欢迎来到东莞企信网络公司官方网站!
打开客服菜单
东莞网站建设
网站建设 > 企业动态 > 爆款抓包工具的综合对比
爆款抓包工具的综合对比
时间 : 2021-09-01 15:40 浏览量 : 57

作为软件测试工程师,抓包总是不可避免的:遇到问题需要抓包;发现bug需要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全也需要抓包;接口测试遇到需求不全也需要抓包;接口测试遇到需求也需要抓包;

在此之前,我发篇文章,介绍了一些常用的抓包工具,如wireshark,Charles等等等,然后有很多小伙伴私信或者留言最多的问题就是“这个工具和xxx工具有什么区别?”或者“谁更适合使用这个工具和抓包工具?

所以,为了解决大家的这一疑问,让大家能够合理地选择工具,更好地辅助测试工作的实施,我们今天就来分析一下各种爆款抓包工具的优缺点。

费德勒

Fiddler工具非常经典强大,大家都应该体会到。该软件可以在计算机和移动终端提供抓取包,包括http协议和https协议,以捕捉和分析消息;可以设置断点调试、截取消息、更换和篡改请求数据、构建请求、设置网络丢失和延迟APP弱网测试等。

所以fiddler的第一个优点就是强大而完整;

另外一个好处是Fiddler是免费开源的,所有的计算机只要安装就可以直接使用所有的功能!这当然也是一个很大的优势,为它吸引了大量的用户!

但它也有其缺点:只能安装在Windows下面。如果你想在MacOS系统,Linux系统等其他系统上抓取包,Fiddler就没用了。

查尔斯

Charles工具又名花瓶,是通过代理实现的抓取包,也就是说,当我们访问网页时,将代理配置到Charles的监控端口,然后Charles将帮助我们转发和记录。

使用Charles非常简单,一旦代理配置良好,Charles就会开始抓包。透过其图形用户界面可直接查看软件包的内容,实际上功能和使用与Fiddler非常雷同,同样可提供电脑和手机端的抓包分析,设置断点,弱网环境模拟等,它与fiddler有何不同?

好处:

基于Java开发的Charles具有良好的跨平台性能。所以不只是Windows系统,还有MacOS和Linux操作系统;所以,非windows基本上都会选择Charles工具。

获得https协议的配置非常简单,只需安装charles证书即可。

缺点:

调查工具不是免费的。这个产品需要购买license。不买的话每30分钟就断一次,使用体验非常差!

Wireshark

Wireshark也可以安装在不同的平台上,但其功能侧重点与Charles&Fiddler不同,主要用于在网上获取所有协议的数据信息,分析网络协议和网络问题

Wireshark工具的优点:

可以选择特定的网卡进行流量捕捉,那么只会抓取关注网卡通过的数据,针对性很强;

可以获得所有协议的信息,并且可以完全以OSSI七层网络模型的格式显示,可以清楚地看到客户端和服务器之间的每个交互信息,以及每个信息包网络中每个层次的详细信息。所以这个工具包很适合学习和分析网络协议。

过滤规则非常强大。Wireshark可以提供捕获前过滤,也可以捕获后过滤,过滤规则非常详细,可以达到精度的过滤;

可以和TCPdump一起使用,分析在线服务器(Linux系统)下捕获的数据报告,定位在线问题。

Wireshark工具的缺点:

如果要灵活使用,需要有一定的网络基础,对初学者来说很难;

因为wireshark是从链路层获取的数据包信息,所以得到的https包是加密数据,无法分析包的内容。当然,我们可以解密https包,但是操作非常复杂,而且需要花费大量的时间。

BurpSuite

Burpsuite工具也是基于Java语言开发的,所以也适用于Windows、MacOS、Linux等各种平台。

Burpsuite可以提供抓取包的功能,它的工作原理也是通过在浏览器和网站之间进行代理来实现信息截取;还可以修改和转发数据内容;甚至可以选择使用爬虫爬下网站的相关数据...

然而,它绝不只是一种抓包工具,它集成了很多实用的小工具,可以完成http请求的转发,修改,扫描等功能。同时,这些gadget可以在BurpSuite框架下实现自定义攻击和扫描方案。

因此,许多功能测试人员将抓取数据并篡改数据。许多安全测试人员使用它进行网络安全半自动审计。开发人员还可以使用其扫描工具进行网站压力测试和攻击测试,功能范围更广。

但它也有它的缺点,不是免费的!每个用户每年花费299美元,而且花费有点高。

F12

F12是所有抓包工具中最简单、最轻的,因为它是浏览器内建的开发工具,可以捕捉到浏览器的数据信息。不需要安装,直接打开浏览器就可以直接使用,所有的使用都很好用,适合初学者学习。

其主要目标是HTTP协议和HTTPS协议,通过分析请求和应答信息内容,确认网络数据包的状态,分析请求数据和应答数据是否正确,定位问题是前端还是后端。

F12作为浏览器的一部分,是数据收发方,捕获的HTTPs信息可以获得明确的数据,但由于只能捕获当前浏览器的收发信息,因此只能捕获应用层Http(s)协议,不能捕获其他数据。

虽然F12抓包调试也能满足我们的基本测试要求,但是抓包的作用面和强度与其他工具还是有一定差距的。

TCPdump

TCPdump上周写了一篇专门用于Linux命令行的文章,可以提供大量参数过滤定义网络包。

此外,它获得的信息可以直接打印在Linux的命令行界面上,或者保存在文件中,使用Wireshark工具进行更详细的分析。

如需更多信息,请查看具体文章。(提供附件链接)

概述。

总而言之,一次测试可以使用很多抓包工具,但它们都有各自的优点和缺点,据自己的使用场景,选择最合适的抓包工具就显得尤为重要!

抓包工具


标签: 抓包工具
cache
Processed in 0.006515 Second.