大家好啊,我是大田
2022.03.30,日更第 53 / 365 天。
在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。
本篇说下抓包工具作用以及常用抓包工具有哪些。
一、抓包工具作用
在客户端与服务器进行通信时,主要采取报文形式传输。客户端和服务器分别产生各自的报文,对于功能测试人员来说,需要验证客户端请求报文和服务器响应报文是否正确,那如何获取二者的报文呢?这里就引入了抓包工具,也只能使用抓包工具来获取。
这里来了解下抓包工具的原理:(工具先以Fiddler为例)
原本浏览器和服务器互相传输信息,现在Fiddler拦截二者的请求,让浏览器所有的请求都发送给Fiddler,由Fiddler转发给服务器,服务器所有返回的数据也都返给Fiddler,由Fiddler返回给浏览器。这样客户端的浏览器和服务器的请求都被Fiddler所拦截下来了,从而Fiddler也知道他们二者各自做了什么内容。
其实这种方式也是早期黑客攻击的手段之一,通过拦截请求,篡改数据,让服务器和客户端认为请求是真实的。
二、常用抓包工具有哪些?
1、浏览器自带开发者工具,例如,谷歌浏览器的开发者工具。
2、Fiddler:Windows系统中非常流行的抓包工具。
3、Charles:也是流行的抓包工具,尤其是在Mac电脑上用的是最多的。
今天就到这啦,明天继续讲这三个工具的优缺点及使用场景。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
