在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题。

  在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块,一般情况下EPG 采集和引流模块比较稳定,软终端监看还涉及SS5代理,这部分出问题的几率比较大,这是就有可能要现场维护人员抓包进行分析、排查、定位问题,确定是网络问题还是软件问题,如果是软件问题则要将抓回的包发给研发解决。

  EPG 抓包可分为对鉴权过程、采集过程抓包验证,主要是通过通过抓包分析与IPTV 鉴 权服务器之间的TCP交互。

  流媒体交互抓包可分为对组播、点播进行抓包,一般交互的协议分为IGMP、RTSP、RTMP等,组播一般是基于UDP的IGMP流,点播是基于RTP的RTSP流或基于TCP的RTMP流。

  软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包,一般跟流媒体交互的报文协议差不多,也是分为组播IGMP 、点播 RTSP等协议,不过经过测试发现江苏的部分组播(可能是用户不同所致)发送的是RTSP的包。

 一、Fiddler

  Fiddler 是一个使用 C# 编写的 http 抓包工具。它使用灵活,功能强大,支持众多的 http 调试任务,是 web、移动应用的开发调试利器。所以 Fiddler 经常被运用在网络爬虫抓包、HTTP API 测试、手机抓包等场景。

  推荐原因:

·操作简单,上手容易,学习成本低。

· 能够抓取 HTTP/HTTPS 协议的数据包。

· 支持伪造 CA 证书来欺骗浏览器和服务器,从而实现解密 HTTPS 数据包。

· 不仅支持抓取 PC 浏览器的数据包,而且支持抓取手机数据包。

· 支持设置“断点”,从而能够修改 HTTP 的请求头信息以及请求体的数据。

二、Charles

  Fiddler 虽然强大且好用,但是不支持 Mac OS 系统。Charles 是 Fiddler 在 Mac 系统上的代替品。目前 Charles 算是 Mac 系统上最好用的抓包工具。它使用 Java 语言开发的,所以安装以及使用之前,要事先安装好 Java 环境。另外,它还支持 Windows、Linux 等操作系统。

推荐原因:

· 同样操作简单,使用方便。

· 支持捕获 HTTP/HTTPS 的数据包

· 支持修改网络请求参数

· 支持截获网络请求并动态修改

· 支持流量控制。可以模拟慢速网络以及等待时间(latency)较长的请求。

· 支持AJAX调试。可以自动将json或xml数据格式化,方便查看。

三、Wireshark

  Wireshark 也可以在各个平台都可以安装使用,不过它的功能侧重点和 Charles&Fiddler 有所不同,它主要用来抓取网络中的所有协议的数据报文,对于分析网络协议以及网络问题方面非常专业!

Wireshark 工具的优点:

  ①可以选择特定的网卡进行流量的捕获,那么就只会抓取关心的网卡经过的数据,针对性很强;

  ②可以抓取所有协议的报文,并且抓取的报文可以完整的以 OSI 七层网络模型的格式显示,可以清晰的看到客户端和服务器之间每一个交互报文,以及每一个数据包的网络各层级的详细内容显示。所以,这个工具抓包非常适合学习和分析网络协议。

  ③提供了非常强大的过滤规则。Wireshark 可以提供捕获前过滤,也可以捕获后过滤,并且过滤规则非常详细,可以实现精度和细粒度非常高的包过滤;可以结合 TCPdump 使用,分析线上服务器(Linux 系统)下抓取的数据报文,定位线上问题。

Wireshark 工具的缺点:

  如果要灵活的使用它需要具备一定的网络基础,对于初学者有一定的难度;

  无法分析 https 数据包,由于 wireshark 是在链路层获取的数据包信息,所以获取到的 https 包是加密后的数据,因此无法分析包内容。当然,我们可以对 https 数据包进行解密, 但是操作具有一定的复杂度,可能要消耗很多时间。

四、BurpSuite

  Burpsuite 工具也是基于 Java 语言开发的,所以它也可以跨各平台使用,包括Windows,MacOS 及 Linux 等系统平台。

  Burpsuite 可以提供抓包功能,它的工作方式同样也是在浏览器和网站之间做了代理从而实现报文截取的;也能够修改数据内容并转发的功能;甚至还可以选择使用爬虫爬下网站相关的数据...

