrome开发者工具帮助中文帮助文档可以参考:https://github.com/CN-Chrome-DevTools/CN-Chrome-DevTools

Fiddler

Chrome开发者工具依赖于Chrome浏览器,也只能抓取Chrome浏览器发起的请求,如果我们想获取所有程序发起的请求,我们就可以通过Fiddler来抓取。

简介

Fiddler(中文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务。

工作原理

Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器默认通过自己发送HTTP请求到服务器,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler开启会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。

简单演示

抓取http请求

  1. 启动Fiddler。

  2. 点击Fiddler主界面右下角的监听程序,选择ie浏览器则该系统上所有的浏览器发起的http请求都将被抓取。

  3. 打开chrome浏览器 ,打开官网首页,输入用户名密码登录。
  4. 查看Fiddler主面板,可以查看到Login请求。

  5. 查看Login请求的信息
    可以查看到跟Chrome插件查看到类似的信息。

     

    request\response

     

    请求参数

抓取https协议

  1. 打开Tools --> fiddler options...

  2. 点击HTTPS标签,做如下配置,期间会让你安装证书全部点击确定便可。

  3. 使用同http

拦截请求

Fiddler除了能抓包外,还能拦截请求。 拦截请求是非常实用的一个操作,你可以把请求拦截,然后修改请求内容。

  1. 设置拦截方式,请求发送前或者请求发送后。

     

1)before response。发送请求之后,但是Fiddler代理中转之前,这时可以修改请求的数据,可以简单理解为修改请求内容。
2)after response。服务器相应之后,但是在Fiddler将响应中转给客户端之前。这时可以修改响应的结果,可以简单理解为修改返回内容。
3)Disabled 未取消拦截

  1. 拦截请求
    2.1设置before response拦截方式,发起请求,这时会看到请求被拦截,修改请求参数点击 Run to Completion 则按修改后的请求发送

2.2 设置after response拦截方式。 发起请求,这时会fiddler会看到接口返回的数据,修改返回的数据点击 Run to Completion 会看到接口返回的数据为你修改后的数据。

更多帮助

官方帮助文档:Configure Fiddler | Fiddler Classic

最后我邀请你进入我们的【软件测试学习交流群:785128166】, 大家可以一起探讨交流软件测试,共同学习软件测试技术、面试等软件测试方方面面,还会有免费直播课,收获更多测试技巧,我们一起进阶Python自动化测试/测试开发,走向高薪之路

作为一个软件测试的过来人,我想尽自己最大的努力,帮助每一个伙伴都能顺利找到工作。所以我整理了下面这份资源,现在免费分享给大家,有需要的小伙伴可以关注【公众号:程序员二黑】自提!

