功能测试辅助-Fiddler抓包工具
文章目录
目标:
- 能操作抓包工具抓取http请求和响应的数据包
- 能操作抓包工具进行弱网测试
- 能使用抓包工具绕过页面限制进行测试
一、什么是抓包
说明:客户端向服务器发送请求以及服务器响应客户端的请求,都是以数据包来传递的。
抓包(packet capture) :通过工具拦截客户端与服务器交互的数据包
二、Fiddler抓包工具
2.1介绍
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。
2.2工作原理
2.3常见的三种应用场景
1.定位前后端Bug
2.弱网测试
3.绕过界面限制直接测试服务器
假设在tpshop.上边购买了一件商品,并且成功支付,但
是在我的订单里面却没有记录,你应该如何去分析定位
这个问题?
问题分析说明:
查询数据库看有没有信息,通过抓包查看是不是有问题。
2.4定位前后端Bug的步骤
-
如果抓不到请求,显然是前端问题。
-
如果有请求但是没响应,那就是后端的问题;
-
如果有请求也有响应,需要查看响应信息,如果返回报错了,则需要具体分析报错内容。
三、工具的使用
3.1设置过滤
- 第一步: Filters菜单—>勾选Use Filters
- 第二步:在第二个下拉框中选择Show only the following Hosts,并输入目标hosts
- 第三步: Actions—>Run Filterset Now立即执行
方式: Filters—勾选use Filters—下拉选择show only the following host—输入域名或者ip地址–点击action(Run filterset now)
3.2 删除数据
方式一:点击 remove all
方式二:黑窗口内输入cls
删除一条数据:选中数据-- -右键选择Remove
3.3 查看数据包内容
方式:选中数据包或者双击-- 点击Inspecters–请求内容点击Raw—响应内容点击Raw(行\头\体)
定位bug
3.4 弱网测试
常见问题:
- 上传文件时进度卡住不动
- 登录不上或者登录后立即掉线
- 响应过程中页面控件可点击,导致崩溃
- 搜索不响应,多次点击后结果显示总在刷新被替换
第一步:Rules—Customize Rue—Ctrl+F调起搜索—Find what输入300,延迟时间。
开启网络延迟: Rules–Performance-- -Simulate Modem Speeds,不使用了再点击Simulate Modem Speeds就可以了.
弱网延迟时间计算公式:
延时ms=[1KB/ (速率bps/8)B/ s]*1000
单位换算关系(B:字节 b:位):
➢1B= 8b
➢1B/s= 8b/s(或1Bps=8bps)
➢1KB= 1024B
➢1KB/s= 1024B/s
➢1MB= 1024KB
➢1MB/s = 1024KB/s
➢1Mbps=1000 000bps
➢1M带宽: 速率为1Mbps
➢1s= 1000ms
3.5.绕过界面限制直接测试服务器
步骤:
1.设置断点
2.修改请求
3.修改响应
设置断点(请求之前)
设置防止篡改数据的策略
操作步骤1:找到Rules->Automatic Breakpoints->选中Before Requests
修改请求
操作步骤2:修改请求体->.点击Run to Completion ( 如图)
设置断点(响应之后)
操作步骤1:找到Rules->Automatic Breakpoints->选中After Responses
修改响应
操作步骤2:.修改响应体->点击Run to Completion ( 如右图)
3.6 谷歌F12 抓包
Header可以查看请求信息;Response可以查看响应的内容
No throrttling 可以设置弱网;
弱网测试可能会出现的异常(常见问题)
➢上传文件时进度卡住不动
➢登录不上或者登录后立即掉线
➢自应过程中页面控件可点击,导致崩溃
➢搜索不咱应。多次点击后结果显示总在刷新被替换
模拟弱网。如 2G或3G ,查一下对应的网络延迟是多少
抓包测试有没有加防护策略
使用断点测试 能不能修改数据
总结
(1) HTTP协议
➢HTTP请求: 请求行、请求头、请求体
➢HTTP响应:响应行、响应头、响应体
关键知识: URL、 请求方法(GET/POST) 、响应状态码(2XX、 3XX、 4XX、 5XX)
(2)抓包的三种使用场景
➢定位前后端Bug: 若没有请求,则为前端bug;若有请求但是没响应,则为后端的bug;如果两个都有,具体分析响应数据。
➢弱网测试:设置要测试的网络值->开启延时->测试项目
➢绕过界面限制测试:设置断点->修改请求或者响应
(3)常用抓包工具有哪些:
➢Fiddler
➢Charles
➢Firebug等
四、测试报告
测试报告的主要内容
(1)测试项目概述
(2)测试过程回顾(计划前面的进度安排是相对应的)
(3)测试统计分析【重要】(统计多少用例;有多少bug;用例执行的情况如何;bug的修复率如何 ;得出版本能不能发布)
(4)测试结果确认【重要】
(5)测试工作总结与改进
3和4 缺一不可
总结
测试流程
需求评审–编写计划–用例设计–用例执行–缺陷管理一测试报告
商城项目的核心业务和功能
●核心业务:下单业务、发货业务、退换货业务、订单查询业务、会员管理业务、商品管理业务
●核心功能:注册、登录、轮播图、购物车、抢购、评论
测试用例设计思路
●业务流程:依据流程图,根据开始和结束找路径,有多少条路径就有多少条用例
●单功能:
功能:依据用例设计方法
非功能:兼容性和显示类
测试流程
需求评审–编写计划–用例设计–用例执行–缺陷管理一测试报告
商城项目的核心业务和功能
●核心业务:下单业务、发货业务、退换货业务、订单查询业务、会员管理业务、商品管理业务
●核心功能:注册、登录、轮播图、购物车、抢购、评论
测试用例设计思路
●业务流程:依据流程图,根据开始和结束找路径,有多少条路径就有多少条用例
●单功能:
功能:依据用例设计方法
非功能:兼容性和显示类
扫一扫
4778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
