软件测试基础篇四之fiddler

已于 2023-02-28 11:53:06 修改
阅读量388 收藏 7
点赞数 2
分类专栏: 测试基础知识 文章标签: fiddler 服务器 前端
于 2023-02-02 19:34:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45169795/article/details/128855469
版权 
测试人员应该会的fiddler
能操作抓包工具抓取http请求和响应的数据包---定位前后端Bug
能操作抓包工具进行弱网测试
能使用抓包工具绕过页面限制进行测试--看是否有防篡改策略

一、网络相关知识

在这里插入图片描述

1、请求

请求行      请求方法 url +协议/协议版本号
请求头      键值对 k:v,客户端的属性信息
空行        代表请求头结束
请求体      name=value&...请求参数 携带的数据
重点是:请求方法、url和请求参数

在这里插入图片描述
URL(网址) = 协议://主机地址(IP地址或域名):端口号/资源路径?参数名=参数值&参数名=参数值
在这里插入图片描述

扩展面试题:
在这里插入图片描述
注:登录、注册、购物车等一些私密的使用post;查询、搜索使用get

2、响应

响应头  协议/协议版本号  响应状态码  状态描述
响应行  键值对,服务器的属性信息
响应体  服务器返回的结果(图片、html、json、txt等)
重点关注:响应状态码和响应体

在这里插入图片描述

响应状态码:
2XX:成功
3XX:重定向
4XX:客户端错误
5XX:服务器错误

在这里插入图片描述

二、fiddler应用

客户端向服务器发送请求以及服务器响应客户端的请求都是以数据包来传递的。
抓包(packet capture):通过工具拦截客户端与服务器交互的数据包。
在这里插入图片描述

使用场景:
1.定位前后端Bug
2.弱网测试
3.绕过界面限制直接测试服务器

1、简单应用

(1)过滤
筛选数据
输入ip地址或域名
在这里插入图片描述

(2)删除数据

删除所有
1、点击remove all
2、左下角黑窗口输入cls,回车

删除一个
选中-右击remove

(3)查看数据包内容
选中数据包或者双击----点击Inspecters—请求内容点击Raw----响应内容点击Raw(行\头\体)
在这里插入图片描述

2、定位bug

如何判断前后端bug?
抓不到请求-----前端
有请求无响应-----后端
有请求有响应---看响应信息---对,前端;不对,在分析。

也可通过对比数据库分析,在结合上述。

3、弱网测试

步骤:
(1)设置要模拟的网络速度
在这里插入图片描述
在这里插入图片描述
设置上行 、下行时间,单位ms。可以在网上搜索2G或者3G网对应上下行。自己计算。要考虑带宽。
在这里插入图片描述
在这里插入图片描述
(2)开启网络延时
Rules->Performance->Simulate Modem Spe
在这里插入图片描述

(3)测试,测完记得恢复设置

常见问题:
上传文件时进度卡住不动
登录不上或者登录后立即掉线
响应过程中页面控件可点击,导致崩溃
搜索不响应,多次点击后结果显示总在刷新被替换

4、绕过页面限制进行测试

原因:界面限制导致部分异常数据无法输入
测试用主要是为了看是否有防篡改策略。

1.设置断点
设置断点之前请求修改请求,之后请求修改响应。
在这里插入图片描述
改完run…就可以继续跑了
修改请求:
在这里插入图片描述
修改响应:
在这里插入图片描述
常用抓包工具:fiddler、charles、firebug

