虛擬機安裝
點擊Vware-workstation-full
點擊下一步,按照教程操作
創(chuàng)建虛擬機
選擇自定義配置
選擇Workstation 14.x汪诉,點擊”下一步”
選擇安裝程序光盤的鏡像文件iso(選擇鏡像文件路徑)忍疾,點擊”下一步”
設置全名,用戶名,密碼(用戶名和密碼要記住,登錄的時候會用经宏,我這邊全設置為jack)
點擊”下一步”烁试,選擇安裝路徑雇初,點擊”下一步”
選擇處理數(shù)量(根據(jù)電腦的配置情況)
選擇開辟的空間,根據(jù)電腦的磁盤的情況减响,點擊”下一步”
網(wǎng)絡連接選擇NAT
選擇推薦的即可
選擇創(chuàng)建新虛擬磁盤
選擇默認的即可
這個是虛擬機在winodow中的名稱靖诗,不需要修改
點擊”完成”
點擊enter
打開虛擬機,第一次需要加載一定時間
進入登錄界面辩蛋,輸入用戶名和密碼
? 我設置的密碼是jack,填寫log in 即可
charles使用
Charles提供兩種查看封包的頁簽呻畸,一個是Structure,另一個是Sequence悼院,Structure用來將訪問請求按訪問的域名分類伤为,Sequence用來將請求按訪問的時間排序。任何程序都可以在Charles中的Structure窗口中看到訪問的域名。
抓取移動設備發(fā)送的Http請求
先將移動設備連接到Charles客戶端绞愚。首先在電腦中輸入cmd打開命令行窗口叙甸,輸入ipconfig查看本機連接無線網(wǎng)絡的IP地址,這個地址作為移動設備連接Charles客戶端的代理地址位衩,移動設備必須要和計算機在同一網(wǎng)絡中才能連接上裆蒸。打開Charles客戶端,點擊Proxy->Proxy Settings菜單糖驴,可以設置移動設備連接到Charles的端口僚祷,這樣移動設備代理配置需要的ip地址和端口號都有了。Charles是通過將自己設置成代理服務器來完成抓包的贮缕,勾選系統(tǒng)代理后辙谜,本地系統(tǒng)(如果通過瀏覽器發(fā)送請求)發(fā)送出去的請求都能被截取下來。因此感昼,如果想只抓取手機APP發(fā)送的請求的話装哆,可以不勾選WindowsProxy選項,這樣在測試時就不會被本機Http請求所干擾定嗓。
移動設備配置之后蜕琴,第一次通過手機訪問手機中的發(fā)送請求時,Charles會彈出提示框宵溅,提示有設備嘗試連接到Charles凌简,是否允許,如果不允許的話层玲,手機發(fā)送請求失敗号醉,點擊Allow允許,這樣這個設備的IP地址就會添加到允許列表中辛块,如果錯誤點擊了Deny可以重啟Charles會再此提示,或者通過Proxy->Access Control Settings手動添加地址铅碍,如果不想每個設備連接Charles都要點擊允許的話润绵,可以添加0.0.0.0/0允許所有設備連接到Charles。
在抓取手機發(fā)送的請求時胞谈,有許多請求包是對圖片等不需要關注的資源的請求尘盼,我們只想對指定目錄服務器上發(fā)送的請求進行抓取,這時候就可以通過過濾網(wǎng)絡包的方式實現(xiàn)烦绳。有兩種實現(xiàn)方式:
1)選擇Proxy->Recording Settings菜單卿捎,然后在include欄添加需要抓取包的指定服務器請求協(xié)議、地址径密、端口號纽门,也可以在exclude欄添加不抓取包的地址胀莹。
在Sequence界面的Filter欄中填入需要過濾的關鍵字
代理轉發(fā)
我們在進行本地開發(fā)功能的測試時先壕,可以將手機請求的地址轉發(fā)到本機地址的程序進行執(zhí)行告唆。右鍵選擇Map Remote,配置請求轉發(fā)的地址稿黍。
并選擇Tools->Map Remote Settings菜單,勾選配置的轉發(fā)條目。
也可以右擊選擇Map Local配置請求映射到本機地址于个。
抓取Https請求
Charles默認情況下是抓取不到Https請求的包的,需要進行配置安裝證書暮顺。選擇Help->SSL Proxying->Install Charles Root Certificate厅篓,
安裝證書,然后配置Proxy->SSL Proxying Settings捶码,添加要抓取的Https請求
過濾網(wǎng)絡請求
在Sequence界面的中部的Filter欄中填入需要過濾出來的關鍵字羽氮。例如我們的服務器的地址是:*.leautolink.com,那么只需要在Filter欄中填入leautolink即可宙项。(一般用于臨時過濾)
在Charles的菜單欄選擇"Proxy"->"Recording Settings"乏苦,然后選擇Include欄,選擇添加一個項目尤筐,然后填入需要監(jiān)控的協(xié)議汇荐,主機地址,端口號盆繁。這樣就可以只截取目標網(wǎng)站的封包了掀淘。如下圖所示:(固定過濾地址)
代理轉發(fā)
請求轉發(fā),把調(diào)用方調(diào)用的地址轉發(fā)到你本機地址的程序進行執(zhí)行油昂。
右鍵 -> Map Remote?
