常用代理工具

8.6 代理简介

8.6.1常用代理工具

  • 代理工具:charles、fiddler、mitmproxy、burpsuite
  • 高性能代理服务器: spuid、dante
  • 反向代理:nginx
  • 流量转发与复制:em-proxy、gor、iptable、nginx
  • socks5代理: ssh -d 参数

8.6.2 代理原理

8.6.3 使用nc演示代理

 nc lk 9999 < /tmp/fifo |sed -l -e 's/^Host.*/Host:site.baibu.com/' | tee -a /tmp/req.log|nc site.baidu.com 80|tee -a /tmp/res > /tmp/fifo

 8.6.4代理的必备特性

  • 代理功能:http/https、socks5
  • 请求模拟工具:拼装请求、重发请求、重复请求
  • 网络环境模拟: 限速、超时、返回异常
  • mock:请求修改、响应修改
  • fake :   用测试环境代替真实环境  (用测试环境的数据,测试真实环境的业务)

 8.6.5 推荐代理工具

  • Charles: 开发、测试必备
  • mitmproxy : 测试开发必备 (编写脚本,自动化)
  • zap : 测试工程师安全测试工具
  • burpsuite : 黑客必备渗透工具
  • fiddler: 跨平台不好,不推荐
  • postman:代理功能弱,不推荐

8.7 Charles功能简介

        Charles安装与配置:https://www.cnblogs.com/fanpl/articles/10750932.html

        Charles常用功能:https://www.cnblogs.com/fanpl/articles/11502370.html

8.7.1 HTTP/HTTPS抓包

  8.7.4 交互式拦截与响应--断点

2.4 FACK对测试环境测试线上环境

2.5 FACK用本地cache代替线上环境

 

三、charles的使用

 

1.2.charle的主界面介绍

1.2.1 界面简介

启动后,页面展示如下: 

1.2.2 显示模式

Charles有两种显示模式,stucture 和sequence。支持来回切换。

(1) Structure形式如下图 优点:可以很清晰的看到请求的数据结构,而且是以域名划分请求信息的,可以很清晰的去分析和处理数据。

 

(2)Sequence形式如下图 优点:可以看到全部请求,这里的结果以数据请求的顺序来显示,最新的请求显示在最下面

 

综上,两种形式各有千秋,structure 适合对单一系列的访问请求从宏观上进行把握,可以快速定位。sequence 适合精确定位内容,因为每条sequence 都有size,status等属性信息,方便快速定位这条结果的价值.

对于我自己来说,更倾向于Charles的第一种树状视图,比fiddler的列表视图好的地方在于:多次刷新后的请求会被归纳到树里面,更加一目了然,用fiddler的时候,有点强迫症的同学,都要点击clear,有木有…

1.2.3 工具条简介 

⑴~⑷ session

Charles有个会话(session,不是指http中的session)的概念,可以理解为浏览器中的tab,这个功能在需要调试多个站点页面时很实用,当你刷新页面的时候,只会在当前session中捕获请求。

(PS:ctrl+N创建个新的session,ctrl+W关闭当前session)

⑸垃圾桶———功能是clear,清理掉所有请求显示信息。

⑹搜索关键字(望远镜的那个)———功能是搜索关键字,也可以使用ctrl+f实现,可以设置搜索的范围。

 

⑺停止监控

 

———功能是领抓去的数据显示或者不显示的设置。 这个本人认为是charles工具很方便的一个,一般都使其为不显示抓取状态,只有当自己测试的时候的前后,在令其为抓取并显示状态。这样可以快准狠的获取到相关自己想要的信息,而不必在一堆数据请求中去寻找。

⑻开启/停止网速模拟

测试时,会用到网速模拟,具体的在后面功能部分介绍,此处略.....

