fiddler在软件测试中的使用(详细版)

最新推荐文章于 2024-02-02 12:59:33 发布
最新推荐文章于 2024-02-02 12:59:33 发布
阅读量763 收藏 3
点赞数 1
分类专栏: fiddler 测试 软件测试 文章标签: fiddler 测试工具 程序人生 软件测试工程师 软件测试 接口测试 抓包工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70618214/article/details/131685894
版权
软件测试 同时被 3 个专栏收录
320 篇文章 20 订阅
订阅专栏
测试
18 篇文章 1 订阅
订阅专栏
fiddler
8 篇文章 0 订阅
订阅专栏

目录

1.抓包,辅助定位bug(web中类似谷歌浏览器F12开发调试工具)

1.1APP抓包分析

2.构建需要的测试场景(通过拦截篡改接口的请求或返回)

2.1断点篡改请求参数

2.1.1如果需要篡改请求参数,则需要在请求前设置断点

2.2.接口指向本地资源。在本地文件中配置你想要的的返回结果,请求特定接口时返回你自己配置的资源。

 2.3.直接修改指定接口的返回结果,构造所需要的测试场景

 🎁更多干货

完整版文档下载方式:

1.抓包,辅助定位bug(web中类似谷歌浏览器F12开发调试工具)

合格的软件测试工程师,不仅仅需要能够发现bug,还需要能透过bug表象,分析出问题根本原因,从而提升bug的解决效率,通过fiddler可以抓取接口请求的request和response,通过对参数进行分析,可以定位是前端问题还是后台问题,直接找到对应的开发人员,可以快速解决问题。

1.1APP抓包分析

配置前提:手机与电脑在同一局域网

配置步骤:

 1.Fiddler设置打开Fiddler, Tools-> Options。选中"Allow remote computers to connect". 是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来(配置完后记得要重启Fiddler)。

    2.获取电脑ip地址:cmd输入ipconfig,或者直接通过fiddler查看,鼠标放在fiddler界面右上角网络连接图标处,即可展示本机ip(如图)。

 3.打开手机, 找到你的无线网络连接, 打开HTTP代理,选择"手动", 输入Fiddler所在机器的IP地址(比如:192.168.1.104) 以及Fiddler的端口号8888 

 4.手机安装证书:首先要知道Fiddler所在的机器的IP地址,手机浏览器访问“ip地址:8888”,FiddlerRoot certificate" 然后安装证书并设置信任。

2.构建需要的测试场景(通过拦截篡改接口的请求或返回)

在测试过程中,为了测试覆盖率,往往需要执行很多场景的用例来验证某一功能在各种场景下的业务处理能力,包括正常、异常的场景;而仅仅通过页面端来发起校验,往往是不能够模拟所有场景的。另外,如果系统调用的有外部接口,根据外部接口的不同返回结果进行不同的逻辑处理,那么就需要外部接口的提供方配合我们进行测试,而在实际操作中这是很难做到的,这个时候我们就可以使用fiddler来篡改接口返回的数据,构造我们需要的测试场景,可以大大提高我们的测试效率。

2.1断点篡改请求参数

2.1.1如果需要篡改请求参数,则需要在请求前设置断点

举例1:boss后台模拟充值

输入充值金额,提交前,进行断点设置,fiddler中选中Rules->Automatic Breakpoints->Before Requests;页面进行业务操作,此时在fiddler页面可以看见对应的请求图标会有个红色通行标示,表示请求过程中设置了断点,客户端发出的请求被fiddler拦截了。

在左侧点击这个请求,在右侧Inspectors->TextView或WebForms等界面下会看到请求发送的具体内容,直接修改需要模拟的测试场景数据,再点击右下页面的run to complete按钮即可。

此时再看接口,会发现接口向服务器发送的请求是我们篡改过的。此方法在充值,购物支付等重要场景可以对服务端的安全性进行校验。本质是绕过前端的限制直接向服务端发起请求,有多种应用场景。

举例2:开票场景

场景一:请求前设置断点,篡改请求参数

步骤1:在浏览器打开目标网址:xx.xx.xx.xx:xxxx/eticket-web/index.html#/login

步骤2:在fiddler中添加主机

步骤3:设置断点

步骤4:在目标网页中进行操作

 步骤5:fiddler会话列表中,可以看到这个请求已经被设置了请求前断点,点击该会话,在右侧请求参数中,篡改开票金额

 

 步骤6:点击【Run to Comp】按钮,观察响应报文

 篡改数据后再向服务器发送请求,请求失败

2.1.2如果需要篡改响应数据,则需要在请求后设置断点

场景一:响应后设置断点,篡改响应参数

步骤1:在浏览器打开目标网址:xx.xx.xx.xx:xxxx/eticket-web/index.html#/login

步骤2:在fiddler中设置断点

 步骤3:在目标网页上进行正常操作

先打开目标网址进行登录,然后将fiddler拦截的登录成功的响应信息进行修改

 fiddler拦截的响应信息

 将拦截的响应信息进行修改:

