接口测试之Fiddler抓包,定位接口测试问题详细教程(付详图)

最新推荐文章于 2024-07-12 10:30:00 发布
最新推荐文章于 2024-07-12 10:30:00 发布
阅读量3k 收藏 63
点赞数 9
分类专栏: 软件测试 自动化测试 接口测试 文章标签: 职场和发展 软件测试 经验分享 程序人生 fiddler
本文链接:https://blog.csdn.net/Yanan990830/article/details/123187331
版权

Fiddler 抓包 Bug定位 接口测试 HTTP代理
关键词由CSDN通过智能技术生成

目录

一. Fiddler部署与原理

1. Fiddler是什么?

2.Fiddler抓包原理

3.常见抓包工具对比

4.Fiddler环境部署

二.Fiddler快速定位Bug

1.面试中典型的问题

2. Fiddler定位Bug

三. Fiddler接口测试

1. 案例需求

2. 接口抓包步骤

3.接口测试

Fiddler应用实战-面试必问且测试必会的技术

一. Fiddler部署与原理


1. Fiddler是什么?

Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。什么是包?什么抓包?什么情况下需要抓包?我们先解决这几个问题。

包:数据包。数据包就是之客户端发给服务端的请求信息以及服务器返回给客户端的响应信息。举个栗子:打开浏览器,访问商城,进行登录操作,那么登录时的用户名、密码等信息就是发送请求的数据包;那么登录成功后返回的界面显示的信息均是服务端返回的数据包,包括你的昵称,头像等等。

抓包:抓取数据包;也就是通过工具获取发送的请求信息或返回的数据信息。目的是分析数据包的内容与协议,从而来判断是否符合设计要求。

什么情况下需要抓包:

判断一个问题是前端bug还是后端bug的时候

开发要你重现bug,截取数据,定位问题的时候

开发要你做接口测试,但又不没给你接口文档的情况

在不修改任何环境的情况下,修改返回的结果

2.Fiddler抓包原理

为什么Fiddler能抓到包?

Fiddler之所以能抓包,本质上是因为浏览器/App/软件设置了代理为 Fiddler。

Fiddler可以抓取Web/客户端/App端的数据包。

对于Web端的数据包,如果使用IE浏览器和Chrome浏览器,会默认走代理,不需要设置就可以抓包;如果是Firefox浏览器,则需要设置代理。在后面的中会给大家介绍。

对于App端的数据包,第一要保证手机与装有Fiddler的电脑处于同一局域网;第二需要对手机设置代理。后续会继续给大家编写详细的Fiddler抓取App端的数据包。

3.常见抓包工具对比

除了Fiddler还有哪些能抓包?

抓包工具:wireshark、fiddler、httpwatch、charles、chrome开发者工具(F12),各工具的对比,查看下图。

4.Fiddler环境部署

Fiddler的下载:https://www.telerik.com/fiddler。

安装:傻瓜式安装,一直点下一步,直达完成为止。

二.Fiddler快速定位Bug


1.面试中典型的问题

面试过程中你有没有遇到此类问题

测试过程中的bug,你是怎么判断bug是前端问题还是后端问题?

测试过程中你是怎么复现bug,并提供数据,辅助开发定位和解决问题的?

领导给你安排接口测试的工作任务,但是没有给你接口文档,你会怎么开展测试工作?

2. Fiddler定位Bug

如何用Fiddler复现Bug,定位Bug的前后端问题,具体操作请听我一一解析:

开启Fiddler,进入File--勾选Capture Traffic。默认是开启的,如果停止抓包可以把它关闭

Chrome浏览器操作Bug复现操作过程,可以在Fiddler看到很多的请求信息

快速找到对应操作的请求

排除法:通过host来排除,host这一列,不是我访问网址的域名信息,全部删除

学会用ctrl+f快速搜索:是你复现问题时,从UI界面输入的数据,那么在此请求中是一定包含

双击搜索的请求,再进行确定

分析请求数据,判断Bug

fiddler 没有抓到请求信息,可能是前端页面元素没有绑定事件,也有可能是前端发生了JS 错误,一般就是前端的bug 。

fiddler抓取到的请求但是返回的结果错误,首先确认一下,是否是前端传输的数据是错的,数据错误则是前端的bug ,数据正确,一般就是后端的bug。

fiddler抓取到的请求,其返回值的HTTP状态码是500(5xx),说明是后端服务器的内部错误,一般就是后端的bug。

fiddler抓取到的请求,其返回值的HTTP状态码是404(4xx),说明请求错误,如果确定请求地址、参数没有问题,一般就是前端问题。

三. Fiddler接口测试


1. 案例需求

抓取论坛登录操作的数据包:http://62.234.58.195:3000/

2. 接口抓包步骤

开启Fiddler,进入File--勾选Capture Traffic。默认是开启的,如果停止抓包可以把它关闭

Chrome浏览器执行登录操作,Chrome浏览器不需要配置。【如果用火狐浏览器,火狐浏览器的代理配置如下】:

