接口测试之HTTP、HTTPS 抓包分析

最新推荐文章于 2024-07-25 17:33:18 发布
最新推荐文章于 2024-07-25 17:33:18 发布
阅读量289 收藏
点赞数
文章标签: https http 软件测试 接口测试 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57794111/article/details/129988380
版权

使用普通的抓包工具比如 tcpdump 无法抓取到加密过的 HTTPS 协议的数据包。但是 Charles 经过配置,可以抓取并分析 HTTPS 协议的数据包,下面的内容将会具体讲述 Charles 如何配置以及如何抓取 HTTP、HTTPS 数据包。

环境安装

需要安装 Charles,参考章节常用代理工具中的 Charles 部分。

配置过程

  1. 配置代理,Charles 可以抓取移动端上的数据,需要计算机和移动端在同一网段(同一 wifi)。打开 Proxy->Proxy Settings,填入代理端口 8888,勾上 Enable transparent HTTP proxying(在如果想要抓取到 https 的数据包,还需要进行后面的操作):
  2. 获取证书:在浏览器访问“chls.pro/ssl” 下载证书,并在 Proxy->SSL Proxying Settings->SSL Proxying,在 Include 中点击 Add,并在 host 处填写*,同时点击 Enable SSL Proxying。然后选择 OK:

  1. 浏览器安装证书:点击下载好的证书,直接安装。
  2. 信任证书:打开证书(Mac 系统为钥匙串访问)->点击证书->双击名称含有 charles 的选项->点击信任->选择始终信任。若 windows 系统证书信任配置,可参考下图:

  1. 移动端配置证书:在移动端浏览器打开chls.pro/ssl,直接安装即可。

注意:Android 6.0 默认用户级别证书,7.0 以上需要修改 apk 包属性

经过如上的操作,即可成功抓取到 http/https 的请求数据包。

学习安排上

作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。【保证100%免费】

视频文档获取方式:

这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。

 

