A. 功能測試必備:抓包工具的作用及常用抓包工具有哪些
大家好啊,我是大田
2022.03.30,日更第 53 / 365 天。
在測試工作中,需要抓包工具幫助定位前後端問題,當看到前端頁面出現bug後,需要進一步判斷是前端問題還是後端問題。同時可以利用抓包工具進行小規模的安全測試,或者使用抓包工具構造一些難以測試的測試場景,例如:弱網測試等。
本篇說下抓包工具作用以及常用抓包工具有哪些。
一、抓包工具作用
在客戶端與伺服器進行通信時,主要採取報文形式傳輸。客戶端和伺服器分別產生各自的報文,對於功能測試人員來說,需要驗證客戶端請求報文和伺服器響應報文是否正確,那如何獲取二者的報文呢?這里就引入了抓包工具,也只能使用抓包工具來獲取。
這里來了解下抓包工具的原理:(工具先以Fiddler為例)
原本瀏覽器和伺服器互相傳輸信息,現在Fiddler攔截二者的請求,讓瀏覽器所有的請求都發送給Fiddler,由Fiddler轉發給伺服器,伺服器所有返回的數據也都返給Fiddler,由Fiddler返回給瀏覽器。這樣客戶端的瀏覽器和伺服器的請求都被Fiddler所攔截下來了,從而Fiddler也知道他們二者各自做了什麼內容。
圖片
其實這種方式也是早期黑客攻擊的手段之一,通過攔截請求,篡改數據,讓伺服器和客戶端認為請求是真實的。
二、常用抓包工具有哪些?
1、瀏覽器自帶開發者工具,例如,谷歌瀏覽器的開發者工具。
2、Fiddler:Windows系統中非常流行的抓包工具。
3、Charles:也是流行的抓包工具,尤其是在Mac電腦上用的是最多的。
end ~~