一、抓包工具作用:就是将网络传输发送与接收的***数据包***进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等(抓包就是抓的数据)。
二、测试过程中为什么会需要进行抓包测试?
1.App没有接口文档,找不到接口信息,还要测试这些接口的参数,响应,数据传输是否安全,那就需要进行抓包测试
2.抓取的数据请求,可以放到Jmeter中做压力或者接口测试(如果开发没有提供性能、接口文档,可以通过抓包获得请求数据来做接口、性能压测)
3.通过抓包工具,分析 接口的参数,响应,数据传输是否安全
4.通过抓包工具,编辑请求(篡改请求参数)或者响应,达到测试效果
PS.测试过程中没有接口文档、性能压测文档时,抓包显得尤为重要
三、抓包原理
1.其实数据交互过程就是,app端向服务器端去发送请求,服务器作出响应的这一过程
2.具体请求的过程
其实在数据请求时,是应该有个接口文档的,只有拿到接口文档,才能拿到这个数据,在没有接口文档的情况下,怎么能知道请求的接口(不知道地址)。所以在这样的情况下,我们就可以通过抓包工具去将请求参数、URL路径抓出来!
3.上图是直接去请求服务器,那现在就不直接了,我们用抓包工具fiddler。当 app端展示的是首页的数据,那app端肯定是拿着首页的地址去请求数据的。但当我们用抓包工具之后,这个手机上的app就不会直接去找数据了,先把这个请求发到fiddler身上,fiddler拿着同样的去发到服务器上。服务器作出响应,这个时候fiddler先给它拦截上,拦截完之后再给结果返回给app端。整个过程就是这样~
4.通过上述描述,这个中间的fiddler就相当于一个请求代理服务器。用了这个fiddler后,实际上这个app发送的请求 ----- 发到fiddler工具身上 ----然后这个工具再将请求发送到服务器身上。响应也是一样,服务器将响应结果 ----- 发送到了fiddler工具身上(拦截了)—然后fiddler再返回给app端;
2035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
