测试人社区
【20240913每日一题】抓包工具用的什么,关注点什么,抓包工具的原理是什么?
兴趣爱好交流
每日一题
霍格沃兹-学委-锦泽
September 13, 2024, 1:18am
1
难度
简单
题目
抓包工具用的什么,关注点什么,抓包工具的原理是什么?
2913295613_6056
(zeng)
September 20, 2024, 1:40am
2
1、使用 Charles抓包工具
2、关注点:
协议类型
: HTTP/HTTPS协议,Charles 会充当代理服务器,拦截客户端与服务器之间的 HTTP/HTTPS 请求和响应。它支持安装根证书,用于解密 HTTPS 流量。
请求头和响应头
:关注请求中的
Headers
,特别是
User-Agent
、
Cookies
、*
Authorization
等字段。这些可以揭示应用的认证方式、缓存策略等。
请求体和响应体
:特别是 API 调用的
JSON
或
XML
数据结构是否正确,响应体中的数据是否符合业务逻辑。
加密
: 检查是否有敏感信息未加密传输。
请求的重写与模拟
:你可以通过 Charles 的重写功能修改请求或响应的某些部分,以测试不同参数对应用行为的影响,例如修改响应的状态码、请求头、或者响应体内容。
弱网模拟
:模拟低速网络环境,查看应用在不同网络条件下的表现,重点关注高延迟或低带宽下的请求超时问题。
3、抓包工具的原理:
代理模式
:Charles 通过配置设备的代理服务器,将所有网络请求(主要是 HTTP/HTTPS)通过 Charles 服务器进行中转。它可以捕获和记录这些请求及响应的数据。
混杂模式
:虽然 Charles 主要工作在代理模式下,它也可以监听网络接口上的所有数据包。在混杂模式下,Charles 可以查看局域网内所有设备的流量(前提是它们通过该代理服务器)。
数据包捕获与分析
:Charles 将拦截的网络请求和响应分类存储,并且提供详细的报文解析,包括请求路径、HTTP 方法、请求参数、返回的数据和状态码等。用户可以通过 Charles 的图形界面进行详细分析。
关闭