⑼开启停止断点功能

⑽刷新单个请求

⑾编辑请求

编辑修改功能,可以对下图中的请求信息进行修改,修改完毕后点击Execute就可以发送一个修改后的请求数据包。

⑿校验请求的结果

⒀工具

⒁设置

1.2.4 右键请求菜单

右键请求出现菜单,Charles的右键菜单功能比fiddler强大太多了。

 

1.2.5 请求详情

请求详情跟fiddler相似,但直观不少:

 

1.2.5.1 overview—请求总览

 

(1)URL(统一资源定位符)

https:协议方案名

M.xxx.baidu.com:服务器地址,这里是DNS可解析的名称。同事也可以是ipv4d地址名,还可以是[0:0:0:0:0:0:0:1]这样用方括号括起来的IPV6地址名。

App/getindexPage:带层次的文件路径。指定服务器上的文件路径来定位特指的资源。

URL——请求url的路径、文件和查询字符串

Status——状态是否已完成

Notes——备注

Response Code——响应状态码

Protocol——该seesion使用的协议(Http/https/ftp)

SSLssl——协议版本号

Method——该seesion使用的方法(get/post/put等)

Content-Type——响应的content-type头

Timing:

Request Start Time——接收到的第一个请求的第一个字节的时间点

Request End Time——发送到客户端的最后一个响应的最后一个字节的时间

Response Start Time——响应开始时间

Response End Time——响应结束时间

Duration——整个请求—响应持续时间

DNS——所有选中的session解析DNS所花费的时间的总和

Connect——所有选中session建立TCP/IP连接所花费的时间总和

Request——请求耗费时间

Response——响应耗费时间

Size

Request Header——请求头大小

Response Header——响应头大小

Request 

Response 

Total——请求头+响应头字节大小

1.2.5.2 request—请求头

 

名词解释:

(1)Appid : 在COM中,安全控制的最小单位是进程,每个进程都有对应的安全控制策略。进程的安全控制策略保存在注册表中,存储位置为:HKCR\AppID\访问权限、启动权限等安全配置信息。开发COM组件时,可以在COM组件对应的CLSID子键下

新建字符串类型的项,名称:AppID,值:该COM组件所在进程的AppID值。

channel:渠道包来源

Contextuuid:设备唯一标识

1.2.5.3 response—请求结果

Json格式,具体含义参考接口文档。(其中raw是原始数据包的状态)

 

1.2.5.4 summary—请求详情,包含加载时间等

 

1.2.5.5 时间线图表

 

1.3 常用的功能

1.3.1 模拟网速功能

在线上环境通常有些因为网速慢导致的bug,在本机无法重现,那时候就很抓瞎,如果嫌远程麻烦,推荐使用throttle。

支持对Bandwidth(带宽)、Utilistation(利用百分比)、Round-trip(往返延迟)、MTU(字节)进行配置,并且支持3G/4G或者其他网络模式。

!如果我们只想模拟指定网站的慢速网络,可以再勾选上图中的“Only for selected hosts”项,然后在对话框的下半部分设置中增加指定的 hosts 项即可。

 

ADSL:属于DSL技术的一种,全称Asymmetric Digital Subscriber Line(非对称数字用户线路),亦可称作非对称数字用户环路。是一种新的数据传输方式

VDSL:是一种非对称DSL技术,全称Very High Speed Digital Subscriber Line (超高速数字用户线路)。和ADSL技术一样,VDSL也使用双绞线进行语音和数据的传输。VDSL是利用现有电话线上安装VDSL,只需在用户侧安装一台VDSL modem。最重要的是,无须为宽带上网而重新布设或变动线路。

Isdn:综合业务数字网(Integrated Services Digital Network,ISDN)是一个数字电话网络国际标准,是一种典型的电路交换网络系统。在ITU的建议中,ISDN是一种在数字电话网IDN的基础上发展起来的通信网络,ISDN能够支持多种业务,包括电话业务和非电话业务。

1.3.2修改网络请求内容

Charles可以方便地提供网络请求的修改和重发功能。这也可以解决我们,为了修改谋其格请求,或者反复尝试不同参数的网络请求的需求。方法是:只需要在以往的网络请求上点击右键,选择 “Edit”/点击铅笔图标,即可创建一个可编辑的网络请求。如下所示:

 

我们可以修改该请求的任何信息,包括URL地址、端口、参数等,之后点击 “Execute” 即可发送该修改后的网络请求(如下图所示)。Charles 支持我们多次修改和发送该请求。 

