在软件测试中,如何抓包跟进BUG?

于 2024-06-30 00:44:21 发布
阅读量758 收藏 18
点赞数 25
文章标签: bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/China_ZJ/article/details/140073203
版权

目录

 1. 准备工具

 2. 设置抓包环境

 3. 捕获流量

 通过Wireshark抓包

 通过Fiddler或Charles抓包

 通过浏览器开发者工具抓包

 4. 分析抓包数据

 5. 定位问题

 6. 记录和报告BUG

 7. 示例:通过Fiddler抓包并分析BUG

 8. 总结

在软件测试中,抓包是指捕获和分析网络数据包,以便了解网络请求和响应的具体情况,从而帮助识别和解决问题。以下是抓包跟进BUG的一般步骤:

 1. 准备工具

常用的抓包工具包括:

 Wireshark:功能强大的网络协议分析工具。

 Fiddler:HTTP/HTTPS流量捕获和分析工具。

 Charles:HTTP代理服务器,支持HTTPS流量捕获。

 Browser Developer Tools:如Chrome的开发者工具(Network面板)。

 2. 设置抓包环境

 Wireshark:直接安装并运行即可。需要管理员权限才能捕获所有网络流量。

 Fiddler和Charles:需要将它们设置为系统代理,配置浏览器或应用程序使用它们作为代理服务器。

 Browser Developer Tools:直接在浏览器中打开开发者工具,切换到“Network”面板即可。

 3. 捕获流量

 通过Wireshark抓包

1. 打开Wireshark。

2. 选择网络接口开始捕获流量。

3. 运行你的应用程序,重现BUG。

4. 停止捕获,保存抓包文件(.pcap格式)。

 通过Fiddler或Charles抓包

1. 启动Fiddler或Charles。

2. 确保你的浏览器或应用程序使用它们作为代理。

3. 运行应用程序,重现BUG。

4. 在Fiddler或Charles中查看捕获的HTTP/HTTPS请求和响应。

 通过浏览器开发者工具抓包

1. 打开浏览器开发者工具(按F12或右键菜单选择“检查”)。

2. 切换到“Network”面板。

3. 运行应用程序,重现BUG。

4. 查看Network面板中捕获的请求和响应。

 4. 分析抓包数据

 识别请求和响应:找到与BUG相关的请求和响应,重点查看URL、状态码、请求头、响应头、请求体、响应体等信息。

 分析HTTP状态码:

   2xx:成功(如200 OK)

   4xx:客户端错误(如404 Not Found, 401 Unauthorized)

   5xx:服务器错误(如500 Internal Server Error)

 查看请求参数:检查请求的URL参数、表单数据、JSON数据等。

 查看响应内容:检查响应的内容是否正确,包括JSON、HTML、XML等数据格式。

 分析时序图:查看请求和响应的时间,分析延迟和性能问题。

 5. 定位问题

 请求失败:如果请求失败,检查请求URL、参数、头部是否正确。查看服务器返回的错误信息。

 响应错误:如果响应内容不正确,检查响应体、状态码、头部信息,定位服务器端问题。

 性能问题:如果请求响应时间过长,查看时序图,分析是网络延迟还是服务器处理时间过长。

 6. 记录和报告BUG

 记录抓包信息:保存抓包文件,作为BUG报告的附件。

 详细描述BUG:包括重现步骤、期望结果、实际结果、抓包分析的发现等。

 报告BUG:将BUG提交到BUG跟踪系统,附上抓包文件和分析结果。

 7. 示例:通过Fiddler抓包并分析BUG

  1. 1. 启动Fiddler:
  2.     安装并启动Fiddler,Fiddler会自动设置为系统代理。
  3. 2. 重现BUG:
  4.     在浏览器中操作,重现BUG,Fiddler会捕获所有HTTP/HTTPS流量。
  5. 3. 分析请求和响应:
  6.     在Fiddler中找到相关的请求,查看详细信息(请求头、响应头、请求体、响应体)。
  7. 4. 保存会话:
  8.     右键点击相关请求,选择“Save”选项,将会话保存为.saz文件。
  9. 5. 报告BUG:
  10.     在BUG跟踪系统中提交BUG报告,附上.saz文件,并详细描述分析结果。

