朱雀随云记的博客

本文介绍了多款网络抓包工具及其应用场景。Wireshark、OmniPeek等专业工具适合深入分析网络协议；Fiddler系列、Charles等则更适合Web应用调试；ProxyPin、小黄鸟等支持跨平台和移动端抓包；SSCOM等串口工具适用于TCP/UDP调试。文章详细说明了各工具的特点、安装方法及使用技巧，包括Wireshark的过滤器设置、Charles的证书配置等。建议根据实际需求选择工具：底层协议分析用Wireshark，Web调试用Fiddler/Charles，移动端用ProxyPin等。不同

Tcpdump就是你的“网络显微镜”，简单几条命令（tcpdump -i eth0、port 80、host IP）就能抓到想看的流量！小白从基础抓包练起，再试试过滤、存文件，很快就能变“抓包达人”！在当前网络环境日益复杂的背景下，网络故障排查和性能优化变得尤为重要。掌握 Tcpdump 等网络分析工具，已经成为网络工程师、系统管理员以及安全专家的必备技能。通过 Tcpdump，可以深入了解网络通信的细节，快速定位问题，提高工作效率。​。

Charles 是一款跨平台的代理工具。Mac、window、linux 都可以使用。它通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络数据包的截取和分析。支持SSL代理支持流量控制支持重发网络请求，方便后端调试支持修改网络请求参数支持网络请求的截获并动态修改可以自动将json或xml数据格式化，方便查看File：session 相关操作。Edit：基础复制粘贴之类的操作。View：选择要查看的界面。

Fiddler是最常用的Web调试工具之一。对于开发来说，前端可以通过 Fiddler 代理来调试样式。后端可以通过Fiddler查看请求和相应，定位问题。对于测试来说，可以通过抓包方式修改前端请求参数和模拟后端返回，快速定位缺陷。总之，不管是开发还是测试，Fiddler都是一款工作中不可或缺的辅助利器。官网：Fiddler是一个HTTP协议调试代理工具，是由C#写出来的，它包含一个简单却功能强大的基于事件脚本子系统，灵活性极高，并且能够使用.net。

想象一下，面对高并发的系统压力，如何快速验证系统的承载能力？Charles 作为抓包神器，不仅能用来调试接口，还能实现简单的压力测试。虽然 Charles 的压力测试功能有限，但在开发和测试的初期调试阶段，它以简单高效的操作为团队节省了时间，提供了宝贵的性能洞察。下面的图中，选择了1个接口，每次迭代中1个接口同时请求，迭代1000次（总计请求1000次接口），每个接口每次并发100次请求。你会看到所有的请求已经发出来了。通过这种方式，压力就产生了，我们可以观察服务端的响应时间来判断起基本的性能是否达标。

你用过 Fiddler 吗？具体有哪些工作场景会用到它？”面试官的问题让人措手不及，但这是一个展示你技能的绝佳机会。如果你能流畅地回答，不仅能展现你的专业性，还能让面试官看到你在实际问题中的解决能力。Fiddler 不仅仅是一个抓包工具，它在实际工作中能帮助我们解决哪些问题？如何最大化地利用 Fiddler 来提升测试和开发的效率？作为软件测试工程师，如果你的简历中有涉及到fiddler这款工具，出去面试可能会被问到：fiddler在工作中有哪些应用？

进入Wi-Fi设置，选择当前网络，设置代理为“手动”，IP地址填写电脑的IP地址，端口号默认为8888（可在Fiddler界面确认）。第四步：回到主页面后，上滑动可以打开已经安装在VitualXposed的应用，点击你要抓包的应用，如“柠檬班”，就可以在VitualXposed中启动这个APP，然后运行并抓包了。你可能开始找证书的问题：是不是Fiddler的证书没有导入的手机中去？在这里启动这个APP，这样就可以正常运行，并此时，在电脑的fiddler中就可以抓到这个APP的https的报文的明文内容了！

另外，如果团队规模较大，或者由各地的项目组拼凑而成，势必会增加沟通成本，这更需要我们在类似禅道或者Jira等项目管理软件中提交bug时，先指明是谁的bug，避免互相踢皮球的现象。这个可以说是最重要的。比如翻页控件，待测的系统有很多页面都有翻页控件，那么就要看下是否每个页面都会出现这个问题，进而报bug时进行统一说明，也更加方便开发人员批量处理，防止漏改。方法是从出现bug征兆处开始，人工地沿控制流程往回追踪，直至发现出错的根源，不幸的是程序变大后，可能的回溯路线显著增加，以致人工进行完全回溯到望而不可及。

移动端产品的使用并非完全都是在流畅的wifi环境，大部分用户主要使用4G,3G,2G等网络，另外因为移动端产品使用的场景多变，如进公交，上地铁，坐电梯，使得弱网测试显得尤为重要。（5）打开Android设备的设置-WALN,找到和电脑连的一样的网络，长按-修改网络，弹出网络设置对话框，找到代理选择手动，主机名（电脑ip地址），端口8888（跟fiddler设置一致），然后点击确定按钮。4.弱网络环境下，请求的数据返回时间较长，等待的过程中，如果页面上的相关控件仍然可以操作，则有可能出现闪退现象；

