51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 443|回复: 0
打印 上一主题 下一主题

浅谈抓包工具的作用及常用抓包工具有哪些?

[复制链接]
  • TA的每日心情
    擦汗
    6 小时前
  • 签到天数: 1047 天

    连续签到: 5 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2023-3-7 11:11:40 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。
      本篇说下抓包工具作用以及常用抓包工具有哪些。
      一、抓包工具作用
      在客户端与服务器进行通信时,主要采取报文形式传输。客户端和服务器分别产生各自的报文,对于功能测试人员来说,需要验证客户端请求报文和服务器响应报文是否正确,那如何获取二者的报文呢?这里就引入了抓包工具,也只能使用抓包工具来获取。
      这里来了解下抓包工具的原理:(工具先以Fiddler为例)
      原本浏览器和服务器互相传输信息,现在Fiddler拦截二者的请求,让浏览器所有的请求都发送给Fiddler,由Fiddler转发给服务器,服务器所有返回的数据也都返给Fiddler,由Fiddler返回给浏览器。这样客户端的浏览器和服务器的请求都被Fiddler所拦截下来了,从而Fiddler也知道他们二者各自做了什么内容。
      其实这种方式也是早期黑客攻击的手段之一,通过拦截请求,篡改数据,让服务器和客户端认为请求是真实的。
      二、常用抓包工具有哪些?
      1、浏览器自带开发者工具,例如,谷歌浏览器的开发者工具。
      2、Fiddler:Windows系统中非常流行的抓包工具。
      3、Charles:也是流行的抓包工具,尤其是在Mac电脑上用的是最多的。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-15 15:32 , Processed in 0.062835 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表