获取Fiddler工具的监听端口:打开Tools-->Fiddler Options..-->Connections,获取监听端口8888

配置Firefox代理:进入设置--搜索代理--代理设置

Fiddler抓取的请求信息,并进行登录请求的搜索和定位

3.接口测试

获取接口测试关键要素

接口地址:找到请求--》右击--》copy-->just url。论坛登录接口地址:http://62.234.58.195:3000/signin

接口方法:双击请求-->Inspectors-->Headers-->第一行的第一个就是请求方法。论坛登录接口方法:POST

接口参数:双击请求-->Inspectors-->WebForms-->参数名和参数值都显示在这里。论坛登录接口方参数:

1)入参参数

name:yinuo1 用户名

pass:123456 密码


 

2)请求头参数:双击请求-->Inspectors-->Headers-->查看请求头参数

Content-Type: Application/x-www-form-urlencoded

响应结果:双击请求,查看底部的WebView

接口测试

打开Postman

输入请求url、方法、参数;发送请求

查看响应结果

参考建议
好了 学习也就到此结束了 想了解更多相关知识请关注我吧!下面是小编想对读者大大们写的一封信哦! 记住要认真读哦!
 感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接免费拿走:
   ————————————————
「学习资料 笔记 工具 文档领取」

图片

 扫描二维码,
备注“csdn999”
小姐姐邀你一起学习哦~~
和志同道合的测试小伙伴一起讨论测试技术吧!


   一定一定一定 要备注暗号:CSDN999
   ————————————————

 

