java抓包工具
1. 软件测试的工具有哪些
1、禅道测试管理工具是功能比较全面的测试管理工具,功能涵盖软件研发的全部生命周期,为软件测试和产品研发提供一体化的解决方案,是一款十分优秀的国产开源测试管理工具。
2、LoadRunner是一种预测系统行为和性能的工业标准级负载测试工具。通过模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,它能够对整个企业架构进行测试。通过LoadRunner ,企业能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。它是一种适用于各种体系架构的自动负载测试工具,它能预测系统行为并优化系统性能。LoadRunner 的测试对象是整个企业的系统,它通过模拟实际用户的操作行为和实时性能监测,来帮助更快地查找和发现问题。
3、QTP是一个B/S系统的自动化功能测试的利器,软件程序测试工具。Mercury的自动化功能测试软件QuickTest Professional ,可以覆盖绝大多数的软件开发技术,简单高效,并具备测试用例可重用的特点。Mercury QuickTest Pro 是一款先进的自动化测试解决方案,用于创建功能和回归测试。它自动捕获、验证和重放用户的交互行为。 Mercury QuickTest Pro为每一个重要软件应用和环境提供功能和回归测试自动化的行业最佳解决方案。
4、Selenium是为正在蓬勃发展的web应用开发的一套完整的测试系统。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。它的主要功能包括:测试与浏览器的兼容性——测试你的应用程序是否能够很好的在不同浏览器和操作系统上工作。测试系统功能——创建衰退测试检验软件功能和用户需求。支持自动录制动作和自动生成。Selenium的核心Selenium Core基于JsUnit,完全由javaScript编写,因此可运行于任何支持JavaScript的浏览器上,包括IE、Mozilla Firefox、Chrome、Safari等。
2. 如何通过抓包工具fiddler获取java程序的http请求
firefox的fidder插件 Java程序需要设置proxy才能生效:
String url="url address";
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection(proxy);
以下是完整参考代码:
package com.http;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.net.URL;
public class Http302Redirect {
public static void main(String[] args) {
try {
String url = "http 你的地址";
System.out.println("访问地址:" + url);
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,
new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl
.openConnection(proxy);
conn.setRequestMethod("GET");
conn.addRequestProperty("Accept-Charset", "UTF-8;");
conn.addRequestProperty("User-Agent",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Firefox/3.6.8");
conn.addRequestProperty("Referer", "http://javaniu.com/");
conn.connect();
BufferedReader reader = new BufferedReader(new InputStreamReader(
conn.getInputStream()));
StringBuffer buffer = new StringBuffer();
String line = reader.readLine();
while (line != null) {
buffer.append(line).append("\r\n");
line = reader.readLine();
}
reader.close();
conn.disconnect();
System.out.println(buffer);
} catch (Exception e) {
e.printStackTrace();
}
}
}
3. JAVA抓包工具是什么
IE下常用HTTPWATCH
FIREFOX下用firefox下的插件FIREBUG
4. 抓包工具有哪些
抓包工具有哪些?
1.
Wireshark抓包工具 Wireshark(前称Ethereal)是一个网络封包分析软件...
2.
MiniSinffer MiniSniffer(网络嗅探器)一个小巧的网络抓包工具(嗅探器)...
3.
WSExplorer WSExplorer 是个简单实用的网络抓包工具,相比上个版本更人性化了,新版上在界面上进行了优化和添加了过滤功能。
4.
iptool iptool网路抓包工具是一款好用的网络抓包工具,使用方法很简单,...
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。
在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢?今天我们就来简单聊一聊最常用的2种。
Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。
总结,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。
一、Fiddler
当启动fiddler,程序将会把自己作为一个代理,所以的http请求在达到目标服务器之前都会经过fiddler,同样的,所有的http响应都会在返回客户端之前流经fiddler。
Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书。
Fiddler的工作原理
Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理, 退出的时候它会自动注销代理,这样就不会影响别的程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler.
