Android客户端捕获http请求包的方法
对于Web测试,我们可以很容易的抓取到相关的http请求包,不用什么专业软件,甚至浏览器都能帮我们完成这个功能,拿到需要的http请求连接 。
http连接对于测试同学来说, 不论做功能、性能或是安全,都是非常重要的, 他过滤了前台的因素,让测试同学直接能对后台进行交互。
以上是http连接的重要性,基本等于废话,下面是正题。
客户端安全测试,同样需要拿到http的请求包,由于客户端的前段限制绕过比较麻烦,那么在做安全测试的过程中,直接拿到http的请求包显得更外重要。
有如下方法可以拿到请求的http包:
1、在不配置代理的情况下,对Android客户端(模拟器)的数据我们可以使用wireshark或者etherpeek等网络层抓包软件抓取,模拟器本身的数据交互是通过电脑主机的网卡进行的,所以我们通过抓包软件抓取主机网卡的数据包,经过过滤,便可得到模拟器客户端中的数据包,类似这样:
访问之后,通过wireshark过滤http请求,便可找到我们刚刚发送的请求。
当然,这是种比较麻烦的方法,不过可以更确切的看到网络包发送的内容。
另一种办法是对模拟器配置代理,让所有请求包可以通过外部主机的七层抓包软件,例如fiddler ,burpsuite等所捕获到,配置代理需要先做一次设置:类似这样:
进 入“设置”选项之后,按照图示设置
这里proxy 设置为10.0.2.2是android模拟器对外部主机地址的硬编码,端口设为8888是外部主机fiddler 的监听地址,当然,如果是burpsuite 可以设置为8080。
那么这样的话 ,我们就能通过fiddler抓取模拟器中的数据包了, 这样对测试来讲,可以用web端的应用层工具对客户端的http数据进行处理,方便的可就多了。
====================================分割线================================
最新内容请见作者的GitHub页:http://qaseven.github.io/
Android客户端捕获http请求包的方法相关推荐
- Android端App无法抓包解决方法——Drony
Android端App无法抓包解决方法--安装Drony 1:安装drony (这里手机使用的Android设备) 2:开启代理抓包软件(Burpsuite) 3:配置drony转发 1:安装dron ...
- android 腾讯微博授权,5腾讯微博Android客户端开发获取请求用户授权Request Token.pdf...
腾讯微博Android客户端开发 博客:/coolszy Android Android 腾讯微博AAnnddrrooiidd客户端开发 RequestToken RequestToken --获取请 ...
- Android中利用手机抓包的方法,经典篇
在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wire ...
- Android中引入第三方Jar包的方法(java.lang.NoClassDefFoundError)
1.在工程下新建lib文件夹,将需要的第三方包拷贝进来. 2.将引用的第三方包,添加进工作的build path. 3.(关键的一步)将lib设为源文件夹. 在/libs 文件夹上右键--Build ...
- 网易考拉Android客户端网络模块设计
本文来自网易云社区 作者:王鲁才 客户端开发中不可避免的需要接触到访问网络的需求,如何把访问网络模块设计的更具有扩展性是每一个移动开发者不得不面对的事情.现在有很多主流的网络请求处理框架,如Squar ...
- 大型分布式C++框架《四:netio之请求包中转站 上》
本来一篇文章就该搞定的.结果要分上下篇了.主要是最近颈椎很不舒服.同时还在做秒杀的需求也挺忙的. 现在不能久坐.看代码的时间变少了.然后还买了两本治疗颈椎的书.在学着,不过感觉没啥用.突然心里好害怕. ...
- android 开发 网易邮箱,怎么在Android客户端设置网易企业邮箱
网易企业邮箱用手机是怎么设置的呢?在Android客户端设置网易企业邮箱的方法其实很简单,下面由学习啦小编告诉你! 在Android客户端设置网易企业邮箱的方法 1.POP设置 1创建帐号,选择邮件提 ...
- android危险权限分组,Android 6.0权限请求相关及权限分组方法
Android M(6.0)API 23后加入了权限请求设置,APP需要使用某些权限需要主动申请. 权限分为3类,一组是Normal权限,无需申请,另一组是Dangerous,需申请,然后是特殊权限, ...
- go 捕获网卡http_接口测试工具Postman(三)使用postman抓包捕获HTTP请求-Go语言中文社区...
一.捕获HTTP请求 Postman提供了轻松查看和捕获应用程序中发送和接收的实际HTTP请求流量的工具, 可以在Postman本机应用程序中使用内置代理进行抓包. 1.postman内置代理 pos ...
最新文章
- 2017计算机nit考试时间,关于2017年专接本NIT考试,你知道多少呢???
- Python-100 练习题 01 列表推导式
- 软件的可维护性与可复用性(一)(Java与模式笔记)
- C# 手动读写app config 的源码
- 【译】如何使用索引视图和一个只有2行的表限制业务规则
- php curl伪装cookies,php curl 添加cookie伪造登陆抓取数据
- Debian Linux下如何以root账号登录桌面
- v-model数据绑定分析
- 常用的数据结构和算法
- python离线安装tensorflow_TensorFlow 在Linux系统下离线安装
- mssql无法通过ip连接mysql_解决ADO通过指定IP地址连接到SQLServer数据库时总是失败问题...
- ESP32利用百度智能云实现图像识别 文字识别
- 【机器学习】吴恩达作业7.1,python实现PCA主成分分析
- 用opencv和python读取医学图片:mha
- linux内存高但是top进程不高,在Linux中通过Top运行进程查找最高内存和CPU使用率...
- html图片左右无缝拼接,Photoshop无缝拼接全景风光照片教程
- Scratch软件编程等级考试二级——20191221
- python 抓取网页数据
- 安卓期末大作业——售票APP源码和设计报告
- python图片文本识别的简单实现
热门文章
- 越是富人,越重视子女教育
- NLP中的自监督表示学习,全是动图,很过瘾的
- SAP SD 基础知识之定价中的条件技术(Condition Technique in Pricing)
- SAP IQ02 将A序列号改成B序列号后,无修改记录?
- 旷视唐文斌:你到底给谁创造了什么样的价值?AI产品灵魂拷问
- 近乎于“神”的任正非
- AI产品经理需了解的技术知识:语音识别技术(1)
- SAP 金属行业实施项目的GAP之Metall Balance
- 心得丨一位资深程序员大牛给予Java初学者的学习路线建议
- 元宇宙不是下一代互联网,而是人类群体思维空间或梦境世界的具现