Fiddler、Charels利用電腦,利用代理的方式的方式進行抓包。其要依賴於電腦,只能在WIFI環境下運行,代碼不開源。
Httpwatch:
HttpWatch是強大的網頁數據分析工具,集成在Internet Explorer 工具欄。包括網頁摘要、Cookies管理、緩存管理、消息頭髮送/接受、字符查詢、POST 數據和目錄管理功能、報告輸出。支持 HTTPS及分析報告輸出爲XML、CSV等格式。
它不用代理服務器或一些複雜的網絡監控工具,就能夠在顯示網頁同時顯示網頁請求和迴應的日誌信息。甚至可以顯示 瀏覽器緩存和IE之間的交換信息。
在測試過程中主要關注Time、Received、Result三項的值。
Time是請求的耗時,需要注意耗時大的請求,因爲在整個業務響應時間過程中,耗時長的請求是最有可能需要調優的。
Received是返回的字節數,在測試過程中需要關注返回字節數較大的需要,因爲返回的字節數較大,會影響整個請求的耗時,它也是調優需要重點關注的內容。
Result是指請求響應的狀態,需要關注其響應狀態爲非200的值,請求響應狀態只有200是正確的,其他的都是異常的,如果請求出現異常情況,說明事務很有可能操作失敗,這樣直接影響了事務的成功率。
圖示:
圖示
stream:
Stream 用於客戶端本地抓包,配置簡單,不需要改代理等繁瑣操作,僅用於QA&開發本地網絡調試。只是利用了 iOS 9+ 的 Network Extension Api,其實不具備連接 vpn 的功能。免費。
功能特點:
1. 抓取 HTTP&HTTPS 請求,其中 HTTPS 請求需要配置 CA 證書。
2. 訪問抓包歷史,預覽請求體 (request body) 以及響應體 (response body),目前支持文本/JSON/文件/表單。
3. 支持構建請求和請求重放。高效調試服務端接口
4. 支持配置 Hosts,實現在電腦端的 Hosts 功能,用於前端開發以及移動端開發便捷的切換測試環境和線上環境。
5. 比較簡單的支持打開 HAR 通用標準文件,可以將 Charles/Fiddler/Chrome/Firefox 等網絡記錄導出 HAR 然後在 Stream 打開並重放請求。
6. 完美適配 iPhone X 以及支持 iPad MutiTask。
除了免費外,它還有個最大的優勢就是自帶“數據重放”功能,這樣一些簡單的數據包就可以直接在手機上面進行攔截重放,無需再開電腦了。它自帶的“常用工具”功能下,還有url編碼轉換、base64編碼解碼及MD5和時間戳功能,似乎是爲網絡人員量身定製,非常方便。
但是有的網站設置了添加了能檢測是否使用代理連接的代碼。一訪問這些網站就被攔截。比如微信朋友圈。
使用方法:
1.開始抓包
圖示
2.抓包歷史
圖示
3.抓包詳情
圖示
Packet Capture:
Packet Capture 一個使用SSL網絡解密的捕獲數據包/網絡嗅探 工具,利用安卓vpn的方式進行抓包,無需root,可以分析https包內容。解析文件不可以下載,代碼不開源。
功能特點:
1.用於http/https網絡流量嗅探的app、捕獲網絡數據包並記錄下來、使用中間人技術進行SSL解密、流量還區分應用,無需root方便快捷。
2.以十六進制或文本來顯示數據包。這個app使用了Android提供的VpnService api,實現了中間人攻擊。
3.將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網絡安全。
不需要root的原因:
packet capture是利用了系統api vpnservice,開啓VPN service後,系統會產生一張虛擬的網卡,所有的流量都會通過這張網卡轉給app,然後由app處理再轉發到真實的網卡上。所以packet capture不需要root!
使用方法:
選擇應用抓包可以只過濾出指定應用的請求,比較方便。
圖示
開始抓包時點擊起始按鈕,然後操作應用,結束操作後點擊PackageCapture頁面的停止抓包按鈕。此次抓包記錄就保存成一條記錄,生成以開始抓包的時間命名的記錄。
圖示
我們選擇列表中的一條記錄查看其中的內容。可見裏面有抓包App的名稱、host及端口號,協議類型、請求時間、是否是https、數據包的大小等信息。
再點擊內容中的任意一條請求,可以查看這份請求的具體情況,請求裏列出了請求體、請求url、請求方式、返回數據、返回值、返回值內容等。可以看到這條請求的全部信息,與fiddler、charles等wifi下抓包結果一致。
另外還可以點擊右上角選擇將該條請求的request或者response保存到文件中。
圖示
註釋:本文內容多來自網頁,僅是個人做一個小的總結記憶,如有侵權,侵刪。