  但是,它绝对不仅仅是一款抓包工具,它集成了很多实用的小工具可以完成更加强大的功能,比如 http 请求的转发、修改、扫描等。同时这些小工具之间还可以互相协作,在 BurpSuite 这个框架下进行定制的攻击和扫描方案。

  所以这个工具很多功能测试的人员会使用它进行报文抓取和篡改数据,很多安全测试人员会借用它进行半自动的网络安全审计,开发人员也可以使用它的扫描工具进行网站压力测试与攻击测试,功能作用范围更加广泛。

  不过它也有自己的缺点,就是不免费!每个用户一年的费用为 299$,使用成本相对来说有点高。

五、F12

  F12 是众多抓包工具中最简单、最轻量级的,因为它是浏览器内置的开发者工具来提供捕获浏览器的数据报文的功能。它免安装,直接打开浏览器就可以直接使用,所有使用非常好上手,适合入门级别的新手学习。

  它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。

  而且 F12 作为浏览器的一部分,是数据收发的一端,抓取到的 HTTPs 报文是可以得到明文数据的;不过因为只能抓当前浏览器的收发报文,层次只能是在应用层 Http(s)协议,不能抓取其他的数据报文。

  虽然 F12 抓包调试也能满足我们基本的测试工作需求,但是作用面和强大性和其他的抓包工具还是有一定差距的。

六、●TCPdump ●

  TCPdump 我上周发过一篇文章专门介绍过,这是专门作用于 Linux 命令行的抓包工具,它可以提供非常多的参数来对网络数据包进行过滤和定义。

  而它抓取到的报文可以直接打印在 Linux 的命令行界面,也可以进行保存成文件,并用 Wireshark 工具打开进行更加细致的分析。

  tcpdump 的选项介绍:

  -a将网络地址和广播地址转变成名字;

  -d将匹配信息包的代码以人们能够理解的汇编格式给出;

  -dd将匹配信息包的代码以c 语言程序段的格式给出;

  -ddd将匹配信息包的代码以十进制的形式给出;

  -e在输出行打印出数据链路层的头部信息;

  -f将外部的Internet 地址以数字的形式打印出来;

  -l使标准输出变为缓冲型形式;

  -n不把网络地址转换成名字;

  -t在输出的每一行不打印时间戳;

  -v输出一个稍微详细的信息,例如在ip 包中可以包括ttl 和服务类型的信息;

  -vv输出详细的报文信息;

  -c在收到指定的包的数目后,tcpdump 就会停止;

  -F从指定的文件中读取表达式,忽略其它的表达式;

  -i指定监听的网络接口;

  -r从指定的文件中读取包(这些包一般通过-w 选项产生 );

  -w直接将包写入文件中,并不分析和打印出来;

  -T将监听到的包直接解释为指定的类型的报文,常见的类型有rpc (远程过程调用)和snmp(简单网络管理协议; )。

七、Linux系统下测试

  软终端在通过SS5代理服务器进行接入IPTV 环境时,可能需要到 SS5所在的代理服务器上去抓包,抓包方式就是通过TCPDUMP命令来抓取,一般我们把与IPTV网口相关的所有包都抓下来存为PCAP文件进行分析。

  抓包命令为tcpdump -i eth1 -wxx.pcap,这样可以把抓过来的包保存到linux 服务器的用户登录当前文件夹下,然后通过SSH 传到本地进行分析,当然了也可以通过过滤规则抓包,详见TCPDUMP的常用命令。

总结

  综上所述,测试可以用的抓包工具非常多,然而它们各有各的优势,也有对应的不足,所以根据自己的使用场景,选择最适合的抓包工具才是最重要的!

2022全网最全的爆款抓包工具,各有千秋相关推荐

  1. 全网最全的爆款抓包工具的综合对比

    作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包:发现 bug 需要定位要抓包:检查数据传输的安全性需要抓包:接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以 ...