自动化测试君
关注
  • 9
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler 进行接口测试
m0_37449634的博客
09-08 2673
img](file:///C:\Users\zhouchao\AppData\Local\Temp\ksohtml43056\wps2.jpg):配置windows中特定应用的抓包(默认抓取不到)[img](file:///C:\Users\zhouchao\AppData\Local\Temp\ksohtml43056\wps25.jpg):请求+响应详情。
【学习笔记】使用fiddler接口测试
qq_36432417的博客
03-25 359
使用fiddler接口测试 GET请求和POST请求 GET POST 基于TCP/IP协议 基于TCP/IP协议 从指定的资源请求数据 向指定的资源提交要被处理的数据 传参到后台,参数在的url中可见,隐私性安全性较差,且参数长度也是有限制的 传递参数放在Request body中,不会在url中显示,比GET要安全,且参数长度无限制 产生1个TCP数据包 产生2个...
接口测试Fiddler抓包定位接口测试问题详细教程
热门推荐
qq_24914055的博客
07-23 2万+
fiddle抓包接口测试实战之Fiddler应用实战-面试必问且测试必会的技术
看完就会,从抓包接口测试的全过程解析【1500字保姆级教程
05-26 2168
目录 一、为什么抓包 二、如何抓包 三、Postman 接口测试实战 四、总结 一、为什么抓包 1、从功能测试角度 通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。 2、通过抓包工具了解协议内容 方便开展接口和性能测试 性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协
网络工程师必备10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
07-12 2558
抓包工具Wireshark大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题
接口自动化测试之Fiddler使用教程
m0_68405758的博客
05-18 1544
目录 一、Fiddler 简介 二、fiddler 抓包原理 三、pc端浏览器、window软件 进行抓包 四、手机抓包 一、Fiddler 简介 Fiddler工具介绍 Fiddler是一个通过代理的方式来进行抓包工具,运行时会在本地建立一个代理服务,默认地址:127.0.0.1:8888。Fiddler开启之后,配置本机代理,再打开IE浏览器,IE的PROXY会自动变成127.0.0.1:8888,通过其来抓取IE浏览器与服务器之间的所有HTTP(s)请求,但是火狐、chrome需要手
Fiddler入门(接口抓包及APP测试)
weixin_67465673的博客
06-04 2106
File:主要导入导出session,打开窗口,保持会话等等Edit:复制移除sessionRules:用于创建规则规则过滤会话。列如可以隐藏图片类型的请求,或者304的请求之类Tools:主要是工具,可以options中设置Fiddler的端口号、Https的请求、connection等。也可以清楚cacheView:主要用于Fiddler窗口显示的问题,例如可以设置ToolBar是否显示等:说明备注:重新请求:删除会话:继续执行;调式bug,断点拦截请求。
接口自动化测试学习 —— Fiddler的运用
myh919的博客
05-05 624
接口是一种用来定义程序的协议,它描述可属于任何类或结构的一组相关行为应用程序编程接口,它是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力接口测试通过接口规范文档上的调用地址、请求参数,拼接报文,然后发送请求,检查返回结果目前趋向都是全后端分离模式,遵循REST接口规范,本文章不过多介绍,不懂的小伙伴可以自行搜索下载Fiddler抓包工具Fiddler工作原理。
接口抓包神器_Fiddler教程
fl11081103wn_gcl的专栏
08-30 468
一、Fiddler目录 Fiddler的环境准备 Fiddler的工作原理 Fiddler的基本页面 Fiddler 设置断点修改Request Fiddler 设置断点修改Response Fiddler 小工具:实现编码和解码功能 Fiddler Host 设置 Fiddler 构造HTTP 请求 Fiddler 抓取手机包 Fiddler 网络限速 二、Fiddler 环境准备 1. 安装 https://www.telerik.com/fiddler 二.F...
使用Postman和fiddler做接口自动化测试
qq_43152867的博客
01-01 8945
一、接口自动化测试简介 1、什么是接口? 接口一般指2种 1)API:应用程序编程接口 2)GUI:图形用户界面(接口) 这里我们主要说API接口测试 /2、接口自动化测试分类: Web应用的接口自动化测试大体分为两类:模块接口测试和web接口测试。 模块接口测试,主要测试模块之间的调用和返回。 web接口测试又可分为两类:服务器接口测试和外部接口测试。 服务器接口测试:指测试浏览器(前端)与服务...
fiddler如何定位前后端问题(面试常问)
LangXJ666的博客
06-19 1512
使用 Fiddler 可以查看请求头中的信息,比如 Cookie、User-Agent、Referer 等,根据请求头信息可以判断请求的来源和类型,并帮助判断是否符合预期。如果请求头或请求体错误,可以根据 Fiddler 提供的错误信息进行排查。使用 Fiddler 可以捕获 HTTP 请求的时间、大小和耗时等信息,帮助定位网络请求性能问题,如请求延迟过长或请求体过大等问题。总之,在排查前后端问题时,我们需要综合利用多种排查手段,从报错信息、请求数据、网络请求等多方面综合分析,才能比较准确地判断问题所在。
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123页
fiddler抓包工具入门到入职之如何精准的定位前后端的bug
测试逍遥子的博客
04-24 1377
在前面的回答中,我们介绍了如何使用Fiddler工具进行前后端Bug的定位,并且提到了可以使用Python代码来实现自动化测试和请求修改等功能。上述代码中的OnBeforeRequest和OnBeforeResponse方法分别处理HTTP请求和响应,并输出一些简单的信息,可以根据具体的需求进行修改。通过该代码可以监听请求和响应,并对其进行处理,以便进行前后端Bug的定位。综上所述,通过Fiddler和Python的结合,可以快速定位前后端的Bug,并实现自动化测试和请求修改等功能,以提高测试效率和质量。
如何选择接口测试工具?抓包工具分析与抉择
lmm0513的博客
04-11 856
1.如何选择接口测试工具? 2接口测试工具分类 抓取接口 测试接口 3.抓包工具分析与抉择(以下内容来自百度百科) httpwatch HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出.HttpWa...
fiddler抓包工具的用法以及抓取手机报文定位bug
MXB1220的博客
08-13 1465
点击Filters---use filters----第二选择show omly 开头的 ----输入要过滤的网址。1 点击compose -----拖动需要调试的接口网址-----修改参数-----点击Execute(运行)最后再点击此报文,在查看其请求数剧和响应数剧。五 查看接口响应时间。
接口和抓包测试
weixin_47651293的博客
12-03 542
软件开发的两种结构 1.1. CS(Client/Server):客户端----服务器结构。 在这里插入图片描述 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点  能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。  操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。  C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。  安全性能可以很.
接口测试(3)----抓包工具Charles的使用
horseTom的专栏
05-02 834
抓包工具抓包工具安装CharlesCharles设置HTTPS抓包移动端抓包模拟慢网 抓包工具 Charles是MAC常用的抓包工具,可以抓去http/https的网络请求,可以重发请求,修改请求参数,模拟慢网的情况。 安装Charles 1.Charles支持Windows/Mac/Linux系统,可以去官网(https://www.charlesproxy.com/download/)下载。 ...
接口测试
m0_46446002的博客
11-30 213
1.1. 什么是接口 API接口是Application Programming Interface的简称,是一些预先定义的函数,包括接口地址、传入参数和返回参数。 可以简单理解为,当需要访问某些数据,正常状态下传入合格参数,会收到该数据范围内的返回参数。 场景:在美团旅游频道,用户选定时间、地点后搜索航班,后台会调用搜索接口传入时间、地点等参数,接收航班类别、价格等参数,在前台页面上进行排列展示。同理,下单时会调用生单接口确认是否成单,支时会调用支接口完成交易,自动修改订单状态。 1.2. 什么是接口
接口抓包Fiddler抓包使用方法总结,入门到精通辅助实战...
大佬云集技术答疑交流群:743262921(进群暗号:222)
08-04 834
工作原理Fiddler是一个C#实现的浏览器抓包和调试工具,fiddler启用后作为一个proxy存在于浏览器和服务器之间,从中监测浏览器与服务器之间的http/https级别的网络交互。目前可以支持各种主要浏览器如IE, Chrome, FireFox, Safari, Opera。工具下载使用方法1、基本界面Fiddler的界面通过多个标签页形式显示各种类型的信息,最常用的标签页为Inspectors,通过这个标签页可以查看抓取的网络请求和回复的详细内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值