怎么选择抓包软件?适合你的才是最好的

2020-07-24 16:13:46 浏览数 (1)

作为一名测试,会抓包是比不可少的,比较主流的抓包工具如:Fiddler、Charles、wireshark等,市面上这么多的抓包工具,各有优势和劣势,没必要全都会使用,找到最适合自己的一款抓包软件即可,该怎么选择呢?下面我就帮大家分析分析。

抓包工具原理:是一个http调试代理,在客户端向服务端请求数据的时候会先经过代理,再传递到服务器。如下图所示,可以方便理解。

为什么要抓包?就我目前工作而言,在测试发现bug的时候,可以用抓包工具来帮助我们分析定位前后端的问题,还可以提前介入做一些接口测试,或者在没有接口文档的时候,通过抓包找到请求参数等。

最常用的抓包工具:Fiddler

Fiddler是由.net团队开发的,能处理记录客户端和服务器之间的所有http请求,Fiddler是个功能强大的抓包工具,支持PC/手机端抓包、可性能测试、安全测试、可文件替换、接口测试,还能图表分析等。但是个人觉得,功能虽然非常强大,作为一名测试,常用的功能足以,而且页面稍显复杂了。

而且Fiddler配置连接https请求或者手机抓包时,需要下载CA证书,稍有不当,很多小伙伴会采坑。抓包页面如下:

简洁的抓包工具:Charles

基于python和C 的抓包工具,最开始了解Charles是适用MAC的抓包工具,但是也适用于Windows系统。这是我最常用的抓包软件,在app测试的时候经常使用,很方便。自从用了Charles之后,只觉得这个最适合我。手机抓包、切换文件完全可以胜任测试中所需的抓包功能。且树状结构利于查看接口,唯一的缺点算是收费了吧,但是破解也很简单,如下图所示是抓包页面:

网络封包分析软件:Wireshark

这是一款网络封包的抓包软件,可以获取各种网络封包,但是需要了解网络协议,所以只适合网络分析时用,不适用于普通测试所需,而且为了安全性,最好不能修改封包的内容。所以一般http/https请求时,还是用上面的抓包工具比较合适,要是需要抓包TCP、UDP协议的可以使用wireshark。如图所示:

适合数据分析的抓包工具: HttpWatch

这是一款强大的网页数据分析工具,集成在IE浏览器的工具栏中,包括网页摘要、Cookies管理、缓存管理、消息发送接收、字符查询、POST数据和目录管理功能、报告输出等功能。而且这个抓包工具不需要使用代理服务,就能获取网页请求和回应的数据,局限性:只能在IE浏览器中使用,或者下载Chrome插件使用,抓包如图所示:

快去挑一个适合你的抓包工具吧~

0 人点赞