[轉帖]什么是抓包?抓包做什么?
當前位置:點晴教程→知識管理交流
→『 技術文檔交流 』
:什么是抓包?抓包做什么? 什么是抓包?抓包做什么? 一、什么是抓包? 抓包(packet capture)就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。抓包也經常被用來進行數據截取等。 二、抓包做什么? 不管做什么事情,首先要有明確的目的,其次是要清楚能力的范疇,最后是要有清晰的思路。原始數據->過濾->分析,這是數據處理的基本套路,抓包的目的就是為了獲取到想要的原始數據,拿到數據以后,我們就可以做以下一些事情: 1. 分析數據傳輸協議。 2. 定位網絡協議的問題。 3. 從數據包中獲取想要的信息。 4. 將截取到的數據包進行修改,偽造,重發。 三、為什么抓包? 1.從功能測試角度,通過抓包查看隱藏字段 Web 表單中會有很多隱藏的字段,這些隱藏字段一般都有一些特殊的用途,比如收集用戶的數據,預防 CRSF 攻擊,防網絡爬蟲,以及一些其他用途。這些隱藏字段在界面上都看不到,如果想檢測這些字段,就必須要使用抓包工具。 2. 通過抓包工具了解協議內容,方便開展接口和性能測試 性能測試方面,性能測試其實就是大量模擬用戶的請求,所以我們必須要知道請求中的協議內容和特點,才能更好的模擬用戶請求,分析協議就需要用到抓包工具;接口測試方面,在接口測試時,雖然我們盡量要求有完善的接口文檔。但很多時候接口文檔不可能覆蓋所有的情況,或者因為文檔滯后,在接口測試過程中,還是需要借助抓包工具來輔助我們進行接口測試。 3. 需要通過抓包工具,檢查數據加密 安全測試方面,我們需要檢查敏感數據在傳輸過程中是否加密,也需要借助抓包工具才能檢查。 4. 處理前后端 bug 歸屬之爭 在我們提交bug的時候,經常會出現前端(客戶端展示)和后端(服務端的邏輯)的爭議,那么可以通過抓包工具,確實是數據傳遞問題還是前端顯示的問題。如果抓出來的數據就有問題的話,那么一般是后端的問題;如果抓出來的數據是正確的,那么基本上可以斷定是前端顯示的問題。 5. 通過抓包分析,可以更好地理解整個系統 經常使用抓包工具輔助測試,可以很好地了解整個系統,比如數據傳輸過程前后端的關系,以及整個系統的結構。特別是對現在的微服務架構的產品,抓包能夠更好的梳理和掌握整個系統各個服務之間的關系,大大增加測試的覆蓋度。另外還可以增進對代碼、HTTP協議方面知識的理解。 四、常用抓包工具 1、httpwatch: httpwatch與IE和firefox瀏覽器集成,但不支持chrome;httpwatch界面清晰直觀,發送請求后可以快速簡單的查看Cookies, Headers, Query Strings and POST data,能夠通過頁面分組處理多頁面場景。 2、Fiddler: Fiddler是一個獨立的應用,可以調試PC、Mac或Linux系統和移動設備 的之間的通信,支持大部分框架如java、.net、java、Ruby,需要設置代理 3、wireshark wireshark是一款專業的通過抓取網絡數據包進行網絡檢測,網絡協議分析工具,可實時監測網絡傳輸數據,全面透視整個網絡的動態信息。 4、firebug Firebug是firefox下的一個擴展,它除了能進行網絡分析還能夠調試所有網站語言,如js、Html、Css等,支持各種瀏覽器如IE、Firefox、Opera,、Safari。 該文章在 2024/10/12 15:52:10 編輯過 |
相關文章
正在查詢... |