首先电脑上需要安装charles，然后需要设置手机上的WiFi设置，修改配置中的代理设置，把服务器的主机名设置成你电脑当前的ip地址（需要注意的是，你的代理服务器主机名的ip地址要和你当前连的ip地址的网段需要一致）。像 Charles 这样的工具，虽然功能强大，但仍然需要用户具备一定的配置和排障能力，以应对各种复杂的网络环境。通过将 Charles 的 SSL 证书正确安装到移动设备中，并在设置中启用“允许不安全的内容”选项，最终成功解决了这一问题，并准确抓取到所有请求数据。Charles 显示。

然而，网络环境并非总是理想的，特别是在信号较弱或网络不稳定的情况下，应用的表现尤为重要。例如，Charles、Network Link Conditioner 等工具能够模拟各种网络环境，帮助你进行弱网测试，发现应用中的潜在问题。弱网测试的核心在于模拟各种不稳定的网络环境，例如高延迟、低带宽、丢包等情况，从而测试应用的稳定性和性能表现。例如，在一个视频流媒体项目中，通过模拟3G网络环境下的弱网测试，我们发现了视频加载缓慢和卡顿的问题。弱网测试是一种面向未来的测试策略，帮助你打造更加可靠和用户友好的产品。

测试在弱网环境下，软件或系统的核心功能（如登录、支付、游戏单局等）是否能正常运行，是否会出现导致游戏无法正常进行的UI、交互问题，以及是否有损害用户利益或可被用户额外获利的问题。弱网测试是在网络环境不佳的情况下，对应用软件或系统进行的测试。：在弱网环境下，观察客户端的展示效果，包括是否出现异常（如闪动、崩溃等），加载的图标、文案、进度条等是否正常，以及加载异常时的显示（与断网区分）。：通过模拟不同的网络环境，如2G、3G、4G、5G网络，以及调整网络参数（如上行丢包、下行丢包）来模拟弱网环境。

Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括：1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。过滤器包含两种类型，一种是抓包过滤器，就是抓取前设置过滤规则。另外一种是显示过滤器，就是在数据包分析时进行过滤数据使用。通过过滤器可以筛选出想要分析的内容。

前边已经介绍过两款抓包工具，应该是够用了，也能够处理在日常工作中遇到的问题了，但是还是有人留言让宏哥要讲解讲解Wireshark这一款抓包工具，说实话宏哥之前也没有用过这款工具，只能边研究边分享。换句话说就是现学现卖，希望大家不要介意，宏哥这里的分享仅供你参考学习，有错误的地方也欢迎你指出。你自己也可以深入的研究一下。Wireshark（前称Ethereal）是一款免费开源的网络嗅探抓包工具，世界上最流行的网络协议分析器！网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

TCPdump，全称dump the traffic on a network，是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具。tcpdump可以支持的功能：1、在Linux平台将网络中传输的数据包全部捕获过来进行分析2、支持网络层、传输层协议等协议捕获过滤；3、数据发送和接收的主机、网卡和端口等各种过滤捕获数据规则4、提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息5、结合wireshark工具分析捕获的报文。

首先，在https的建立连接过程中，当浏览器向服务端发送了连接请求后，服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器，浏览器首先在本地根证书区域寻找是否有这个服务器证书的CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书，如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换，双方最终建立了通讯。

一、fiddler工具1、运行fiddler工具2、运行需要抓包的网站这里以loadrunner自带的网站为例 点击“Start web Server”再点击如下会看到如下的页面（备注：这里把127.0.0.1改成本机的ip地址，有时fiddler工具会监控不到127.0.0.1的请求信息）关闭浏览器，重新访问：http://192.168.226.152:1080/WebTours/在fiddler里面看到这些信息请求的“ROW” 请求的第一行是“方法-URI-协议/版本”：GET http://192.

但是现在随着系统的更新，Google or Apple认识到安全越来越重要，所以就引入SSL-Pinning技术：开发者预先把证书相关信息预置到App中再打包，这样在https通讯过程中App本地可以与服务器返回的证书可以做对比，如果发现不一致，那么可能就是由于中间人攻击（比如Fiddler/Charles抓包工具），App客户端可以终止https链接。这样App就能信任证书是安全的，放心的发送请求了。没错，就是证书的问题，但跟你想象中的证书有点不同，不是Fiddler内置证书的问题，而是。

答案当然是肯定的，通过Fiddler或者Charles这些主流的抓包工具都可以抓得到，在IOS平台抓取微信小程序和https请求都是一样的设置，接下来给大家。Act as system proxy on startup：在Fiddler启动的时候作为系统代理，这样Fiddler能够默认抓取到本地电脑端浏览器的请求，这里我们聚焦在移动端，所以可以把此选项关闭。（2）点击FiddlerRoot certificate链接，按照提示下载安装证书，进入手机设置 -> 通用 -> 描述文件 ->安装描述文件。