Ⅰ 功能测试必备:抓包工具的作用及常用抓包工具有哪些
大家好啊,我是大田
2022.03.30,日更第 53 / 365 天。
在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。
本篇说下抓包工具作用以及常用抓包工具有哪些。
一、抓包工具作用
在客户端与服务器进行通信时,主要采取报文形式传输。客户端和服务器分别产生各自的报文,对于功能测试人员来说,需要验证客户端请求报文和服务器响应报文是否正确,那如何获取二者的报文呢?这里就引入了抓包工具,也只能使用抓包工具来获取。
这里来了解下抓包工具的原理:(工具先以Fiddler为例)
原本浏览器和服务器互相传输信息,现在Fiddler拦截二者的请求,让浏览器所有的请求都发送给Fiddler,由Fiddler转发给服务器,服务器所有返回的数据也都返给Fiddler,由Fiddler返回给浏览器。这样客户端的浏览器和服务器的请求都被Fiddler所拦截下来了,从而Fiddler也知道他们二者各自做了什么内容。
图片
其实这种方式也是早期黑客攻击的手段之一,通过拦截请求,篡改数据,让服务器和客户端认为请求是真实的。
二、常用抓包工具有哪些?
1、浏览器自带开发者工具,例如,谷歌浏览器的开发者工具。
2、Fiddler:Windows系统中非常流行的抓包工具。
3、Charles:也是流行的抓包工具,尤其是在Mac电脑上用的是最多的。
end ~~
Ⅱ 如何用抓包工具wireshark对交换机其中一端口进行抓包分析
可以用PC直连交换机那个口 等方法
Ⅲ burp suite抓包工具遇到这个问题怎么解决
当Burp Suite 运行后,Burp Proxy 开起默认的8080 端口作为本地代理接口。通过置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并显示(可以通过Burp Proxy 选项里的options 选项修改默认值)。对所有通过Burp Proxy 网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在Burp Suite 专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。
在你开始认真的工作之前,你最好为指定工作范围。最简单的方法就是浏览访问目标应用程序,然后找到相关主机或目录的站点地图,并使用上下菜单添加URL 路径范围。通过配置的这个中心范围,能以任意方式控制单个Burp 工具的运行。
当你浏览目标应用程序时,你可以手动编辑代理截获的请求和响应,或者把拦截完全关闭。在拦截关闭后,每一个请求,响应和内容的历史记录仍能再站点地图中积累下来。
和修改代理内截获的消息一样,你可以把这些消息发送到其他Burp 工具执行一些操作:
你可以把请求发送到Repeater,手动微调这些对应用程序的攻击,并重新发送多次的单独请求。
[专业版]你可以把请求发送到Scanner,执行主动或被动的漏洞扫描。
你可以把请求发送到Intruer,加载一个自定义的自动攻击方案,进行确定一些常规漏洞。
如果你看到一个响应,包含不可预知内容的会话令牌或其他标识符,你可以把它发送到Sequencer 来测试它的随机性。
当请求或响应中包含不透明数据时,可以把它发送到Decoder 进行智能解码和识别一些隐藏的信息。
[专业版]你可使用一些engagement 工具使你的工作更快更有效。
你在代理历史记录的项目,单个主机,站点地图里目录和文件,或者请求响应上显示可以使用工具的任意地方上执行任意以上的操作。
可以通过一个中央日志记录的功能,来记录所单个工具或整个套件发出的请求和响应。
这些工具可以运行在一个单一的选项卡窗口或者一个被分离的单个窗口。所有的工具和套件的配置信息是可选为通过程序持久性的加载。在Burp Suite 专业版中,你可以保存整个组件工具的设置状态,在下次加载过来恢复你的工具。