Fiddler 如何捕获Firefox的会话
能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到,Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888,而其他浏览器是需要手动设置的,所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。
Firefox 上通过如下步骤设置代理
点击: Tools -> Options, 在Options 对话框上点击Advanced tab - > network tab -> setting.
Firefox 中安装Fiddler插件
修改Firefox 中的代理比较麻烦, 不用fiddler的时候还要去掉代理。推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response,当你安装fiddler后,就已经装好了Fiddler hook插件,你需要到firefox中去启用这个插件打开firefox tools->Add ons -> Extensions 启动 FiddlerHook
F
5. 如何启动一个Java Web应用
1、查看自己下载的项目目录
通过文件夹结构,你能够看出来你下载的是一个maven项目,还是一个非maven项目,是eclipse的,还是myeclipse的,或者idea的,这些信息会决定你的导入项目方式。
有些人一开始就没搞清自己下载的是maven版还是非maven版,所以一开始导入就出错,最简单的判断就是是否有pom.xml文件,有就是maven项目。
本人从来不用myeclipse,只向eclipse里导入过一次myeclipse的web项目,但是导入后显示的是普通的java项目,而不是java web项目,我就用了最简单粗暴的方法,直接新建一个空web项目,然后把文件都扔到空web项目里去
除了正常的项目内容,有些人会在项目目录里加入一个docs文件,里面放入这个项目的说明和sql脚本,这时候当然要去先看看说明,导入一下sql什么的。曾经有人在登录页面登录不进去,就是因为sql脚本没有执行,数据库里空有表结构,没有数据,自然也没有用户。(当然我很好奇没有执行任何sql脚本,表结构是哪里来的。好像早期这个项目是启动时自动执行sql脚本安装数据库,后来开始提示下载者自己执行sql脚本)
导入项目后注意少不少jar包,字符编码是否正确,注意查看jdk编译版本,注意cleanup
2、打开首页
一般下载下来的项目,welcome-file都是配置好的,直接输入"http://localhost:8080/项目名"就可以自动跳转到登录页面,也可以去web.xml里查看一下,如果没有配置,使用ctrl+shift+R搜索一下LoginController,或者在*.java范围搜索一下"login"关键字(点击eclipse上方search->file),查看一下跳转到login.jsp的请求路径。
当然,如果你全局搜素都没有任何一个"login"关键字也没有配置welcome-file,.......那你去翻翻开发者的readme吧,如果里面什么也没写,要么是没有登录页面,要么就是开发者开发习惯跟别人不一样,我就问你你还有信心看懂他的代码吗
3、登录
体贴的开发者应该在登录首页写上默认的用户名密码,如果没有,可以参考如下步骤
(1) 随便输入任意的用户名和密码
(2) 打开F12(或者其他抓包工具,推荐fiddler)
(3) 点击登录,查看请求的路径
(4) 在项目里将路径作为关键字进行搜索,找到请求的方法
(5) debug跟踪下去,找到查询的表,加密方法等
(6) 用加密方法生成新的密码
(7) 直接替换user表的里用户的密码
当然也可以直接查看数据库里有没有user表,看看用户名和密码,但是一般来说,数据库里的密码都是加密过的。
基本上做完这几步,如果项目本身代码没有问题,环境没有问题的话,一个web项目就能启动起来了
6. 如何利用wareshark和Java script 分析网站运行表现
Wareshark是一个抓包工具,我们往往使用这个工具进行抓包分析。
当然,在性能分析里,我们可以可以通过Wareshark的抓包分析前面的时间戳,可以分析服务器的响应性能。
7. 如何通过抓包工具fiddler获取java程序的http请求
抓包工具fidder是一个很轻巧的可以获取浏览器,程序的http,https请求的软件。
网络地址:http://ke..com/view/868685.htm
官网地址:http://fiddler2.com/
firefox的fidder插件
而Java程序需要设置proxy才能生效:
[java] view plain
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl.openConnection(proxy);
详细代码请下载。
[java] view plain
package com.zuidaima.http;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.net.URL;
