{eval=Array;=+count(Array);}

成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

問答專欄Q & A COLUMN

如何抓包定位問題?

leonardofedleonardofed 回答0 收藏1
收藏問題

5條回答

leanxi

leanxi

回答于2022-06-28 11:41

網(wǎng)絡(luò)層抓包用wireshark,http抓包用burpsuite,二者所有界面化的操作系統(tǒng)都有,windows,linux,mac。下面幾個回答網(wǎng)上抄的一模一樣,也是醉了,一看就沒真正用過,把我氣出來了。burp雖然在win下可以被fiddler代替,但是ui設(shè)計我更欣賞burp,純屬個人愛好。linux和mac下的fiddler安裝和使用上都不好,畢竟.net開發(fā),相比較java開發(fā)的burp更具有跨平臺優(yōu)勢。

使用具體方法細節(jié)就不說了,玩抓包都是搞技術(shù)的,谷歌上搜索教程到處都是。題主說的定位問題范圍太大,不好回答,直接說說心得吧。

1、wireshark其實也能看到http的數(shù)據(jù),有時候簡單的問題排查,用wireshark足夠。比如三次握手有沒有建立起來,是否存在丟包,比如http內(nèi)容是否符合預(yù)期,中間有沒有被篡改。有個比較常用的篩選規(guī)則可以模糊匹配到http里面的內(nèi)容:

tcp contains "toutiao.com"

2、當然很多時候用wireshark不是看http,主要看ISO四層的數(shù)據(jù)包是怎么通信的。還有一個常用操作,追蹤一個數(shù)據(jù)包的流,甭管TCP,UDP,都能自動化篩選出來

3、https在wireshark下就無能為力,而現(xiàn)在不管是web還是app抓包,基本都是https,輪到burp上場了。burp能看https的原理類似于中間人攻擊,只不過是咱主動設(shè)置的,技術(shù)沒有好壞,關(guān)鍵是使用技術(shù)的人。瀏覽器或者手機導(dǎo)入并且信任burp公鑰,讓客戶端相信burp就是目標站點,正常點擊后,burp代理攔截到https加密的數(shù)據(jù),解密展示到burp前端,然后burp充當客戶端,與服務(wù)端交互,再加密發(fā)送給真實的目標站點。

4、burp支持對抓取的http/https請求報文修改進行重放,也支持攔截修改后進行發(fā)送,看需求,驗證那種圖片或者短信驗證碼一次性接口還是用攔截模式吧。下面是repeater修改請求看響應(yīng)的地方,很方便:

5、burp甚至還能用作api接口的壓測工具,可以設(shè)置發(fā)送線程進行,并發(fā)的payload可以是原始的,也可以用字典規(guī)則進行fuzz。功能反正很強大,有些我都沒用過。下面的圖設(shè)置線程的:

以上都是一個字一個字手機打出來的,電腦截了幾張圖,說這些主要還是要給看的人有個直觀感受。解決bug最關(guān)鍵當然是復(fù)現(xiàn)bug,而且網(wǎng)絡(luò)問題又特別復(fù)雜,有時候能復(fù)現(xiàn)有時候不能復(fù)現(xiàn),搞技術(shù)的都是無神論者,出問題必有原因。曾經(jīng)出現(xiàn)過只有很少的客戶會出現(xiàn)問題,絕大多數(shù)客戶一切正常,我在海量抓包文件中找了三天三夜的bug,定位出問題的心情還是很激動的。

評論0 贊同0
  •  加載中...
wangdai

wangdai

回答于2022-06-28 11:41

fiddler的使用:抓包定位、模擬弱網(wǎng)

一、fiddler抓包定位

Fiddler是一個http協(xié)議調(diào)試代理工具,它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的http通訊,設(shè)置斷點,查看所有的“進出”Fiddler的數(shù)據(jù)(cookie,html,js,css等)。

下面這張圖準確的描述了fiddler的工作

那怎么抓包呢?