 8. 总结

通过抓包工具,可以捕获并分析网络请求和响应,帮助测试人员准确定位和解决BUG。熟练掌握这些工具和方法,是提升测试效率和质量的重要技能。

China_ZJ
关注
  • 25
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
初学测试小白如何使用Fiddler进行抓包
python_jmeter的博客
05-25 925
先下载并安装fiddler 然后双击打开fiddler 打开以后就是这样的,这个时候他是已经开始捕捉的 1.第一步,我们先设置 工具》选项》https 这里可以根据我们实际情况选择 点击确定,并重启fiddler 2.打开文件》打开捕捉数据(也可以按F12) 3,选择你要使用的浏览器 4,我们登录需要测试的网站,他就开始抓包了 它会抓取你所有登录的网站信息 这就是一个简单的抓包流程 接下来我们来导出包: 先选择标黑你需要使用的记录 可以使用ctrl+左键一个一个选 也可以使用shift+左键一起片
如何进行抓包测试
CSDN_ZHOU1的博客
04-01 1519
我们在做前后台联调测试的时候,需要修改后台数据库的数据,来查看前台页面是否会 对应改变,但是没有数据库修改权限,可以借助map local的功能,通过修改本地数据来模拟的修改后台数据库数据。我们在做前后台联调测试的时候,需要修改后台数据库的数据,来查看前台页面上数据是否对应的改变,但是很多情况下我们没有修改数据库的权限,可以借助于断响应的操作来模拟的修改后台数据。1.抓取请求,分析请求参数 路径 方式等,跟接口文档的接口进行对比,如果有问题,说明前台程序员发送的请求是有问题的,bug在前台。
HTTP抓包之接口自动化测试:Fiddler如何抓包?3W字长文教你搞定!
软件测试小dao
07-03 1394
Fiddler在使用的过程经常会碰到一些问题。这章补充一些Fiddler的用法。
抓包测试步骤XMind
xuyandics的博客
12-03 402
接口测试及接口抓包常用测试工具和方法?
沐尘而生的博客
08-17 1907
在软件开发,接口是不同模块之间的桥梁,用于实现数据和功能的交互。接口测试是验证这些模块之间的交互是否正常,确保系统能够正确地传递数据和执行操作。接口测试可以帮助我们发现模块间的问题,提早修复,确保软件的稳定性和可靠性。
抓包软件,好用的抓包软件
11-12
抓包软件,免费的抓包软件.经过我的测试。这个抓包软件很好用。免费分析给朋友们。不需要破解。直接就可以使用。 1.只能在64位的操作系统上使用。32位的操作系统不行 2.只能在PC上使用。不是手机软件。...
软件测试抓包工具的使用
09-11
软件测试过程抓包工具的使用方法是必不可少的。抓包工具可以捕获网络请求和响应数据,帮助开发者和测试人员更好地理解和调试Web应用程序的行为。本文将详细介绍抓包工具Charles的使用教程和原理,以及与其他抓包...
CAN抓包工具.rar
06-14
CAN抓包工具是专门用于捕获和分析CAN总线上的数据流的软件工具,它可以帮助工程师了解网络通信情况,诊断故障,进行系统调试。本篇文章将详细探讨CAN抓包工具的原理、功能、常见应用及如何使用。 一、CAN抓包工具的...
httpCarry-app快速抓包软件
12-23
HttpCanary黄鸟抓包工具是专为安卓用户打造的手机软件,可以对手机进行实时监控,防止有恶意软件篡改手机系统,使用又安全。这款强大的抓包工具,还带有分析工具,可以当做是一个移动端的Fiddler或者Charles。在手机...
基于winPcap的udp抓包软件
01-06
在开发UDP抓包软件时,我们需要关注以下几个关键点: 1. **监听端口**:首先,我们要指定要监听的UDP端口。这可以通过设置WinPcap的过滤规则来实现,过滤规则可以基于端口号、IP地址或其他网络特性。 2. **数据包...
Fiddler抓包工具使用详解
03-23
APP、Web协议分析抓取工具-fiddler使用详解。
fiddler抓包工具入门到入职之如何精准的定位前后端的bug
okcross0的博客
09-13 354
Fiddler是一款强大的网络调试工具,可以拦截和分析HTTP请求和响应,帮助开发者定位前后端的问题。下面介绍如何使用Fiddler精准定位前后端的Bug,并使用Python代码进行操作。
抓包的三种方法
难搞定做的博客
07-08 7991