三、扩展:F12

1、f12进行过滤

在这里插入图片描述

2、f12进行弱网测试

在这里插入图片描述

在这里插入图片描述

晚千千
关注
专栏目录
基础-Fiddler环境
清菡的博客
01-24 203
目录一、安装证书1.默认是只抓到http的请求。2.导入证书。3.把证书导入到浏览器。二、证书异常问题方法一方法二三、抓不到https原因、补充抓包就是抓到http协议的内容。方便分析...
软件测试面试题之测试基础,想轻松应对面试,看完这就够了
weixin_47345084的博客
05-17 731
软件测试的流程是什么?(测试流程) (1)需求调查:全面了解系统概况、应用领域、软件开发周期、软件开发环境、开发组织、时间安排、功能需求、性能需求、质量需求及测试要求等。根据系统概况进行项目所需的人员、时间和工作量估计以及项目报价。 (2)制定初步的项目计划。 (3)测试准备:组织测试团队、培训、建立测试和管理环境等。 (4)测试设计:按照测试要求进行每个测试项的测试设计,包括测试用例的设计和测试脚本的开发等。 (5)测试实施:按照测试计划实施测试。 (6)测试评估:根据测试的结果,出具测试评估报告。 软件
软件测试工程师必备:Fiddler 使用十二个小技巧
deerxiaoluaa的博客
08-15 935
Fiddler 使用十二个小技巧
软件测试工具Fiddler的使用
weixin_30296405的博客
06-04 222
Fiddler使用介绍 目录 一、Fiddler工作原理2 二、Fiddler如何捕获Firefox的会话2 三、捕获HTTPS会话2 Fiddler使用界面3 五、Fiddler中设置断点4 六、创建AutoResponder6 七、Fiddler会话过滤7 八、会话比较功能8 九、QuickExec命令行的使用技巧8 一、Fiddler工...
fiddler工具的下载安装
weixin_44855758的博客
02-21 1万+
目录Fiddler的下载安装配置Fiddler服务器配置Fiddler客户端功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Fiddler的下载安装 官网下载地址:https://www.telerik.com/fiddler F
软件测试--------接口测试-fiddler工具
qq_43475097的博客
11-15 535
接口测试-fiddler工具 Fiddler的安装 基于Miscrosoft .Net Framework软件,必选先安装,一路下一步即可 NDP452-KB2901907-x86-x64-AllOS-ENU.exe Fiddler安装一路下一步即可 Fiddler_4.6.0.2.exe Fiddler的基本使用 抓取请求和响应数据 Browser —> 选择要抓取的浏览器(IE、...
软件测试笔记——Fiddler
m0_47638574的博客
06-08 1320
抓包(packet capture):就是将发送与接收的进行截获、重发、编辑、转存等操作,也用来检查。抓包也经常被用来进行数据截取等。功能测试用抓包工具的场景:常用的抓包工具:Fiddler、Charles、F12开发人员信息等原理:......
测试工具之fiddler
qq_43320714的博客
11-19 329
1. 安装fiddler 基于Miscrosoft .Net Framework软件,必选先安装,一路下一步即可 NDP452-KB2901907-x86-x64-AllOS-ENU.exe 下载地址:https://download.csdn.net/download/qq_43320714/13096831 Fiddler安装一路下一步即可 Fiddler_4.6.0.2.exe 下载地址:https://download.csdn.net/download/qq_43320714/13096868
app测试总结(工具fiddler
qq_21783947的博客
03-02 3219
一、抓包工具 fiddler抓包 fiddler是一款很强大的抓包分析工具,在前端开发和测试的工作中应用较为广泛。它的强大在于,不仅可以抓包,还能修改请求报和响应包;但也有自己的局限——只能截获http和https协议类型的数据包,如果只分析应用层的数据包,fiddler必定是首选了。下面就来简单说下fiddler常用的功能: 1、安装 下载fiddler并安装,按照默认的安装流程即可
软件测试面试题1.0.pdf
08-05