打開fiddler便已經(jīng)開始抓包了,先介紹一下工具:看下圖

如果需要抓取https的請求需要安裝證書、如果需要抓取手機App的請求需要設(shè)置代理,這里我不細說自行百度

抓包定位bug:

1、因為fiddler抓取的內(nèi)容會有很多,所以我們抓包前需要先清空所有會話內(nèi)容(清除按鈕在快捷鍵的黑色的X按鈕)或者直接過濾操作過濾在這里不細說(下次會專門寫個fiddler過濾);

2、客戶端開始重現(xiàn)bug操作,fiddler就會抓取到操作過程中發(fā)送的所有請求。回到fiddler,可以看到回話列表Result會有4xx或5xx狀態(tài)的請求,這是就可以根據(jù)判斷雙擊報錯的請求,在右側(cè)查看請求參數(shù)和返回內(nèi)容,判斷前后端問題(如果不會判斷,可以直接截圖給開發(fā))

二、模擬弱網(wǎng)

可以直接運用fiddler配置好的弱網(wǎng)進行測試:快捷鍵欄----> Rules ---> Performance ---->simulate Modem Speeds

勾選了simulate Modem Speeds 按鈕就開始模擬弱網(wǎng)了,當然我們肯定希望自己來配置網(wǎng)絡(luò)來實現(xiàn)不同網(wǎng)絡(luò)狀態(tài)下的模擬操作,所以請繼續(xù)往下看:

1、在請求欄上找到FiddlerScript按鈕并點擊搜索m_SimulateModem

2、找到

第一個是上行速率,第二個是下行速率(看不懂自行翻譯)

這里就可以自己改網(wǎng)速了,若是不知道網(wǎng)速該怎么改參照下圖(借了一張圖):

評論0 贊同0
  •  加載中...
singerye

singerye

回答于2022-06-28 11:41

fiddler的使用:抓包定位、模擬弱網(wǎng)

一、fiddler抓包定位

Fiddler是一個http協(xié)議調(diào)試代理工具,它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的http通訊,設(shè)置斷點,查看所有的“進出”Fiddler的數(shù)據(jù)(cookie,html,js,css等)。

下面這張圖準確的描述了fiddler的工作

那怎么抓包呢?

打開fiddler便已經(jīng)開始抓包了,先介紹一下工具:看下圖

如果需要抓取https的請求需要安裝證書、如果需要抓取手機App的請求需要設(shè)置代理,這里我不細說自行百度

抓包定位bug:

1、因為fiddler抓取的內(nèi)容會有很多,所以我們抓包前需要先清空所有會話內(nèi)容(清除按鈕在快捷鍵的黑色的X按鈕)或者直接過濾操作過濾在這里不細說(下次會專門寫個fiddler過濾);

2、客戶端開始重現(xiàn)bug操作,fiddler就會抓取到操作過程中發(fā)送的所有請求?;氐絝iddler,可以看到回話列表Result會有4xx或5xx狀態(tài)的請求,這是就可以根據(jù)判斷雙擊報錯的請求,在右側(cè)查看請求參數(shù)和返回內(nèi)容,判斷前后端問題(如果不會判斷,可以直接截圖給開發(fā))

二、模擬弱網(wǎng)

可以直接運用fiddler配置好的弱網(wǎng)進行測試:快捷鍵欄----> Rules ---> Performance ---->simulate Modem Speeds

勾選了simulate Modem Speeds 按鈕就開始模擬弱網(wǎng)了,當然我們肯定希望自己來配置網(wǎng)絡(luò)來實現(xiàn)不同網(wǎng)絡(luò)狀態(tài)下的模擬操作,所以請繼續(xù)往下看:

1、在請求欄上找到FiddlerScript按鈕并點擊搜索m_SimulateModem

2、找到

第一個是上行速率,第二個是下行速率(看不懂自行翻譯)

這里就可以自己改網(wǎng)速了,若是不知道網(wǎng)速該怎么改參照下圖(借了一張圖):






評論0 贊同0
  •  加載中...
paulli3

paulli3

回答于2022-06-28 11:41

fiddler,wireshark。

評論0 贊同0
  •  加載中...
Jokcy

Jokcy

回答于2022-06-28 11:41

如果只是單純的抓包Charles就很不錯了

評論0 贊同0
  •  加載中...

相關(guān)問題

最新活動

您已邀請0人回答 查看邀請

我的邀請列表

  • 擅長該話題
  • 回答過該話題
  • 我關(guān)注的人
向幫助了您的網(wǎng)友說句感謝的話吧!
付費偷看金額在0.1-10元之間
<