查看目标网址返回的信息

2.2.接口指向本地资源。在本地文件中配置你想要的的返回结果,请求特定接口时返回你自己配置的资源。

举例:将“baidu”这个关键字跟本地电脑的一张图片绑定,再访问带有“baidu”关键字的地址,就会被劫持,具体步骤如图所示:

 2.3.直接修改指定接口的返回结果,构造所需要的测试场景

 举例:

 🎁更多干货

完整版文档下载方式:

这些资料,对于从事【软件测试】等相关工作的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享。

在评论区和我互动交流或者私❤我【软件测试学习】领取即可,拿走不谢。

如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “👍点赞” “✍️评论” “💙收藏” 一键三连哦!

 

软件测试凡哥
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试工具Fiddler安装包
07-02
软件测试工具Fiddler安装包
利用fiddler测试APP及高级应用
caixiangting的博客
06-14 987
输入代理服务的IP(即fiddler安装所在PC的IP),端口(即fiddler设置的监听端口,如上面设置的7788)。统计请求和响应的一些信息。
使用Fiddler/Charles+Jmeter进行接口自动化测试和接口性能测试(关联接口测试、接口自动化测试、脚本录制、软件测试性能测试测试工具)
热门推荐
weixin_45812996的博客
09-05 9万+
背景:有时候不是说我们不懂一个一个接口进行拼装编辑,只是为了我们能更好更快的进行接口自动化测试。一点一点的从fiddler上复制,一点一点的到jmeter上粘贴,这种机械式的工作,完全没有必要,所以脚本录制孕育而生目标:以最小的时间获取最大的效率,在有限的时间内完成更大的测试面积覆盖。
Fiddler学习笔记(三)——使用Fiddler进行弱网测试
01-20
弱网测试主要就是对带宽、丢包、延时等进行模拟弱网环境。属于健壮性测试的内容。想象一下,用户在地铁里,巴士上,甚至是电梯,车库等场景使用设备或App,我们就需要针对这些场景的弱网环境下,验证出现丢包、延时软件的处理机制,避免因用户体验不友好造成用户的流失。        使用Fiddler主要通过软件限速来模拟弱网测试,Fiddler限速是以网络延迟的方式实现的,网络延迟时间*网速=传输字节数,操作步骤如下,勾选simulate modem speeds即可模拟网络限速 上述勾选后,默认为请求数据每1kb延迟300ms,响应数据每1kb延迟150ms,如需修改延迟时间,可进行如下图所示操作,进
弱网测试--使用fiddler进行弱网测试
07-14
弱网测试--使用fiddler进行弱网测试。 
测试常用工具之Fiddler
weixin_43162616的博客
03-05 1185
系统的总结下测试Fiddler的常用功能及常见应用
软件测试(管理网站性能测试案例,Fiddler、JMeter的使用和安装)
qq_62238325的博客
05-12 397
使用Fiddler抓包工具,会不断向后台发起请求,这里就有工具抓取到了信息,但信息过多,很难分辨哪个是我们需要抓取的网站,因此可以使用抓包工具自带的过滤器进行筛选。运行之后会发现企业管理页面没有新增成功,这是因为,没有保存登录页面的cookie信息,这里再新建一个cookie管理器,即可成功运行。ok,做完以上步骤 打开浏览器访问企业管理网站,输入正确的账号和密码尝试登录网站,利用抓包工具进行抓取,这里我就抓取到了以下登录信息。“”“”“” 下面文章如果有不明白的地方的话,可以后台私信,有收到信息就解答。
性能 测试
weixin_43995844的博客
04-24 7365
性能测试学习记录一下day 1 性能测试流程day 2 性能测试指标day 3day 4day 5day 6day 7day 8day 9day 1day 1day 1 记录一下 day 1 性能测试流程 1.分析性能需求 2、制定性能测试计划,明确测试时间、测试环境、测试工具 3、编写测试用例 4、搭建测试环境,准备好测试数据 5.编写性能测试脚本 6.性能测试脚本调优(脚本增强)。 设置检查点、参数化、关联、集合点、事务,调整思考时间,删除冗余脚本 7.设计测试场景,运行测试脚本,监控服务器 8.分析测
fiddler使用_使用 Fiddler 对接口做并发(压力)测试
weixin_39860919的博客
11-30 1915
在做接口测试时,很可能会遇到这样的坑:当含有增、删、改的操作时,如果不做并发性测试,可能会导致不可预料的后果。这时估计我们立马在脑出现的就是Jmeter、Loadrunner等性能测试工具。实际,如果不做复杂场景的性能测试,仅仅做下多并发性测试,通过Fiddler一个小技巧就能搞定。步骤1、首先抓取到URL请求链接,这里以 http://www.example.com/ 为例,抓到后拖...
全网最全Fiddler抓包教程,超过十万人学习此教程!
caixiangting的博客
03-08 1万+
