难度
简单
题目
抓包工具用的什么,关注点什么,抓包工具的原理是什么?
1、使用 Charles抓包工具
2、关注点:
- 协议类型: HTTP/HTTPS协议,Charles 会充当代理服务器,拦截客户端与服务器之间的 HTTP/HTTPS 请求和响应。它支持安装根证书,用于解密 HTTPS 流量。
- 请求头和响应头:关注请求中的 Headers,特别是 User-Agent、Cookies、* Authorization等字段。这些可以揭示应用的认证方式、缓存策略等。
- 请求体和响应体:特别是 API 调用的 JSON 或 XML 数据结构是否正确,响应体中的数据是否符合业务逻辑。
- 加密: 检查是否有敏感信息未加密传输。
- 请求的重写与模拟:你可以通过 Charles 的重写功能修改请求或响应的某些部分,以测试不同参数对应用行为的影响,例如修改响应的状态码、请求头、或者响应体内容。
- 弱网模拟:模拟低速网络环境,查看应用在不同网络条件下的表现,重点关注高延迟或低带宽下的请求超时问题。
3、抓包工具的原理:
- 代理模式:Charles 通过配置设备的代理服务器,将所有网络请求(主要是 HTTP/HTTPS)通过 Charles 服务器进行中转。它可以捕获和记录这些请求及响应的数据。
- 混杂模式:虽然 Charles 主要工作在代理模式下,它也可以监听网络接口上的所有数据包。在混杂模式下,Charles 可以查看局域网内所有设备的流量(前提是它们通过该代理服务器)。
- 数据包捕获与分析:Charles 将拦截的网络请求和响应分类存储,并且提供详细的报文解析,包括请求路径、HTTP 方法、请求参数、返回的数据和状态码等。用户可以通过 Charles 的图形界面进行详细分析。