第四步,手机安装证书
结语
引言
当我们使用手机上的应用时,我们会产生各种各样的数据流量 。
这些数据包内部存储着什么信息呢?是我们自己的私人信息,还是应用背后的秘密?其实,使用可以很容易地查看这些数据包的内容,了解应用在背后进行的数据交换,从而更好地保护自己的隐私和安全 。
所以说,“抓包不是偷窥”,而是一种必要的技能 。让我们跟随,走进移动应用背后的秘密世界!
【留言:,免费领取教程】
2023自学抓包,请一定要看完【如何1天学会抓包】的全网最详细视频教程!!
本篇文章,博主想使用通俗易懂的话语,让大家明白以下内容:
什么是抓包哪些场景需要用到抓包抓包的原理怎样使用进行移动端抓包抓包
包 () 是TCP/IP协议通信传输中的数据单位,一般也称“数据包” 。
我们平常测试过程中所说的数据包其实就是接口请求的数据,在HTTP请求中,包括请求头信息、请求内容、响应头信息、响应内容 。
什么是抓包
用特定的工具获取客户端与服务端之间发送和返回的数据包 。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确 。
哪些场景下需要抓包
对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包 。
那么在哪些场景下需要抓包获取请求数据呢?
重现bug,需要截取数据定位问题时;
判断问题是前端bug还是后端bug时;
做接口测试,但开发没有提供接口文档时,需要抓包才能获取接口信息;
某个功能场景或者某些功能场景我们不知道调用了哪些接口,或者不知道接口调用的先后顺序时;
需要修改返回参数时(用于mock或者别的场景)
在实际测试过程中,用的最多的场景是1、2、3、4 。
抓包工具有很多种,如、、、、浏览器工具(F12)等,但在软件测试工作中抓包对象一般是HTTP协议的接口,所以最多的是浏览器工具、/ 。
特点简单归纳如下:
能抓取客户端和服务器之间的HTTP/HTTPS请求,可以对接口请求设置断点,甚至修改输入输出数据
只能抓取HTTP/HTTPS协议
除能对PC端浏览器抓包外,还支持对移动端进行抓包
抓包原理
通常,我们使用浏览器浏览网页,或者使用手机上的APP,交互可以使用以下简化的流程图表示:
客户端(PC端或移动端) 向服务端通过发送HTTP请求进行数据交互,而我们的需求是,抓取这个交互过程中的数据 。
我们只需要在客户端与服务端之间加上一个中介,让它们之间交互的数据都通过这个中介,中介记录这些通过自身的数据,就能获取到客户端与服务端之间具体的交互数据了 。
便可以充当这个中介角色,交互流程如下:
启动其实就是启动了一台代理web服务器(Proxy),代理地址为127.0.0.1,端口为8888 。只要HTTP请求通过127.0.0.1:8888(即) 进行代理发送与接收,就会记录经过自身的HTTP请求数据,便抓取到了HTTP请求的相关数据 。
而怎样才能使得HTTP请求都通过127.0.0.1:8888进行代理?启动时IE浏览器的代理会自动设置127.0.0.1:8888为代理地址,、需要在浏览器中手动修改,移动端则需要在手机里设置 。
安装
进入官网下载,地址为:WebTool for Free by
需填写内容可填写如下,系统点击【 for 】,点击后会跳转页面并开始下载 (没有的话可以多尝试两次) ,如果没有下载可根据跳转页面提示进行点击 。
- 千人千面工作台,轻松定制你的移动业务场景
- 中国最适合居住的地区在哪里?《中国国家地理》选中西南地区 50个中国之最地理
- 红楼梦中丫鬟平儿对付枭雄王熙凤的六大妙招
- 胆结石有哪些症状出现
- 唐朝时期的玄甲军真的存在吗?玄甲军究竟有多厉害?
- 德阳出土陀螺骰子疑是麻将骰子2000岁老祖宗
- spring security自定义过滤器
- 企业内部统一的移动平台,实现安全高效的业务移动化
- 3亿港币落锤北宋汝瓷,刷《梦华录》,赏我宋朝五大著名瓷窑之最 古玩拍卖历史之最
- 云图说|云数据库RDS跨区域备份