程序员二黑⑥
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用的几款工具_ 常见的4种工具比较
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-08 5万+
常见4种工具的对比,工具一、httpwatch: 1.httpwatch与IE和firefox浏览器集成,但不支持chrome;httpwatch界面清晰直观,发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data,能够通过页面分组处理多页面场景。工具二、Fiddler: 1.Fiddler是一个独立的应用,可以调试PC、Mac或Linux系统和移动设备的之间的通信,支持大部分框架如java、.net、java、Ruby,
常见软件测试内容及使用工具
weixin_46551831的博客
11-26 1754
软件测试常用工具
2022软件测试常见工具
04-09 9807
常见工具 HTTP工具:Fiddler、Charles、Firebug、开发者工具等等。。。 Chrome开发者工具简单演示 打开Chrome 浏览器,按下F12快捷打开Chrome开发者工具 点击Network 标签 勾选 Preserve log选项,确保页面刷新不会把已到的请求清空 image.png 打开网站首页,输入登录名和密码,点击登录 查看开发者工具,可以找到如下图Login的请求接口 查看Log..
fiddler和wireshark对比
中原百科的博客
04-19 1万+
了解过网络安全技术的人都知道一个名词“”。那对于局外人,一定会问什么是?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 就是将网络传输发送与接收的数据进行截获、重发、编辑、转存等操作,也用来检查网络安全。也经常被用来进行数据截取等。黑客常常会用软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会,对于学好网络安全技术十分重...
手把手教你Charles工具使用
热门推荐
菜鸟路上的小白
06-07 12万+
Charles简介 Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些括request, response和HTTP headers (含cookies与caching信息)。 Charles主要功能 支持SSL代理。可以截取分析SSL的请求。 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。 支持AJ
常用的爆款工具综合对比(选择最合适的工具才是最重要的!)
自动化测试馆长
04-12 2883
测试可以用的工具非常多,然而它们各有各的优势,也有对应的不足,所以根据自己的使用场景,选择最适合的工具才是最重要的!
7种工具详细介绍
qq_43842093的博客
10-21 1万+
在 IMON项目里,使用工具进行分析的场景在EPG采集、引流模块和软终端监看模块,一般情况下EPG 采集和引流模块比较稳定,软终端监看还涉及SS5代理,这部分出问题的几率比较大,这是就有可能要现场维护人员进行分析、排查、定位问题,确定是网络问题还是软件问题,如果是软件问题则要将回的发给研发解决。②可以取所有协议的报文,并且取的报文可以完整的以 OSI 七层网络模型的格式显示,可以清晰的看到客户端和服务器之间每一个交互报文,以及每一个数据的网络各层级的详细内容显示。
Fiddler Web工具
04-10
这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。 结果列是请求是否成功的代码。最常见的代码括: 200—成功。请求已发送且响应已成功接收。 400—坏请求...
BACnet常用的开发工具括点位扫描工具,主站模拟工具以及分析工具
01-06
BACnet分析工具:这些工具用于捕获和分析BACnet通信过程中的数据和消息。它们可以帮助开发人员检查通信的质量和效率,并识别潜在的问题和错误。一些常用的BACnet分析工具括Wireshark、BACnet Sniffer等...
最全渗透测试工具讲解
06-10
渗透测试工具详解视频教程,该课程分为三个部分,1、针对web扫描工具介绍,2、针对工具介绍,3、针对信息探测介绍。(没章节都会将该章节介绍的工具共享给大家)这三部分基本涵盖了渗透测试中百分之80常见工具的...
java源码2
04-20
 WDSsoft的一款免费源代码 JCT 1.0,它是一个Java加密解密常用工具。 Java局域网通信——飞鸽传书源代码 28个目标文件 内容索引:JAVA源码,媒体网络,飞鸽传书  Java局域网通信——飞鸽传书源代码,大家都知道...
java源码3
04-20
 WDSsoft的一款免费源代码 JCT 1.0,它是一个Java加密解密常用工具。 Java局域网通信——飞鸽传书源代码 28个目标文件 内容索引:JAVA源码,媒体网络,飞鸽传书  Java局域网通信——飞鸽传书源代码,大家都知道...
专属编程笔记
u014397365的博客
06-01 978
软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
如何mysql数据导入到mongdb
codemami的博客
05-30 1512
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 1210
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
pocean2012的博客
05-30 1208
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Python自动化脚本:文件分类
最新发布
svygh123的专栏
06-01 423
要使用Python根据文件类型进行分类,可以遍历指定目录下的所有文件,检查每个文件的扩展名,然后根据扩展名将文件移动到对应的文件夹中。
软件测试接口测试面试
09-06
接口测试软件测试中的一部分,主要用于测试不同系统、组件或模块之间的接口是否正常工作。接口测试可以通过手动测试或自动化测试来完成。在接口测试的面试中,通常会涉及以下几个问题: 1. 接口测试的作用和重要性:接口测试可以帮助发现系统之间的集成问题,早期发现和修复问题的成本更低。而且接口测试非常快速,通常比UI自动化测试更快。 2. 接口测试和UI测试的区别和联系:接口测试是直接调用接口来测试接口的正确性,而UI测试是通过前端界面来调用接口并测试前端逻辑的正确性。在理论上,接口测试可以覆盖所有UI测试的功能点,但在实际过程中,需要根据项目的具体情况来确定测试的范围和重点。 3. 在手工接口测试或自动化接口测试中处理上下游接口的数据依赖:当存在上下游接口的数据依赖时,可以通过工具将接口的数据捕获下来,然后针对性地进行测试。如果接口中某些字段的信息不清楚,可以与开发人员沟通并寻求解答。常用的工具括Fiddler和Charles等。 总结起来,在接口测试的面试中,需要展示你对接口测试的理解和实践经验,括接口测试的作用、与UI测试的区别和联系,以及处理上下游接口的数据依赖的方法。同时,也要展示你的工具使用经验和与开发人员的有效沟通能力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [接口测试面试题汇总(含答案)](https://blog.csdn.net/weixin_60870637/article/details/127228879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [python 接口自动化测试-----常见面试题汇总](https://blog.csdn.net/weixin_44602565/article/details/108704374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值