/**
*@author www.zuidaima.com
**/
public class Http302Redirect {
public static void main(String[] args) {
try {
String url = "http://www.zuidaima.com/";
System.out.println("访问地址:" + url);
Proxy proxy = new Proxy(java.net.Proxy.Type.HTTP,
new InetSocketAddress("127.0.0.1", 8888));
URL serverUrl = new URL(url);
HttpURLConnection conn = (HttpURLConnection) serverUrl
.openConnection(proxy);
conn.setRequestMethod("GET");
conn.addRequestProperty("Accept-Charset", "UTF-8;");
conn.addRequestProperty("User-Agent",
"Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.8) Firefox/3.6.8");
conn.addRequestProperty("Referer", "http://javaniu.com/");
conn.connect();
BufferedReader reader = new BufferedReader(new InputStreamReader(
conn.getInputStream()));
StringBuffer buffer = new StringBuffer();
String line = reader.readLine();
while (line != null) {
buffer.append(line).append("\r\n");
line = reader.readLine();
}
reader.close();
conn.disconnect();
System.out.println(buffer);
} catch (Exception e) {
e.printStackTrace();
}
}
}
8. java如何获取动态网页内容
Htmlunit这个工具类,进行http请求访问,获取html网页,以及过滤网页html标签获取网页文本。
主要的思路还是以下几点:
1.了解你要爬取的网页的元素,以及通讯,校验安全机制。常用方法通过chrome浏览器访问你要获取的网页,基本上一个老司机打开F12就差不多知道页面的表单,数据以及通过什么样的请求方式请求服务,并又是怎么样返回,加载到页面进行渲染。如果还不熟悉这个F12,那还不赶快去get起来啊,时间短,效率快,看一遍就知道怎么用了的好东西不利用起来,不是太浪费了。
2.了解了你要访问的网页的你想要获取的元素之后,就是怎么发起http的request请求,模拟这个请求获取response。那这个request就是通过在程序里模拟的浏览器器发起,如果成功发起,那么你需要的数据就藏在这个response里。
3.成功获取response之后,就是怎么进行解析,获取你想要的数据。当然,如果是json数据,那么解析起来就很容易。如果返回的是整个html,那也是有办法解析,抽取转换成需要的文本进行入库。
接下来,就通过实际的编码,来如何一步步实现。
有些网站,是通过登陆来取得认证看到更多数据,有些网站可以直接发请求访问。而我写的这个列子,就是登陆之后,获取的网站内部的数据。
基本思路就是,通过登陆拿到令牌,然后拿着这个令牌,去访问这个网站内你需要访问的地址,从而获取数据。来,让我们看看代码是如何实现的。
9. 如何通过抓包工具fiddler获取java程序的http请求的代码详情
java程序需要设置proxy才能生效:
Stringurl="http://www.zuidaima.com/";
Proxyproxy=newProxy(java.net.Proxy.Type.HTTP,newInetSocketAddress("127.0.0.1",8888));
URLserverUrl=newURL(url);
HttpURLConnectionconn=(HttpURLConnection)serverUrl.openConnection(proxy);
10. javaweb关于客户端密码md5加密后被抓包工具抓取的问题
你描述的问题有点像CSRF攻击,而且你提出来的办法有一定的局限性,比如说如果黑客是同一个局域网的人,这种判断ip地址的方法可能会失效。
其实只要使用https就不存在这种问题,就算是中间被人截取了加密的密码,然后用加密的密码提交表单,最后与后台数据库匹配成功也没有用。因为匹配成功之后,服务端给黑客发送的信息也是经过加密的,但是黑客是不知道密钥,不知道如何对这段信息进行解密,所以不会登陆成功的。这把密钥只有客户端和服务端知道,所有题主担心的问题用https能够解决,这是我的一点见解。