把PC与手机上面上网的进程杀掉,如果上网的应用太多了,那网速肯定也会受到影响,这样出来的报告,就会不准确)打开手机浏览器,在地址栏输入代理服务器的 IP 和端口(即电脑的IP加Fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了。如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框,选择“修改网络”
软件测试相关学习视频 Fiddler 详细教程 jmeter教程
06-26
Fiddler详细教程,网盘地址,需要的小伙伴可以下载
Fiddler使用.ppt
04-02
全网最好的Fiddler培训PPT
Jmeter性能测试Fiddler 抓包移动端
最新发布
cronaldo91的博客
02-02 560
设置主机名(电脑IPv4地址)与端口 (Fidder监听端口)IPv4地址为:192.168.0.106。(1) 电脑设置 (连接相同WIFI)(3)手机设置 (连接相同WIFI)(3)Jmeter创建测试计划。(3)Jmeter创建测试计划。查看代理设置,需要切换为手动。(2) 手机触发网页浏览查看。(1) 手机端触发APP。(1) 手机端触发APP。(4)手机端触发APP。(2)查看电脑IP地址。
性能测试抓包工具的综合对比,有什么优点和缺点?
07-06 282
性能测试抓包工具的综合对比,有什么优点和缺点? 1.Fiddler Fiddler工具非常经典且强大,这点大家应该都所体会。它可以提供电脑端、移动端的抓包、包括http协议和https协议都可以捕获到报文并进行分析;可以设置断点调试、截取报文进行请求替换和数据篡改,也可以进行请求构造,还可以设置网络丢包和延迟进行APP弱网测试等。 所以,fiddler的第一个优点,就是功能强大并齐全; 第二个优点就是Fiddler是开源免费的,所有的电脑只要安装就可以直接使用所有的功能!这无疑也是一个非常
测试必备,Fiddler调试抓包工具知识点
伤心的辣条
11-30 363
Fiddler是一个HTTP协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(一般指cookie、html、js、css等文件)。Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露HTTP通信过程,还提供了一个用户友好的格式。
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(15)-Fiddler弱网测试,知否知否,应是必知必会
m0_73409141的博客
07-31 1243
现在这个时代已经属于流量时代,用户对于App或者小程序之类的操作界面的数据和交互的要求也越来越高。对于测试人员弱网测试也是需要考验自己专业技术能力的一种技能。一个合格的测试人员,需要额外关注的场景就远不止断网、网络故障等情况了。还要对于弱网的数据定义,不同的应用所界定的含义是不一样且不清晰的,不仅要考虑各类型网络最低速率,还要结合业务场景和应用类型去划分。按照移动的特性来说,一般应用低于2G速率的都属于弱网,也可以将3G划分为弱网。除此之外, 弱信号的Wifi通常也会被纳入到弱网测试场景
接口测试基础知识(使用 Fiddler 抓包、使用 Postman 发起请求、Postman汉化教程)
m0_56975154的博客
06-19 3111
接口用来连接软件系统的不同模块,一个模块可以通过调用另一个模块的接口来实现模块的功能。
抓包工具Fiddler下载与安装
weixin_55181056的博客
08-14 1191
Fiddler 是一款免费、灵活、操作简单、功能强大的 HTTP 代理工具,是目前最常用的 HTTP 抓包工具之一。可以抓取所有的 HTTP/HTTPS 包、过滤会话、分析请求详细内容、伪造客户端请求、篡改服务器响应、重定向、网络限速、断点调试等功能。
软件测试fiddler抓包
09-07
Fiddler是一种常用的抓包工具,用于软件测试。要使用Fiddler进行抓包,首先需要确保Capture Traffic是开启的。可以勾选菜单栏的File->Capture Traffic,或直接点击界面左下角的图标来开启和关闭抓包。 另外,对于HTTPS流量的抓取,需要进行一些额外的设置。在Fiddler的工具栏选择Options->HTTPS,然后勾选Decrypt HTTPS traffic选项,并安装相关证书。这样就能够抓取和解密HTTPS流量了。 需要注意的是,使用Fiddler抓包时,手机或其他设备需要将代理设置为Fiddler的端口号,默认为8888。在Fiddler的工具栏选择Options->Connections进行相应的配置。勾选Allow remote computers to connect选项可以允许远程设备发送请求。设置完成后需要重启Fiddler才能生效。 总结来说,使用Fiddler进行软件测试的抓包工作,需要确保Capture Traffic开启,并进行相应的HTTPS设置和代理配置。这样就可以实现对网络流量的抓取和分析。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值