Ⅰ 功能測試必備:抓包工具的作用及常用抓包工具有哪些
大家好啊,我是大田
2022.03.30,日更第 53 / 365 天。
在測試工作中,需要抓包工具幫助定位前後端問題,當看到前端頁面出現bug後,需要進一步判斷是前端問題還是後端問題。同時可以利用抓包工具進行小規模的安全測試,或者使用抓包工具構造一些難以測試的測試場景,例如:弱網測試等。
本篇說下抓包工具作用以及常用抓包工具有哪些。
一、抓包工具作用
在客戶端與伺服器進行通信時,主要採取報文形式傳輸。客戶端和伺服器分別產生各自的報文,對於功能測試人員來說,需要驗證客戶端請求報文和伺服器響應報文是否正確,那如何獲取二者的報文呢?這里就引入了抓包工具,也只能使用抓包工具來獲取。
這里來了解下抓包工具的原理:(工具先以Fiddler為例)
原本瀏覽器和伺服器互相傳輸信息,現在Fiddler攔截二者的請求,讓瀏覽器所有的請求都發送給Fiddler,由Fiddler轉發給伺服器,伺服器所有返回的數據也都返給Fiddler,由Fiddler返回給瀏覽器。這樣客戶端的瀏覽器和伺服器的請求都被Fiddler所攔截下來了,從而Fiddler也知道他們二者各自做了什麼內容。
圖片
其實這種方式也是早期黑客攻擊的手段之一,通過攔截請求,篡改數據,讓伺服器和客戶端認為請求是真實的。
二、常用抓包工具有哪些?
1、瀏覽器自帶開發者工具,例如,谷歌瀏覽器的開發者工具。
2、Fiddler:Windows系統中非常流行的抓包工具。
3、Charles:也是流行的抓包工具,尤其是在Mac電腦上用的是最多的。
end ~~
Ⅱ 如何用抓包工具wireshark對交換機其中一埠進行抓包分析
可以用PC直連交換機那個口 等方法
Ⅲ burp suite抓包工具遇到這個問題怎麼解決
當Burp Suite 運行後,Burp Proxy 開起默認的8080 埠作為本地代理介面。通過置一個web 瀏覽器使用其代理伺服器,所有的網站流量可以被攔截,查看和修改。默認情況下,對非媒體資源的請求將被攔截並顯示(可以通過Burp Proxy 選項里的options 選項修改默認值)。對所有通過Burp Proxy 網站流量使用預設的方案進行分析,然後納入到目標站點地圖中,來勾勒出一張包含訪問的應用程序的內容和功能的畫面。在Burp Suite 專業版中,默認情況下,Burp Scanner是被動地分析所有的請求來確定一系列的安全漏洞。
在你開始認真的工作之前,你最好為指定工作范圍。最簡單的方法就是瀏覽訪問目標應用程序,然後找到相關主機或目錄的站點地圖,並使用上下菜單添加URL 路徑范圍。通過配置的這個中心范圍,能以任意方式控制單個Burp 工具的運行。
當你瀏覽目標應用程序時,你可以手動編輯代理截獲的請求和響應,或者把攔截完全關閉。在攔截關閉後,每一個請求,響應和內容的歷史記錄仍能再站點地圖中積累下來。
和修改代理內截獲的消息一樣,你可以把這些消息發送到其他Burp 工具執行一些操作:
你可以把請求發送到Repeater,手動微調這些對應用程序的攻擊,並重新發送多次的單獨請求。
[專業版]你可以把請求發送到Scanner,執行主動或被動的漏洞掃描。
你可以把請求發送到Intruer,載入一個自定義的自動攻擊方案,進行確定一些常規漏洞。
如果你看到一個響應,包含不可預知內容的會話令牌或其他標識符,你可以把它發送到Sequencer 來測試它的隨機性。
當請求或響應中包含不透明數據時,可以把它發送到Decoder 進行智能解碼和識別一些隱藏的信息。
[專業版]你可使用一些engagement 工具使你的工作更快更有效。
你在代理歷史記錄的項目,單個主機,站點地圖里目錄和文件,或者請求響應上顯示可以使用工具的任意地方上執行任意以上的操作。
可以通過一個中央日誌記錄的功能,來記錄所單個工具或整個套件發出的請求和響應。
這些工具可以運行在一個單一的選項卡窗口或者一個被分離的單個窗口。所有的工具和套件的配置信息是可選為通過程序持久性的載入。在Burp Suite 專業版中,你可以保存整個組件工具的設置狀態,在下次載入過來恢復你的工具。