测试中的抓包使用

最新推荐文章于 2025-07-01 14:11:14 发布
原创 最新推荐文章于 2025-07-01 14:11:14 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Part1:
Windows下的抓包工具          WireShark
Linux系统抓包命令:
tcpdump -i eth0 -s 0 -w /home/nupt/log/2010112501.cap  host 10.46.124.122
-i 指明网卡
-s 指明文件大小
-w 指定抓包信息写入的文件名
host 指定目标主机地址
使用ifconfig命令 查看ip地址
把所抓的包拷贝使用windows下的抓包工具WireShark工具打开分析

Part2:
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)实例介绍
一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:
  (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。
           表达式为:ip.src == 192.168.0.1
  (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。
           表达式为:ip.dst == 192.168.0.1
  (3)对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。
           表达式为:ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1
  (4)要排除以上的数据包,我们只需要将其用括号囊括,然后使用 "!" 即可。
           表达式为:!(表达式)

  二、针对协议的过滤
  (1)仅仅需要捕获某种协议的数据包,表达式很简单仅仅需要把协议的名字输入即可。
                表达式为:http
  (2)需要捕获多种协议的数据包,也只需对协议进行逻辑组合即可。
           表达式为:http or telnet (多种协议加上逻辑符号的组合即可)
  (3)排除某种协议的数据包
           表达式为:not arp      !tcp

  三、针对端口的过滤(视协议而定)
  (1)捕获某一端口的数据包
           表达式为:tcp.port == 80
  (2)捕获多端口的数据包,可以使用and来连接,下面是捕获高端口的表达式
           表达式为:udp.port >= 2048

  四、针对长度和内容的过滤
  (1)针对长度的过虑(这里的长度指定的是数据段的长度)
           表达式为:udp.length < 30   http.content_length <=20
  (2)针对数据包内容的过滤
      表达式为:http.request.uri matches "vipscu"  (匹配http请求中含有vipscu字段的请求信息)
  
  通过以上的最基本的功能的学习,如果随意发挥,可以灵活应用,就基本上算是入门了。以下是比较复杂的实例(来自wireshark图解教程):

