测试人员应该会的fiddler
能操作抓包工具抓取http请求和响应的数据包---定位前后端Bug
能操作抓包工具进行弱网测试
能使用抓包工具绕过页面限制进行测试--看是否有防篡改策略
一、网络相关知识
1、请求
请求行 请求方法 url +协议/协议版本号
请求头 键值对 k:v,客户端的属性信息
空行 代表请求头结束
请求体 name=value&...请求参数 携带的数据
重点是:请求方法、url和请求参数
URL(网址) = 协议://主机地址(IP地址或域名):端口号/资源路径?参数名=参数值&参数名=参数值
扩展面试题:
注:登录、注册、购物车等一些私密的使用post;查询、搜索使用get
2、响应
响应头 协议/协议版本号 响应状态码 状态描述
响应行 键值对,服务器的属性信息
响应体 服务器返回的结果(图片、html、json、txt等)
重点关注:响应状态码和响应体
响应状态码:
2XX:成功
3XX:重定向
4XX:客户端错误
5XX:服务器错误
二、fiddler应用
客户端向服务器发送请求以及服务器响应客户端的请求都是以数据包来传递的。
抓包(packet capture):通过工具拦截客户端与服务器交互的数据包。
使用场景:
1.定位前后端Bug
2.弱网测试
3.绕过界面限制直接测试服务器
1、简单应用
(1)过滤
筛选数据
输入ip地址或域名
(2)删除数据
删除所有
1、点击remove all
2、左下角黑窗口输入cls,回车
删除一个
选中-右击remove
(3)查看数据包内容
选中数据包或者双击----点击Inspecters—请求内容点击Raw----响应内容点击Raw(行\头\体)
2、定位bug
如何判断前后端bug?
抓不到请求-----前端
有请求无响应-----后端
有请求有响应---看响应信息---对,前端;不对,在分析。
也可通过对比数据库分析,在结合上述。
3、弱网测试
步骤:
(1)设置要模拟的网络速度
设置上行 、下行时间,单位ms。可以在网上搜索2G或者3G网对应上下行。自己计算。要考虑带宽。
(2)开启网络延时
Rules->Performance->Simulate Modem Spe
(3)测试,测完记得恢复设置
常见问题:
上传文件时进度卡住不动
登录不上或者登录后立即掉线
响应过程中页面控件可点击,导致崩溃
搜索不响应,多次点击后结果显示总在刷新被替换
4、绕过页面限制进行测试
原因:界面限制导致部分异常数据无法输入
测试用主要是为了看是否有防篡改策略。
1.设置断点
设置断点之前请求修改请求,之后请求修改响应。
改完run…就可以继续跑了
修改请求:
修改响应:
常用抓包工具:fiddler、charles、firebug