抓包工具
抓包工具的分类:
1、httpwatch:基于IE浏览器的抓包工具,只能用于IE浏览器,拦截式抓包
2、wireshark:网络分析工具,主要作用是捕获网络包,并且显示包的尽可能详细的信息
3、Charles:对于抓取手机APP中对的数据很方便
4、fiddler:前端开发工程师和测试工程师使用较多的一款抓包工具,支持各类浏览器,功能强大,开发常常使用它进行问题的定位,可以使用Fiddler进行简单的接口测试
一、Fiddler简介
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookies,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。
二、Fiddler界面介绍
Fiddler为用户提供了一个友好的格式分别为:1、菜单栏 2、工具栏 3、抓取的请求列表 4、命令栏5、发送的请求 6、响应的数据
1. 抓取的请求列表界面
对抓取的请求进行数据分析
Fiddler抓取请求会话列表中列名的含义:
- result:表示http状态码
- protocol:表示协议http/https
- host:请求地址的域名
- url:请求的路径
- body:表示请求体
查看状态码:通过状态码查看请求是否正确
200:请求正确
3XX:请求转移(重定向)
4XX:客户端错误
5XX:服务器错误
PS:如果在抓包的过程中出现4XX或者5XX的状态码,可以直接提交BUG
2.发送的请求界面
insperctor:
(1)webfroms:点击insperctor里面的webfroms是可以查看抓取的请求中提交的表单数据,提交的数据在webfrom中是以表格的形式展现,可以直观的看出提交的数据,用这个方法,可以看出在提交数据时,传输的数据有没有经过加密处理(安全性测试中的重要部分)
(2)raw:点击insperctor中的raw数据,可以直观的观察到包的请求类型是GET还是POST请求
(3)Cookies:点击insperctor中的Cookies数据,可以看见Cookies值
注意事项:Fiddler能够抓取http/https请求数据,但是安装完成后是不能直接抓取https请求,想要抓取HTTPS请求还需要对Fiddler进行进一步设置
tools–option–https–勾选decrypt https traffic以及下面的复选框–点击ok
设置过滤器
在抓包的过程中,为了防止抓到不必要的包影响测试过程,所以需要设置过滤器,将需要的包拦截下来,不需要的包过滤出去
操作步骤:filters – use filter – show only if url contains – 将需要抓取的网站放在里面 – actions – run filterset now