    tcp.dstport 3128
    显示目的TCP端口为3128的封包。
    ip.src_host 10.1.1.1
    显示来源IP地址为10.1.1.1的封包。
    host 10.1.2.3
    显示目的或来源IP地址为10.1.2.3的封包。
    src portrange 2000-2500
    显示来源为UDP或TCP,并且端口号在2000至2500范围内的封包。
    not imcp
    显示除了icmp以外的所有封包。(icmp通常被ping工具使用)
    src host 10.7.2.12 and not dst net 10.200.0.0/16
    显示来源IP地址为10.7.2.12,但目的地不是10.200.0.0/16的封包。
    (src host 10.4.1.12 or src net 10.6.0.0/16) and tcp dst portrange 200-10000 and dst net 10.0.0.0/8
    显示来源IP为10.4.1.12或者来源网络为10.6.0.0/16,目的地TCP端口号在200至10000之间,并且目的位于网络10.0.0.0/8内的所有封包。
honckly
关注
功能测试抓包工具Fiddler如何应用到测试
weixin_51075290的博客
12-01 1878
本文主要介绍了功能测试人员如何使用抓包工具fiddler进行抓包,已经fiddler配合测试的场景介绍,希望分享可以提供帮助
web功能测试抓包
weixin_45962681的博客
10-04 2098
是否支持回车/单机、快速多次点击是否重复提交表单、网络中断(弱网)提交、提交之后是否有提示、提交后内容是否加密、提交是否做权限校验控制、多人针对表单同时操作的场景测试。因为前面针对所有单个条件的搜索、两个组合的所有组合进行测试了,那么在这里选择2-3组三种组合进行测试即可。链接测试,表单测试,搜索测试,删除测试,cookies、session测试,数据库测试。1)开始时间
抓包工具测试中的作用
热门推荐
亚索的博客
03-29 1万+
需要通过抓包工具,检查数据加密 安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。 常见加密方式: 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA 处理前后端 bug 归属之争 在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是..
软件测试 —— Fiddler工具移动端抓包实操!
测试界的彭于晏的博客
08-16 3040
Fiddler是一款功能强大的抓包工具,主要用于记录和分析客户端与服务器之间的HTTP/HTTPS通信,也是软件测试工作中常用的抓包工具。这里分享如何使用fiddler进行移动端的抓包
软件测试抓包工具使用
09-11
软件测试过程中必不可少的抓包工具使用方法,简单小巧,使用方便!强烈推荐。
如何进行抓包测试
优快云_ZHOU1的博客
04-01 2134
我们在做前后台联调测试的时候,需要修改后台数据库中的数据,来查看前台页面是否会 对应改变,但是没有数据库修改权限,可以借助map local的功能,通过修改本地数据来模拟的修改后台数据库数据。我们在做前后台联调测试的时候,需要修改后台数据库中的数据,来查看前台页面上数据是否对应的改变,但是很多情况下我们没有修改数据库的权限,可以借助于断响应的操作来模拟的修改后台数据。1.抓取请求,分析请求参数 路径 方式等,跟接口文档中的接口进行对比,如果有问题,说明前台程序员发送的请求是有问题的,bug在前台。
接口、抓包、https协议
T_hat_girl的博客
11-30 333
CS(Client/Server):客户端----服务器结构。 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 安全性能可以很容易保证,C/S一般面向相对固定的用户群,程序更加..
安卓APP测试使用Burp Suite实现HTTPS抓包方法
09-03
由于HTTPS使用SSL/TLS加密,抓包变得复杂,但通过上述步骤,我们可以利用Burp Suite进行有效的抓包和安全检查。然而,这也警示我们,如果在日常网络活动中遇到要求信任未知证书的情况,可能意味着我们的通信正在被...
TCP测试抓包工具
09-07
总之,TCP测试抓包工具如sokit和Wireshark是IT专业人士不可或缺的工具,它们在TCP通信的测试、分析和优化中发挥着重要作用。通过深入学习和运用这些工具,我们可以更好地理解和解决网络通信中的各种问题,提升系统...
【Fiddler】Fiddler抓包测试领域的四大应用
殷小速的博客
07-01 1094
打开Tools>Options>HTTP选项卡>点击“Actions”按钮,然后直接下一步完成操作即可>再次点击“Actions”按钮,选择“Trust Root Certificate”下拉选项。线上调试核心功能就是在完成请求的时候,先抓取服务器返回的响应信息,然后进行修改,重新发送请求之后,返回客户端修改之后的响应相关内容。发送请求,获取服务器响应信息>复制SyntaxView下的所有响应信息>修改文本中的标题信息,另存为html文件。
测试------抓包
qq_57660822的博客
05-06 424
快速入门fiddler
功能测试——抓包工具(fiddler)
weixin_43216493的博客
05-05 2805
抓包工具的介绍: 抓包:抓取浏览器访问时,所有的HTTP请求和HTTP响应的数据包 为什么抓包? 1、通过抓包来定位前后端的bug 原理:fiddler作为代理服务器,所有的请求和响应都经过代理服务器进行转发。 2、模拟弱网测试: 设置要模拟的网络速度 (1)设置弱网接口 自定义规则 (2)CTRL +F输入 m—SimulateModem 或者300 (3)更改上行、下行网络速度 (4)开启网络延时 3、绕过页面限制测试 前端界面有规则限制,无法直接对后端代码进行测试,可.