yoyo小小汐~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口测试之Fiddler抓包,定位接口测试问题详细教程
qq_24914055的博客
07-23 2万+
fiddle抓包接口测试实战之Fiddler应用实战-面试必问且测试必会的技术
fiddler网络抓包分析软件
11-02
《fiddler网络抓包分析软件详解》 在IT领域,网络通信的调试与分析是一项重要的任务,而fiddler网络抓包分析软件正是为此目的而设计的强大工具。fiddler,这款由Telerik公司开发的HTTP调试代理,能够帮助开发者、...
接口测试抓包工具fidder
cuixin1108的博客
11-24 2396
为什么用fiddler 接口测试一定要开口说接口文档事情(1. URI 2. 请求方法 3 参数(必选的还是可选)4. 响应) 在文档信息中全的情况下,利用fiddler进行抓包 基于http协议的抓包工具,现在大部分接口都是基于HTTP协议开发 获取接口的详细的信息(http协议请求的头信息,请求的体信息,响应头信息,响应体信息) 获取相关参数的信息(参数放在哪(URL(query string),请求体(POST方法的时候会放在请求体))?用什么类型?(content-type)) 获取断言的
HTTPS抓包分析
vtming的专栏
06-26 9695
以下文章粘贴自: http://wetest.qq.com/lab/view/110.html 本文将分两个专题去理解HTTPS。 专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄
接口抓包,Fiddler抓包使用方法总结
chengxuyuznguoke的博客
05-29 800
工作原理Fiddler是一个C#实现的浏览器抓包和调试工具,fiddler启用后作为一个proxy存在于浏览器和服务器之间,从中监测浏览器与服务器之间的http/https级别的网络交互。目前可以支持各种主要浏览器如IE, Chrome, FireFox, Safari, Opera。工具下载使用方法1、基本界面Fiddler的界面通过多个标签页形式显示各种类型的信息,最常用的标签页为Inspectors,通过这个标签页可以查看抓取的网络请求和回复的详细内容。抓包
接口测试抓包实战解决 Android 高版本无法抓取 https
公众号已改名为-程序员阿沐
10-28 1267
接口测试抓包实战解决 Android 高版本无法抓取 https
常用接口测试接口抓包常用的测试工具
Admans的专栏
06-05 1414
Web端的话,google浏览器直接F12开发者模式 点击network进行抓包分析
接口抓包分析与Mock实战
python全栈
06-09 1792
在测试活动中,对于某些不容易构造或者不容易获取的比较复杂的数据/场景,用一个虚拟的对象(Mock对象)来创建用于测试的测试方法。
看完就会,从抓包接口测试的全过程解析
软件测试技术交流分享
05-26 802
一、为什么抓包 1、从功能测试角度,通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。 2、通过抓包工具了解协议内容,方便开展接口和性能测试 性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量
接口测试:Charles抓包工具证书配置
Tester_muller的博客
06-04 1095
Charles 抓包工具在开始使用之前,需要完成一系列的设置。本章节将介绍具体配置方式。
接口测试工具之抓包工具介绍
weixin_39074559的博客
10-20 5324
1、Chrome  F12 2、火狐插件Firebug F12 3、Fiddler工具 本文主要介绍Fiddler工具 1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模
网络抓包分析工具
热门推荐
WEN38306482的博客
06-28 5万+
随着网络技术的快速发展,网络数据的传输和处理变得日益复杂。网络抓包分析工具作为网络故障排查、性能优化以及安全审计的重要工具,对于提升网络管理的效率和准确性具有重要意义。本文旨在设计并实现一款高效、易用的网络抓包分析工具,以满足现代网络管理的需求。在工具设计方面,本文首先对网络抓包的基本原理和常用技术进行了深入研究,包括数据包捕获、数据展示等关键环节。基于这些原理和技术,本文提出了一种基于多线程和异步处理的数据包捕获机制,以提高抓包效率和响应速度。
Fiddler抓包分析工具
09-20
**Fiddler抓包分析工具详解** Fiddler是一款强大的网络封包截取工具,尤其在Web应用开发、测试和调试过程中,它扮演了至关重要的角色。由Telerik公司开发,Fiddler允许用户查看所有HTTP(S)通信,这对于理解应用程序...
TCP测试和抓包工具
09-07
总之,TCP测试和抓包工具如sokit和Wireshark是IT专业人士不可或缺的工具,它们在TCP通信的测试、分析和优化中发挥着重要作用。通过深入学习和运用这些工具,我们可以更好地理解和解决网络通信中的各种问题,提升系统...
Http 抓包工具
07-20
Http抓包工具的核心功能在于拦截并记录HttpHttps协议的数据包,使用户能够查看和分析网络请求的细节。这些工具通常包含以下关键特性: 1. **数据捕获**:能够实时捕获通过网络发送和接收的所有Http请求和响应,...
网络接口调试抓包小工具
03-31
1. 问题定位:当接口调用出现异常,如请求超时、响应错误等,可以通过抓包工具查看请求和响应的具体内容,分析问题原因。 2. 性能优化:通过分析数据包的大小、传输速度等,可以评估网络效率,优化接口的性能。 3. ...
AWS-负载均衡-创建一个对外的HTTPS ALB
墨痕诉清风的博客
07-25 989
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
WHAT - 不同 HTTP Methods 使用场景、使用方法和可能遇到的问题
最新发布
weixin_58540586的博客
07-25 1334
GETPOSTPUTPATCHDELETEHEADCONNECTOPTIONSTRACE<custom>HTTP 方法是用于指示请求的类型的动作的标准化方式。GET: 从服务器检索资源。通常用于获取数据。POST: 向服务器发送数据以创建资源。常用于提交表单或上传文件。PUT: 向服务器发送数据以更新资源。通常用于更新现有资源的全部内容。PATCH: 向服务器发送部分数据以更新资源。通常用于部分更新资源。DELETE: 从服务器删除资源。HEAD。
用代理IP会频繁掉线是什么原因?HTTP和SOCKS5协议优劣势是什么?
Together_GPT的博客
07-23 575
在使用代理IP的过程中,频繁掉线是一个常见且令人头痛的问题。要解决这一问题,我们需要先了解其原因,然后比较HTTP和SOCKS5两种代理协议的优劣势,以选择最适合的解决方案。
Fiddler深度解析:接口测试抓包神器详解
Fiddler是一种强大的Web调试工具,专用于网络抓包分析,它支持HTTPHTTPS和FTP请求的记录与操作。在接口测试技术的学习路径中,Fiddler被作为重要的工具进行深入讲解。课程分为以下几个部分: 1. Fiddler概述:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值