小程序我们无法直接通过浏览器进行访问,所以我们抓取手机(模拟器)的流量来对小程序进行抓包,这里借助夜神模拟器来进行演示。是一款常用的网络抓包工具,通过将自己设置成系统的网络访问代理服务器,用于调试与服务器端的网络通讯协议,除了常见的。等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。天免费使用权限,试用期过后,未付费的用户仍然可以继续使用过,但每次使用时间不能超过。以下版本,不管微信任意版本,都会信任系统提供的证书。由于微信的更新,太高版本的微信可能抓不到。
Fiddler抓包工具详细使用教程
最新发布
百晓生说测试的博客
06-11 1591
各位做测试的同学想必对fiddler并不陌生,但是很多同学可能没有总结过它的用法,下面我总结了fiddler一些常用的用法。打开配置完后记得要重启Fiddler选Decrpt HTTPS traffic, Fiddler就可以截获HTTPS请求第一次会弹出证书安装提示,若没有弹出提示,勾选Actions -> Trust Root Certificate如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。
学习总结——接口测试抓包工具的使用
weixin_30580943的博客
05-15 332
在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档能给你的一切。常见的抓包工具有Charles和Fiddler, Fiddler只能用在Windows平台, 而Charles可用于Windows, Mac, IOS和Android多平台。下面就总结一下Charles的用法。 Web抓取: Charles配合PC平台的抓取很简单,打开Ch...
测试员常用抓包工具
NRGAGA的专栏
07-09 2594
https://baijiahao.baidu.com/s?id=1612020651990482782&wfr=spider&for=pc https://baijiahao.baidu.com/s?id=1608844599911189279&wfr=spider&for=pc Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的...
【腾讯TMQ】不会做bug分析?套路走起~
TMQ1225的博客
10-18 2388
bug分析:本文指的是微观的bug分析。从单个有价值的bug入手,追踪和分析bug产生的本质原因,在此基础上对产品各个角色、以及项目流程做改善和优化。 可见,bug分析分为两部分。一是“bug分析”本身,二是以分析结果为前提,所做的一系列优化改善
fiddler抓包验证前端后bug怎么查找
09-03
要使用Fiddler抓包验证前端后的bug,可以按照以下步骤进行查找: 1. 安装和配置Fiddler:首先,需要下载并安装Fiddler工具。安装完成后,确保Fiddler已经正确配置并启动。 2. 运行应用程序:通过打开应用程序,并设置所需的环境和条件来准备进行测试。 3. 启用Fiddler代理:在Fiddler,选择“Tools”(工具)菜单,然后选择“Options”(选项)。在选项对话框,选择“Connections”(连接)标签,并勾选“Allow remote computers to connect”(允许远程计算机连接)选项。然后,重新启动Fiddler。 4. 配置移动设备或浏览器代理:将目标设备的代理设置为Fiddler的IP地址和端口。这样,Fiddler就可以捕获设备上的网络请求和响应。 5. 重现问题:在目标设备上执行与问题相关的操作,使得问题能够被触发。 6. 查找捕获的请求和响应:在Fiddler,可以在“Sessions”(会话)窗口找到捕获的请求和响应。可以使用过滤器来筛选指定的请求或响应。 7. 基于捕获的数据进行分析:查看捕获数据的详细信息,包括请求的URL、请求头、请求体,以及响应的状态码、响应头和响应体等。尤其需要关注可能与Bug相关的任何异常或错误信息。 8. 排查Bug的原因:通过阅读和分析捕获数据,可以尝试定位问题出现的原因。可能需要注意一些常见的问题,如服务器端返回的错误代码、网络连接问题、请求参数的正确性等。 9. 验证和复现Bug:在定位到问题的可能原因后,可以尝试使用其他工具或方法进行额外的验证。如果能够复现Bug,则可以更准确地确定问题所在。 10. 提交Bug报告:在确认问题并完成验证后,将问题详细描述,并将相关的Fiddler捕获结果和其他测试数据一并提交给开发团队,以便他们进行修复。 以上是使用Fiddler抓包验证前端后的Bug的一般步骤,具体的使用方法和注意事项可能会因实际情况而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值