浅谈抓包工具的作用及常用抓包工具有哪些？

lsekfe

在测试工作中，需要抓包工具帮助定位前后端问题，当看到前端页面出现bug后，需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试，或者使用抓包工具构造一些难以测试的测试场景，例如：弱网测试等。
　　本篇说下抓包工具作用以及常用抓包工具有哪些。
　　一、抓包工具作用
　　在客户端与服务器进行通信时，主要采取报文形式传输。客户端和服务器分别产生各自的报文，对于功能测试人员来说，需要验证客户端请求报文和服务器响应报文是否正确，那如何获取二者的报文呢？这里就引入了抓包工具，也只能使用抓包工具来获取。
　　这里来了解下抓包工具的原理：（工具先以Fiddler为例）
　　原本浏览器和服务器互相传输信息，现在Fiddler拦截二者的请求，让浏览器所有的请求都发送给Fiddler，由Fiddler转发给服务器，服务器所有返回的数据也都返给Fiddler，由Fiddler返回给浏览器。这样客户端的浏览器和服务器的请求都被Fiddler所拦截下来了，从而Fiddler也知道他们二者各自做了什么内容。
　　其实这种方式也是早期黑客攻击的手段之一，通过拦截请求，篡改数据，让服务器和客户端认为请求是真实的。
　　二、常用抓包工具有哪些？
　　1、浏览器自带开发者工具，例如，谷歌浏览器的开发者工具。
　　2、Fiddler：Windows系统中非常流行的抓包工具。
　　3、Charles：也是流行的抓包工具，尤其是在Mac电脑上用的是最多的。