0402_接口测试-接口协议分析&代理工具使用答疑贴

请在下面说出你的问题

问题

windump无法抓取到三次握手的包

运行了老师提供的命令,但是看起来好像没启动成功??

curl请求百度

最后文件内容为空

windump按照官网的方式装了
image

现在不知道哪一步走错了?求指点~

三次握手和四次挥手还是有点不理解,能再说说吗

先说说三次握手

  1. 初始时client和server都是CLOSED状态,同时Server需要监听80/443端口,状态变成LISTEN
  2. client发起SYN,状态立即变成SYN-SENT
  3. Server收到client的SYN后,状态变成SYN-RECEIVED状态
  4. Server发送SYN+ACK给client,client收到后状态变成ESTABLISHED
  5. Client发送ACK给server,server收到ACK后状态变成ESTABLISHED

然后是四次挥手

  1. 初始时client和server都处于ESTABLISHED状态
  2. client发起关闭请求,发送FIN报文给server,同时状态变成FIN-WAIT-1(第一次挥手)
  3. Server收到FIN后,发送一个ACK给client,此时server状态变成CLOSED-WAIT状态,等待应用关闭连接(第2次挥手)
  4. client收到ACK后,状态从FIN-WAIT-1变成FIN-WAIT-2,同时等待server发送第二个FIN
  5. Server端等待应用关闭后,发送第二个FIN给client(告诉它我要关闭连接了),此时server状态变成LAST-ACK(第三次挥手)
  6. client收到第二个FIN后,状态变成TIME-WAIT(wait for 2*MSL),同时发送第二个ACK给server(第4次挥手)
  7. Server收到ACK后状态变成CLOSED
    Client在等待2*MSL(Maximum Segment Life:TCP报文能在网路中存活的最长时间,需要一来一回,所以要2个MSL)时间后,状态变成CLOSED

不知道上面的回答解决了你的问题否?

windump 的命令顺序好像有点不一样 我没有配置环境变量在对应路径下使用的

-i2 这个参数可以不要和自己的网卡有关系

老师问下Charles是否有类似于python的mock.mock()这样的功能,可以根据发送的请求地址和方法,返回一个特定的响应体,包含一些特定的mock数据?
主要用于在研发阶段接口还没有完全开发完成时,测试编写接口自动化需要单独调试。

-电脑和模拟器都安装了证书,但是进行抓包时没有暂时出域名,只展示IP,并且还是unknow。
重启charles也不行。


如果要抓包https协议的请求,请问要怎样才可以获得解密后的数据?是需要安装对应的证书吗?

好抽象啊。。。。

自己的电脑是长挂vpn的,这样在用抓包工具的时候两个代理会有冲突,想问一下,怎么避免或者说怎么用抓包工具抓到墙外的数据

问题二:chls.pro/ssl无法下载证书
看返回提示302跳转到了图中的地址,证书并没有下载安装
确认代理挂上


image

为啥不可以两次挥手呢

能再解释一下session、cookie、token的区别吗?

用chales修改前端的内容意义在哪?

问一下这个问题解决了没有 我也遇到了同样的

关闭