  2. 常用的爆款抓包工具综合对比(选择最合适的抓包工具才是最重要的!)

    在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题. 在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集.引流 ...

  3. xmpp协议抓包_抓包工具有哪些?大佬们常用的18款抓包工具就是这些

    最近很多同学,说面试的时候被问道,有没有用过什么抓包工具,其实抓包工具并没有什么很难的工具,只要你知道你要用抓包是干嘛的,就知道该怎么用了!一般对于测试而言,并不需要我们去做断点或者是调试代码什么的, ...

  4. 常用的几款抓包工具,你确定用过

    常用的几款抓包工具,你确定用过 Flidder Httpwatch 其他浏览器的内置抓包工具 1. Hping 2. Ostinato 3. Scapy 4. Libcrafter 5. Yersin ...

  5. 又一款抓包工具,比Fiddler更好用的神器:Charles

    01 charles简介 charles是一款非常优秀的抓包工具,全平台支持,在mac,windows,linux上都可以使用,既可以抓取web端的包,也可以抓app端的包. charles主要的功能 ...

  6. 软件测试常用的3款抓包工具

    作为软件测试工程师,大家在工作中肯定经常会用到各种抓包工具来辅助测试,除了windows浏览器自带的抓包工具-F12和 Mac Safari 的 元素检查,方便又快捷外,在这里罗列几款我常用的抓包工具 ...

  7. 全网最全的抓包工具的综合对比

    在处理IP网络的故障时,经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包,并对这些数据包进行分析,定位问题. 在 IMON项目里,使用抓包工具抓包进行分析的场景在EPG采集.引流 ...

  8. 一文学会,三款黑客必备的抓包工具教学(实在太强了,总有一款适合你)

    咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚. 浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连 ...

  9. Python 爬虫,推荐一款简单的抓包工具

    点击上方"AirPython",选择"加为星标" 第一时间关注 Python 原创干货! 1. 前言 传统的抓包工具, 如:Fiddler.Charles.Wi ...

最新文章

  1. [树状数组] Inverse
  2. 使用STM32F103ZET霸道主板实现SD卡的读写(非文件系统)
  3. rp软件app流程图_Axure RP 9 for Mac交互原型设计软件
  4. 单选按钮设置为被选中状态_为什么要设置错误的按钮状态
  5. html的 button点击事件无效,InfoWindow里面加button,监听button点击事件无效 求解啊...
  6. Codeforces Round #759 (Div. 2, based on Technocup 2022 Elimination Round 3)
  7. array reduce
  8. CSS鼠标悬停隐藏展开简介特效
  9. 计算机技术Control,聚变控制计算机 (Fusion Control Computer)
  10. VCPKG 常用命令
  11. tp交换机管理页面_TP-LINK交换机设置细节
  12. MongoDB安装和批量写入
  13. 关于编程等宽字体 Cascadia Code
  14. 考研基础高等数学笔记
  15. 别做老好人,你的善良应该带点锋芒
  16. Fuz OJ 2116 买糖果
  17. 《2022中国RPA采购指南》报告正式发布
  18. NestJS 7.x 折腾记: (3) 采用nestjs-pino作为Nest logger
  19. 深圳, 香港, 台北之對比
  20. 传统的不确定性量化数值方法

热门文章

  1. Spring Boot 整合 Spring Data JPA
  2. ARM(IMX6U)裸机之I.MX6ULL启动头文件详解(内部BOOT ROM、IVT + Boot data + DCD + led.bin)
  3. IDEA mybatis XML文件格式化问题
  4. MAML-RL Pytorch 代码解读 (6) -- maml_rl/envs/bandit.py
  5. 常见的web攻击手段
  6. 基于ArcGIS Pro、Python、USLE、INVEST模型等多技术融合的生态系统服务构建生态安全格局
  7. python爬虫之创建表格
  8. SEO优化与SEM(竞价)区别在哪?
  9. 赛博朋克2077漫威黑寡妇捏脸
  10. 计算机视觉基石---obj文件简要介绍