并且配置Tools -> Map Romote
運行app
斷點續(xù)傳
把copy的url地址復制到host中點擊ok會自動整理然后在port中輸入443端口號革娄,然后把query中的東西刪除輸入一個*號鍵點擊ok,退出去后在點擊ok
刷新界面且顯示一下內(nèi)容在點擊extcute提交修改的內(nèi)容
打開charles在拷貝url
然后再次去刷新界面
jmeter安裝及使用
下載jmeter
打開https://jmeter.apache.org/download_jmeter.cgi冕碟,找到jmeter二進制包的下載地址拦惋,點擊進行下載。
下載的內(nèi)容是一個壓縮包安寺。解壓后的內(nèi)容如下:
2.運行jmeter
進入bin目錄執(zhí)行jmeter.bat文件厕妖。
jmeter GUI工具界面如下:
修改jmeter為中文
jmeter是通過運行多線程的方式進行壓測的。提供了線程組的組件方便進行壓測線程數(shù)量挑庶,壓測線程啟動時間和壓測持續(xù)次數(shù)等配置言秸。
線程組界面的配置參數(shù)如下:
配置壓測請求
在配置了線程組之后,就可以在線程組上模擬壓測請求了迎捺。我這邊模擬的是http請求举畸。
壓測請求配置界面如下:
jmeter能夠使用相關配置(比如函數(shù),CSV文件配置)動態(tài)模擬壓測請求。
我這邊使用random函數(shù)來模擬隨機請求凳枝,保證壓測請求不重復抄沮。
還可以使用csv文件配置動態(tài)請求參數(shù)
4.運行壓測
GUI工具主要用于進行壓測腳本調(diào)試。
正式的壓測需要把GUI工具配置的內(nèi)容保存下來,通過jmeter命令進行壓測合是。
jmeter命令如下:
?.\jmeter -n -t C:\Users\2451\Desktop\TencentTimRequest.jmx
運行結果如下:
Creating summariser <summary>
Created the tree successfully using C:\Users\2451\Desktop\TencentTimRequest.jmx
Starting thetest@ Sat Jun 29 11:40:26 CST 2019 (1561779626828)
Waitingforpossible Shutdown/StopTestNow/HeapDump/ThreadDump message on port 4445
summary +? ? 108in00:00:03 =? 35.6/s Avg:? 353 Min:? 184 Max:? 536 Err:? ? 0 (0.00%) Active: 31 Started: 31 Finished: 0
summary +? 6044in00:00:30 =? 201.5/s Avg:? 452 Min:? 192 Max:? 1801 Err:? ? 0 (0.00%) Active: 100 Started: 100 Finished: 0
summary =? 6152in00:00:33 =? 186.2/s Avg:? 450 Min:? 184 Max:? 1801 Err:? ? 0 (0.00%)
summary +? 6411in00:00:30 =? 214.4/s Avg:? 468 Min:? 193 Max:? 1626 Err:? ? 0 (0.00%) Active: 100 Started: 100 Finished: 0
summary =? 12563in00:01:03 =? 199.6/s Avg:? 459 Min:? 184 Max:? 1801 Err:? ? 0 (0.00%)
summary +? 3779in00:00:18 =? 211.8/s Avg:? 455 Min:? ? 1 Max:? 1615 Err:? 100 (2.65%) Active: 0 Started: 100 Finished: 100
summary =? 16342in00:01:21 =? 202.3/s Avg:? 458 Min:? ? 1 Max:? 1801 Err:? 100 (0.61%)