软件测试必备技能:抓包(一)
vissy小朱测试分享
04-27 8437
为什么抓包抓包最最最主要的目的,方便开发定位Bug,尽快地找到问题并解决。
接口测试抓包工具(fiddler)
zzhz925的博客
03-24 1236
测试系统和系统之间的数据交换,模块与模块之间的数据交互,程序与程序之间的数据交互;接口:组成:ip地址+端口号+接口路径联调测试性质:集成测试,又称组装测试,联合测试,联调测试,等,侧重点在于模块间接口的正确性,各模块间的数据流和控制流是否按照设计实现其功能,以及集成后整体功能的正确性。联调测试关注点:模块间的接口,至于模块怎么划分要根据具体项目来有针对性的划分。
测试抓包工具:Charles】使用笔记
alyone的博客
07-05 1653
抓包工具charles
Fiddler抓包实现接口测试
沧海黎明
06-04 5967
一、Fiddler简单介绍 1、Fiddler是一个HTTP协议的调试代理工具,它能够记录所有客户端和服务端的HTTP
Fiddler实现手机抓包
qq_23849163的博客
06-28 341
电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。 一.对PC(笔记本)参数进行配置 1. 配置fiddler允许监听到https(fiddler默认只抓取http格式的) 打开Fiddler菜单项Tools->TelerikFiddler Options->HTTPS, 勾选CaptureHTTPS CONNE...
功能测试抓包工具
a_small_tiger的博客
08-13 627
统一资源定位符:超文本标记语言:超文本传输协议。
软件测试抓包测试,抓包的目的是什么?
li2356的博客
01-26 1万+
在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。 在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错。 因此我们直接抓取传输中的数据包,通过其他工具或方法解析数据包中的原始数据,就可以定位是否是因为数据出错而导致程序出错,如果出错又是那一部分的数据出错等。 一般抓包测试多用于通信行业和网络行业的测试。 ...
抓包测试中如何使用
最新发布
11-08
抓包测试中的使用方法因测试场景和工具而异,以下以常见的 Fiddler、Charles 和 Wireshark 为例进行说明: ### Fiddler Fiddler 是一款针对 HTTP/HTTPS 的抓包工具,适合用于 Web 应用和移动应用的接口测试。在测试中,Fiddler 可用于监控、记录和分析客户端与服务器之间的 HTTP 和 HTTPS 通信。可以查看请求和响应的详细信息,包括请求头、响应头、请求体和响应体等,还支持对请求进行修改和重放,有助于开发人员进行接口调试和测试。 ```plaintext 1. 启动 Fiddler 后,它会自动开始捕获网络请求。 2. 在浏览器或应用中进行操作,Fiddler 会在界面中显示捕获到的请求列表。 3. 选择一个请求,在右侧的面板中查看请求和响应的详细信息,如 Headers、TextView、WebForms 等。 4. 若要修改请求,可以在请求列表中右键单击请求,选择“Edit in Composer”,修改请求内容后点击“Execute”发送修改后的请求。 5. 若要重放请求,右键单击请求,选择“Replay”。 ``` ### Charles Charles 是一款跨平台的抓包工具,主要用于分析 HTTP 和 HTTPS 协议的网络流量。支持对请求和响应进行拦截、修改和重定向等操作,方便开发人员进行接口测试和调试。此外,Charles 还可以模拟不同的网络环境,如设置网络延迟、带宽限制等,用于测试应用在不同网络条件下的性能。 ```plaintext 1. 启动 Charles 后,配置代理设置,让浏览器或应用通过 Charles 进行网络访问。 2. 进行操作,Charles 会捕获请求并显示在界面中。 3. 选择一个请求,在下方的面板中查看详细信息,包括请求和响应的各个部分。 4. 若要设置断点拦截请求或响应,可在菜单栏中选择“Proxy” - “Breakpoints Settings”,设置断点条件。当请求或响应满足条件时,Charles 会暂停,此时可以修改请求或响应内容,然后点击“Execute”继续。 5. 若要模拟网络环境,在菜单栏中选择“Proxy” - “Throttle Settings”,设置网络延迟、带宽等参数。 ``` ### Wireshark Wireshark 是一款功能强大的开源网络协议分析器,可捕获各种网络接口上的数据包,并对其进行详细的分析和显示。支持多种网络协议,能够深入解析数据包的各个层次,包括物理层、数据链路层、网络层、传输层和应用层等。 ```plaintext 1. 启动 Wireshark 后,选择要捕获数据包的网络接口。 2. 点击“Start”开始捕获数据包。 3. 在界面中查看捕获到的数据包列表,每个数据包都有详细的信息,如时间、源地址、目的地址、协议等。 4. 选择一个数据包,在下方的面板中查看其详细的解析信息,包括各个协议层的字段。 5. 可以使用过滤规则来筛选感兴趣的数据包,例如根据 IP 地址、端口号、协议类型等条件进行过滤。在过滤框中输入过滤表达式,如“ip.src == 192.168.1.100”表示只显示源 IP 地址为 192.168.1.100 的数据包。 ``` 抓包测试中的使用场景广泛,如接口测试、性能测试、安全测试等。通过抓包可以验证接口的正确性、分析性能瓶颈、检测安全漏洞等。例如,在接口测试中,可以检查请求和响应的参数、状态码是否符合预期;在性能测试中,可以分析请求的响应时间、吞吐量等指标;在安全测试中,可以检查是否存在敏感信息泄露、请求被篡改等问题[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值