测试员常用抓包工具:fiddler和wireshark对比

了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。

在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢?今天我们就来简单聊一聊最常用的2种。Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。

测试员常用抓包工具:fiddler和wireshark对比

Fiddler如何捕获Firefox的会话能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。

测试员常用抓包工具:fiddler和wireshark对比

Fiddler如何捕获HTTPS会话默认下,Fiddler不会捕获HTTPS会话,需要你设置下,打开FiddlerTool->FiddlerOptions->HTTPStab

选中checkbox,弹出如下的对话框,点击

测试员常用抓包工具:fiddler和wireshark对比

点击Fiddler的基本界面看看Fiddler的基本界面

Inspectorstab下有很多查看Request或者Response的消息。其中RawTab可以查看完整的消息,Headerstab只查看消息中的header.如下图

Fiddler的HTTP统计视图通过陈列出所有的HTTP通信量,Fiddler可以很容易的向您展示哪些文件生成了您当前请求的页面。使用Statistics页签,用户可以通过选择多个会话来得来这几个会话的总的信息统计,比如多个请求和传输的字节数。选择第一个请求和最后一个请求,可获得整个页面加载所消耗的总体时间。从条形图表中还可以分别出哪些请求耗时最多,从而对页面的访问进行访问速度优化

QuickExec命令行的使用Fiddler的左下角有一个命令行工具叫做QuickExec,允许你直接输入命令。常见的命令有:help打开官方的使用页面介绍,所有的命令都会列出来cls清屏(Ctrl+x也可以清屏)select选择会话的命令.png用来选择png后缀的图片bpu截获request

Fiddler中设置断点修改RequestFiddler最强大的功能莫过于设置断点了,设置好断点后,你可以修改httpRequest的任何信息包括host,cookie或者表单中的数据。设置断点有两种方法第一种:打开Fiddler点击Rules->AutomaticBreakpoint->BeforeRequests(这种方法会中断所有的会话)如何消除命令呢?

二、WiresharkWireshark是另外一种抓包工具,这种工具比fiddler更强大,消息量更多。大家可能会问:有了fiddler,为什么还要用wireshark呢?这里说下,在测试中,发现用fiddler抓包,有些包是没有抓到的,比如在验证反作弊信息的时候,反作弊pingback信息的消息用fiddler就没抓到,用wireshark就抓到了。

点击Caputre->Interfaces..出现下面对话框,选择正确的网卡。然后点击

一、WireShark界面

1、DisplayFilter(显示过滤器),用于过滤;2、PacketListPane(封包列表),显示捕获到的封包,有源地址和目标地址,端口号;3、PacketDetailsPane(封包详细信息),显示封包中的字段;4、DissectorPane(16进制数据);5、Miscellanous(地址栏,杂项)。

八、TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180924A0DCIF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励