Tidying up ...? ? @ Sat Jun 29 11:41:47 CST 2019 (1561779707848)
... end of run
5.生成壓測結果
可以通過GUI工具和jmeter命令兩種方式查看壓測結果: GUI工具通過添加View Results Tree查看壓測結果
在運行壓測后了罪,可以查看View Results Tree標簽內(nèi)容:
jmeter命令上添加 -l 和 -e -o參數(shù)能夠指定壓測報告目錄:
.\jmeter -n -t C:\Users\2451\Desktop\TencentTimRequest.jmx -l repor -e -o C:\Users\2451\Desktop\test_report
Fiddler安裝及使用
下載安裝及配置
官網(wǎng):https://www.telerik.com/fiddler
此處提供網(wǎng)盤下載
英文版:
鏈接:https://pan.baidu.com/s/1X7Z0dReiCY_AwwUacruRQw
提取碼:qgcu
漢化版:
鏈接:https://pan.baidu.com/s/1MK4LVuN7MaqWuuPMRdYNWQ
提取碼:hi8r
安裝過程一路next即可
配置
打開Fiddler Tools->Options->HTTPS 。 (配置完后記得要重啟Fiddler)
?Fiddler就可以截獲HTTPS請求聪全,第一次會彈出證書安裝提示泊藕,若沒有彈出提示,勾選Actions-> Trust Root Certificate
另外难礼,如果你要監(jiān)聽的程序訪問的 HTTPS 站點使用的是不可信的證書娃圆,則請接著把下面的 “Ignore servercertificate errors” 勾選上。
證書安裝提示:
點擊Yes蛾茉,留意一下紅框里面的內(nèi)容讼呢,DO_NOT_TRUST_FiddlerRoot ,這個就是證書的名稱。
點擊是谦炬。
點擊確定悦屏,這樣Fiddler證書就已經(jīng)添加成功了。
查看一下證書键思,Actions—>open windows certificate Manager
可以看到證書已經(jīng)添加進去了础爬,證書名稱就是之前的,【DO_NOT_TRUST_FiddlerRoot】
Fiddler的基本使用
fiddler主界面
關于HTTP請求的性能和其他數(shù)據(jù)分析:
提供headers吼鳞、textview看蚜、hexview,Raw等多種方式查看單條http請求的請求報文的信息,分為上下兩個部分,上半部分是請求頭部分赔桌,下半部分是響應頭部分供炎。對于每一部分,提供了多種不同格式查看每個請求和響應的內(nèi)容疾党。
ImageView標簽
JPG 格式使用 ImageView 就可以看到圖片,選擇一條Content-Type是image/jpeg的回話,點擊TextView
b音诫、TextView 標簽
c、Raw標簽
Raw標簽可以查看響應報文和響應正文,但是不包含請求報文
d雪位、Auth標簽
Auth則可以查看授權Proxy-Authorization 和 Authorization的相關信息
Cookies標簽
Cookies標簽可以看到請求的cookie和響應的set-cookie頭信息纽竣。
3.AutoResponder標簽
Fiddler 的AutoResponder 允許你從本地返回文件,而不用將http request 發(fā)送到服務器上茧泪。
4.Composer 自定義請求發(fā)送服務器
Composer允許自定義請求發(fā)送到服務器,可以手動創(chuàng)建一個新的請求聋袋,也可以在會話表中队伟,拖拽一個現(xiàn)有的請求
Parsed模式下你只需要提供簡單的URLS地址即可(如下圖,也可以在RequestBody定制一些屬性幽勒,如模擬瀏覽器User-Agent)
5.斷點請求/響應
如圖嗜侮,箭頭所指的位置時可以點擊的。共三種狀態(tài):
空白:不設置斷點。
