抓包原理雜談

2021-10-04 23:35:15 字數 1356 閱讀 5351

抓包原理

目的了解抓包的工作原理,在合適的場景下選取合適的抓包工具

一、抓包抓包,什麼是包?

網際網路是一直被喻為資訊高速公路,那高速公路上最小的單位就是小汽車,網路中叫

bit(位元),簡寫b。

一輛一輛小汽車匯集成車水馬龍,在網路中又叫位元流,流傳輸。

那什麼是包呢?疫情期間,我們的家鄉對湖北同胞們進行援助,一輛車,兩輛車,n輛 車,載著厚重的物資駛向了湖北各地。這些有著共同目標的車輛,簡稱援鄂車隊。網路中也是把相同目標的位元集合稱為資料報。也就是說,資料報就是我們傳送的應用資料, 這個包,可大可小,甚至可以空(援鄂車隊返航應該是空車回去的吧?)

二、為什麼要抓包?

工作中經常性遇到bug,但是這個bug應該找前端?還是應該找後台?或者說這個bug產生原因是什麼?能否準對資料進行更深層次的測試?等等等等。。。抓包,可以拿到中間傳輸的資料,如果返回資料沒錯,還是有bug,是不是

可以初步判斷是前端的bug?如果返回資料就有錯誤,找後台同事吧,把具體的資料拋給研發,問他:你這個字段是不是沒處理,還能不能幹了?(應該會挨打吧, 根據關係來聊了啊);篡改前端字段資訊,篡改訂單金額資訊,如果竄改後生效了? 問後台同事:請吃飯不?一點點,大杯謝謝。

三、抓包原理

至於這個抓包原理,本質上是我們在看傳輸中的資料。我將抓包原理分為有感和無感。

有感就像疫情期間對我們體溫,在公司內可能通過電子體溫計進行檢視體溫

(需要我們配合),對應的抓包工具就是fiddler,charles這樣通過**伺服器的方式進行檢視資料內容(需要配置**,安裝證書,被抓取那一方是需要一定操作的)

無感就像要進商場的時候,通過紅外攝像的方式進行檢視體溫(可以直接走過去,近乎於無感),對應的抓包工具就是wireshark,tcudump,科萊資料分析這種直接對網絡卡資料進行抓取(由於是對網絡卡直接進行操作,上層應用不需要進行任

何操作)

四、工具比較

fiddler/charles(**) 共同點:

都是通過**伺服器的方式進行抓包

篡改資料

網路限速不同點:

1.fiddler只有window環境,charles有window和mac

2.fiddler支援自動響應功能,例如mock資料

3.fiddler報文顯示是一條一條資料顯示,charles的顯示是根據網域名稱,然後路徑,介面進行分層顯示。這一點charles比較適合沒有介面文件的同學做介面測試。

wirshark/tcpdump

共同點:

1.過濾命令幾乎一致

2.報文格式統一,tcpdump報文可以匯出到wireshrak開啟

不同點:

1.tcpdump工作在應用層,只能抓取應用層協議,wireshark工作在7層,任何一層資料都可以抓取

linux下抓包實現原理

一 tcpdump 對於本機中程序的系統行為呼叫跟蹤,strace是乙個很好的工具,而在網路問題的除錯中,tcpdump應該說是乙個必不可少的工具,和大部分linux下優秀工具一樣,它的特點就是簡單而強大。二 linux下抓包原理 linux下的抓包是通過註冊一種虛擬的底層網路協議來完成對網路報文 ...

FTP工作原理與抓包

一 簡介 ftp的傳輸使用的是tcp資料報協議,tcp在建立連線前會先進行三次握手。不過ftp伺服器比較麻煩一些,因為ftp伺服器使用了兩個連線,分別是命令通道與資料通道。因為是tcp資料報,所以這兩個連線都需要經過三次握手。根據資料連線的建立方式,ftp服務的資料傳輸可以分為主動模式 active...

fidder抓包原理及content type型別

fidder抓包原理簡介 客戶端像web伺服器傳送http s 請求時,請求會先經過fiddler 伺服器。fiddler 伺服器擷取客戶端的請求報文,再 到web伺服器,之前可以做一些請求報文引數修改 的操作 web伺服器處理完請求以後返回響應報文,fiddler 伺服器會擷取web伺服器的響應報...