1.3.3 重复发送网络请求

(1)Repeat:此功能此功能对于测试同学特别有用,可以检验接口的健壮性。对于前端的价值是不需要刷新页面,只需要repeat请求,比如检验代理是否成功,修改请求后执行等。使用方法:选择请求后,右击Repeat就是重复发送一次请求。 

(2)Advanced Repeat可以自定义重复次数和重复间隔,重复发送多次请求。可以来简单地测试服务器的并发处理能力,方法如下:我们在想打压的网络请求上(POST或 GET 请求均可)右击,然后选择 「Repeat Advanced」菜单项。然后在弹出的对话框中,选择打压的并发线程数以及打压次数,确定之后,即可开始打压。(iteration:迭代次数,Concurrency:并发数,repeat为时间间隔)。

 

1.3.4 修改服务器返回内容

有些时候我们想让服务器返回一些指定的内容,方便我们调试一些特殊情况。例如列表页面为空的情况,数据异常的情况,部分耗时的网络请求超时的情况等。如果没有Charles,要服务器配合构造相应的数据显得会比较麻烦。这个时候,使用 Charles 相关的功能就可以满足我们的需求。

根据具体的需求,Charles提供了 Map 功能、 Rewrite 功能以及 Breakpoints 功能,都可以达到修改服务器返回内容的目的。这三者在功能上的差异是:

△Map功能适合长期地将某一些请求重定向到另一个网络地址或本地文件。

△Rewrite功能适合对网络请求进行一些正则替换。

△Breakpoints功能适合做一些临时性的修改。

1.3.4.1 MAL

在Charles的菜单中,选择 “Tools”->”Map Remote” 或 “Map Local” 即可进入到相应功能的设置页面。

(1)map remote

对于Map Remote功能,我们需要分别填写网络重定向的源地址和目的地址,对于不需要限制的条件,可以留空。 

(2)map local

 

1.3.4.2  Rewrite

 

1.3.5 断点功能(Breakpoints)

上面提供的Rewrite功能最适合做批量和长期的替换,但是很多时候,我们只是想临时修改一次网络请求结果,这个时候,使用 Rewrite 功能虽然也可以达到目的,但是过于麻烦,对于临时性的修改,我们最好使用 Breakpoints 功能。

Breakpoints,当指定的网络请求发生时,Charles 会截获该请求,这个时候,我们可以在 Charles 中临时修改网络请求的返回内容。

Charles能够断到发送请求前(篡改Request)和请求后(篡改Response)。

使用断点修改请求的弊端是,如果开发设置了请求超时时间,那么修改的速度慢了往往即使返回了也没有效果,所以实际测试中使用此方法的场景并不多。

这里以将我的券金额修改为13.00元为例:

(1) 针对接口右键选择"BreakPoints",这样这个接口就被加入到断点状态了;

 

(2)需要进一步修改断点的属性,可以在菜单栏"Proxy"–>"Breakpoints Settings"里进行添加删除或者修改,并且可以选择这个断点是在request还是response,还是两者都要。这里只是修改response

 

(3)刷新app界面,跳转到断点模版,这个时候你可以在对应状态情况下修改request或者response,然后点击下方按钮“Execute”。点开Edit Response界面,选择JSON格式,格式清晰,方便修改,直接在上面进行数据修改,改成你想要测试的数据,然后点击执行按钮

 

(4)再次刷新app界面,然后app返回的是新改的数据,根据返回数据测试客户端显示是否正确

 

1.3.6 查看连接本机charles代理的ip

 

这里可以看到连接自己charles代理的IP,针对某些不需要的/未知用户,点击remove即可

1.3.7 设置请求的黑名单

不想某些请求发起,直接返回404,可以用黑名单。选择Tools-Blacklist,设置如下图:

 四 实战

mock实战1 -数据修改演示(rewrite:简单mock)

 操作步骤如下:

 

修改返回body:股价变为正的

 

posted @ 2019-09-10 19:24  pretend_smile  阅读(1502)  评论(0编辑  收藏  举报