箭頭向上:表示斷點請求锈颗。此時客戶端的請求是無法直接到達目標服務器的顷霹,需要手動控制。
箭頭向下:表示斷點響應击吱。此時目標服務器的響應是無法直接到達客戶端的淋淀,需要手動控制。
這是fiddler的鏈接:https://blog.csdn.net/qq_36595013/article/details/84779872
Wires hark安裝及使用
界面顯示
wireshark是捕獲機器上的某一塊網(wǎng)卡的網(wǎng)絡包覆醇,當你的機器上有多塊網(wǎng)卡的時候朵纷,你需要選擇一個網(wǎng)卡。
點擊Caputre->Interfaces.. 出現(xiàn)下面對話框永脓,選擇正確的網(wǎng)卡袍辞。然后點擊"Start"按鈕, 開始抓包
Wireshark 窗口介紹
WireShark 主要分為這幾個界面
1. Display Filter(顯示過濾器),? 用于過濾
2. Packet List Pane(封包列表)常摧, 顯示捕獲到的封包搅吁, 有源地址和目標地址,端口號落午。 顏色不同谎懦,代表
3. Packet Details Pane(封包詳細信息), 顯示封包中的字段
4. Dissector Pane(16進制數(shù)據(jù))
5. Miscellanous(地址欄,雜項)
過濾器有兩種板甘,
一種是顯示過濾器党瓮,就是主界面上那個,用來在捕獲的記錄中找到所需要的記錄
一種是捕獲過濾器盐类,用來過濾捕獲的封包寞奸,以免捕獲太多的記錄。 在Capture -> Capture Filters 中設置
保存過濾
在Filter欄上在跳,填好Filter的表達式后枪萄,點擊Save按鈕, 取個名字猫妙。比如"Filter 102",
Filter欄上就多了個"Filter 102" 的按鈕瓷翻。
過濾表達式的規(guī)則
表達式規(guī)則
?1. 協(xié)議過濾
比如TCP,只顯示TCP協(xié)議割坠。
2. IP 過濾
比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102齐帚,
ip.dst==192.168.1.102, 目標地址為192.168.1.102
3. 端口過濾
tcp.port ==80,? 端口為80的
tcp.srcport == 80,? 只顯示TCP協(xié)議的愿端口為80的。
4. Http模式過濾
http.request.method=="GET",?? 只顯示HTTP GET方法的彼哼。
5. 邏輯運算符為 AND/ OR
常用的過濾表達式
過濾表達式用途
http只查看HTTP協(xié)議的記錄
ip.src ==192.168.1.102 or ip.dst==192.168.1.102?源地址或者目標地址是192.168.1.102
封包列表(Packet List Pane)
封包列表的面板中顯示对妄,編號,時間戳敢朱,源地址剪菱,目標地址摩瞎,協(xié)議,長度孝常,以及封包信息旗们。 你可以看到不同的協(xié)議用了不同的顏色顯示。
你也可以修改這些顯示顏色的規(guī)則构灸,? View ->Coloring Rules.
封包詳細信息 (Packet Details Pane)
這個面板是我們最重要的上渴,用來查看協(xié)議中的每一個字段。
各行信息分別為
Frame:???物理層的數(shù)據(jù)幀概況
Ethernet?II:?數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息
Internet Protocol Version 4:?互聯(lián)網(wǎng)層IP包頭部信息
Transmission Control Protocol:??傳輸層T的數(shù)據(jù)段頭部信息冻押,此處是TCP
Hypertext Transfer Protocol:??應用層的信息驰贷,此處是HTTP協(xié)議
TCP包的具體內(nèi)容
?從下圖可以看到wireshark捕獲到的TCP包中的每個字段。
看到這洛巢, 基本上對wireshak有了初步了解括袒, 現(xiàn)在我們看一個TCP三次握手的實例1
