抓包(packet capture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲�、重發(fā)、編輯���、轉(zhuǎn)存等操作����,也用來檢查網(wǎng)絡(luò)安全���。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等。
不管做什么事情�����,首先要有明確的目的��,其次是要清楚能力的范疇,最后是要有清晰的思路����。原始數(shù)據(jù)->過濾->分析,這是數(shù)據(jù)處理的基本套路,抓包的目的就是為了獲取到想要的原始數(shù)據(jù)�,拿到數(shù)據(jù)以后,我們就可以做以下一些事情:
1. 分析數(shù)據(jù)傳輸協(xié)議���。
2. 定位網(wǎng)絡(luò)協(xié)議的問題。
3. 從數(shù)據(jù)包中獲取想要的信息�����。
4. 將截取到的數(shù)據(jù)包進(jìn)行修改�,偽造��,重發(fā)�。
1.從功能測試角度�����,通過抓包查看隱藏字段
Web 表單中會(huì)有很多隱藏的字段,這些隱藏字段一般都有一些特殊的用途���,比如收集用戶的數(shù)據(jù)�����,預(yù)防 CRSF 攻擊��,防網(wǎng)絡(luò)爬蟲,以及一些其他用途�����。這些隱藏字段在界面上都看不到�����,如果想檢測這些字段,就必須要使用抓包工具���。
2. 通過抓包工具了解協(xié)議內(nèi)容����,方便開展接口和性能測試
性能測試方面��,性能測試其實(shí)就是大量模擬用戶的請(qǐng)求�,所以我們必須要知道請(qǐng)求中的協(xié)議內(nèi)容和特點(diǎn)�����,才能更好的模擬用戶請(qǐng)求,分析協(xié)議就需要用到抓包工具�;接口測試方面,在接口測試時(shí)�,雖然我們盡量要求有完善的接口文檔。但很多時(shí)候接口文檔不可能覆蓋所有的情況�����,或者因?yàn)槲臋n滯后����,在接口測試過程中,還是需要借助抓包工具來輔助我們進(jìn)行接口測試�����。
3. 需要通過抓包工具���,檢查數(shù)據(jù)加密
安全測試方面,我們需要檢查敏感數(shù)據(jù)在傳輸過程中是否加密���,也需要借助抓包工具才能檢查。
在我們提交bug的時(shí)候����,經(jīng)常會(huì)出現(xiàn)前端(客戶端展示)和后端(服務(wù)端的邏輯)的爭議����,那么可以通過抓包工具,確實(shí)是數(shù)據(jù)傳遞問題還是前端顯示的問題�����。如果抓出來的數(shù)據(jù)就有問題的話,那么一般是后端的問題����;如果抓出來的數(shù)據(jù)是正確的���,那么基本上可以斷定是前端顯示的問題�。
5. 通過抓包分析���,可以更好地理解整個(gè)系統(tǒng)
經(jīng)常使用抓包工具輔助測試,可以很好地了解整個(gè)系統(tǒng)��,比如數(shù)據(jù)傳輸過程前后端的關(guān)系���,以及整個(gè)系統(tǒng)的結(jié)構(gòu)����。特別是對(duì)現(xiàn)在的微服務(wù)架構(gòu)的產(chǎn)品,抓包能夠更好的梳理和掌握整個(gè)系統(tǒng)各個(gè)服務(wù)之間的關(guān)系����,大大增加測試的覆蓋度�����。另外還可以增進(jìn)對(duì)代碼、HTTP協(xié)議方面知識(shí)的理解��。
httpwatch與IE和firefox瀏覽器集成��,但不支持chrome�����;httpwatch界面清晰直觀����,發(fā)送請(qǐng)求后可以快速簡單的查看Cookies, Headers, Query Strings and POST data,能夠通過頁面分組處理多頁面場景。
Fiddler是一個(gè)獨(dú)立的應(yīng)用��,可以調(diào)試PC����、Mac或Linux系統(tǒng)和移動(dòng)設(shè)備 的之間的通信��,支持大部分框架如java��、.net����、java、Ruby�����,需要設(shè)置代理
wireshark是一款專業(yè)的通過抓取網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)檢測����,網(wǎng)絡(luò)協(xié)議分析工具,可實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)傳輸數(shù)據(jù)��,全面透視整個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)信息�。
Firebug是firefox下的一個(gè)擴(kuò)展,它除了能進(jìn)行網(wǎng)絡(luò)分析還能夠調(diào)試所有網(wǎng)站語言�,如js��、Html���、Css等����,支持各種瀏覽器如IE����、Firefox、Opera,�、Safari。
400 186 1886
