功能测试必备:抓包工具的作用及常用抓包工具有哪些?

功能测试必备:抓包工具的作用及常用抓包工具有哪些?,第1张

大家好啊,我是大田
20220330,日更第 53 / 365 天。
在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。
本篇说下抓包工具作用以及常用抓包工具有哪些。
一、抓包工具作用
在客户端与服务器进行通信时,主要采取报文形式传输。客户端和服务器分别产生各自的报文,对于功能测试人员来说,需要验证客户端请求报文和服务器响应报文是否正确,那如何获取二者的报文呢?这里就引入了抓包工具,也只能使用抓包工具来获取。
这里来了解下抓包工具的原理:(工具先以Fiddler为例)

原本浏览器和服务器互相传输信息,现在Fiddler拦截二者的请求,让浏览器所有的请求都发送给Fiddler,由Fiddler转发给服务器,服务器所有返回的数据也都返给Fiddler,由Fiddler返回给浏览器。这样客户端的浏览器和服务器的请求都被Fiddler所拦截下来了,从而Fiddler也知道他们二者各自做了什么内容。

其实这种方式也是早期黑客攻击的手段之一,通过拦截请求,篡改数据,让服务器和客户端认为请求是真实的。
二、常用抓包工具有哪些?
1、浏览器自带开发者工具,例如,谷歌浏览器的开发者工具。

2、Fiddler:Windows系统中非常流行的抓包工具。

3、Charles:也是流行的抓包工具,尤其是在Mac电脑上用的是最多的。
end ~~

打开window——show
View——other——Debug——TCP/IP
Monitor——点击Ok。然后等
待d框,在框内空白处右击,会出现一个Properties
的选项,点击进入,接下来就是配置抓包工具,点击右侧add,配置可以如下图:
然后点击start启动。
运行之前准备的文件
然后启动服务器,从浏览器输入网址访问,然后打开(选中之前的那个文件,点击右上角的小三角,选择show
header。就可以看到下面的情况)

在火狐下 点工具,扩展程序,然后 搜索 serverspy
你要看某个网站的服务器类型的话直接 打开网址后,在火狐的状态栏下就显示了
另外 如果你会用抓包工具的话,比如>

需要准备的材料分别是:电脑、php编辑器、浏览器。

1、首先,打开php编辑器,再新建php文件,例如:indexphp。

2、在indexphp中,输入:echo $_SERVER['DOCUMENT_ROOT'];。

3、浏览器运行indexphp页面,此时会打印出到服务器的根目录。

有时候当你在浏览器浏览打开网站时可能就遇到“您的域名因未备案或其他原因禁止访问”的提示,那么你知道为什么会出现这个问题吗?
备案拦截系统在搞鬼
表面的原因是显而易见的:域名没有备案!这个和我们电脑用的什么浏览器、或者网线是电信的还是联通的还是无线的还是你是地球的还是火星的都没有关系的,和域名服务商也没关系。只与网站主办者、网站服务器提供商、中国工信部它们三个有关。那么为什么域名没有备案就会出现因未备案禁止访问的提示呢?这个还要从两套备案管理系统有关。大家都知道国家为了便于管理与监控网络,只要是在网站服务器在中国境内的(港澳台除外)就必须提交网站域名拥有者或主办者的各种资料进行备案,备案过的域名会被加入到工信部的备案系统中,也只有这样才可以绑定到国内服务器上。
而通常网站服务器一般都是在专门提供服务器或宽带的服务商那里,如果网站从事有关部门认为的有害内容,那么这些服务商会受到牵连,所有它们也有一个备案拦截系统。这个系统会去检查解析到它们服务器上的所有域名,一旦发现没有备案的域名就立马返回一个提示:域名因未备案禁止访问。
解决办法
解决办法有两个,一个就是乖乖去备案,另一个就是把用国外的服务器(域名解析到国外IP)。而备案是很麻烦的,不过国内服务器国内用户访问快,所以如果注重用户体验的话还是得乖乖的备案了,准备一下资料:
域名证书+网站备案信息真实性核准单+信息安全管理协议+身份z复印件
不同省份的备案可能所需资料有所不同,具体可咨询服务器服务商。第二个办法是迁移到国外,但这样速度有些麻烦,不过如果你不想本案或者网站不符合中国国情,那么也只有这么做了。方法很简单,买好国外服务器后直接到域名服务商修改域名解析记录即可,不同域名注册商修改方法不一样,详情可咨询自己的域名服务商。

可以使用虚拟服务器vps达到你提出的要求~用户通过提供的服务器IP、用户名及密码登录后就像使用自己的电脑一样使用网路服务器,需要设置权限有效的控制用户使用,比如CPU占有率,硬盘空间大小,写读权限等。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13254755.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-27
下一篇 2023-06-27

发表评论

登录后才能评论

评论列表(0条)

保存