### 测试基础 #### 软件测试的定义及目的 软件测试定义为使用人工或自动化工具来验证软件产品是否满足规定的用户需求,并识别其潜在缺陷的过程。其目的不仅在于发现程序中的错误,更重要的是要验证程序是否能正常...
接口自动化测试之使用Fiddler测试接口安全性
cdtaogang's blog
02-14 1万+
说明:该博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家! 关于Fiddler工具,早在之前的《Python接口自动化测试框架实战开发(一)》、《自动化接口实战(一)》、《电商项目测试实战()》系列博客中有详细介绍使用 文章目录一、Fiddler 基础1.什么是 Fiddler2.Fiddler 的运行机制二、安装 Fiddler三、Fiddler 的界面1.Fiddler 主界面2....
软件测试(一)——入门知识要点总结
weixin_45699237的博客
04-06 5237
1、什么是软件测试软件测试就是软件测试人员验证软件是否满足用户的需求。 2、软件测试与软件开发的区别? (1) 本身 开发:广度小,专业度高 测试:所需技能比较广泛,但是专业度低 (2) 软件测试和软件调试 目的:软件开发人员要确保程序做了他想让程序实现的功能。软件测试就是测试人员确保程序实 现了它本应该实现的功能(用户需求) ...
软件测试fiddler抓包
gznc865958的博客
10-24 675
fiddler抓包 fiddler抓包原理:是位于客户端和服务端之前的HTTP代理,它能够记录客户端和服务端之间的所有http(s)请求。 作用是:出问题时用来判断是前端还是后端的问题,做安全测试。。。。 如何使用fiddler进行抓包 安装fiddler完成后打开,菜单栏中选择Tools->Options->Connections。输入监听端口(默认是8888),选择Allow remotecomputers to connect,点击确认然后重启Fiddler。 由于我们需要监手机
fiddler软件测试中的常用操作
z917185537的专栏
10-08 638
改请求/返回数据 操作: 对需求修改的请求设置断点,可以是请求前也可以是请求后 选中请求,在Inspectors中修改请求参数(响应数据),以百度搜索为例,请求搜索内容由“fiddler”改为“测试”,查询结果即为“测试” 也可设置断点为响应后,修改返回内容 适用场景: 用于安全测试–绕过前端限制(字符类型、长度等),修改请求数据 涉及到对外接口时,要接口返回成功(由于环境等原因导致接口不能回调成功)后才会执行下一步,修改响应数据达到测试效果 2、模拟请求 操作: 在Compos
软件测试-Fiddler拦截接口请求并篡改数据
qq_74184107的博客
02-06 5240
①修改HTTP请求头信息。例如修改请求头的UA,Cookie,Referer信息,通过“伪造”相应信息达到相应的目的(调试,模拟用户真实请求等)。其中uuid是请求参数,输入命令后回车即可,新的请求设置成功,除非释放请求,否则请求值不变,释放请求命令urlreplace。在fiddler中修改订单数据后,点击Run to Completion按钮,实现数据篡改,页面中的数据修改成功。②构造请求数据,突破表单的限制,随意提交数据。1)命令行设置修改规则,修改请求:urlreplace 旧请求值 新请求值。
高频Fiddler软件测试面试题
测试萌萌
11-03 3861
软件测试的面试过程中,Fiddler抓包工具的相关知识,可以说是必考的了,下面为大家整理了一些高频Fiddler面试题,拿走不谢~
Fiddler弱网测试
u012014531的博客
02-20 2593
一、弱网简介 弱网看字面意思就是网络比较弱,我们通称为信号差,网速慢。 1、弱网的影响 在地铁、隧道、电梯和车库等场景下使用APP ,网络会出现延时、中断和超时等情况。 如果我们处于网速慢的地段,我们请求某个功能,app会响应非常慢,页面加载不出来,对于我们测试人员来看,就是用户请求这个API,API加载速度比较慢。 大家都喜欢刷抖音当我们在地铁上刷抖音,滑到下一个时候突然间就会页面卡住,这也是网络的原因导致的。 很多bug都会在弱网的情况下展现出来,如由于响应慢而多次请求,最终导致app出现A
通过Fiddler肆意修改接口返回数据进行测试
aab438346的博客
07-19 1103
[本文出自天外归云的博客园] 方法介绍与比对 在测试的过程中,有的需求是这样的,它需要你修改接口返回的数据,从而检查在客户端手机app内是否显示正确,这也算是一种接口容错测试,接口容错测试属于app性能(专项)测试的其中一种。 通过Fiddler我们可以有好几种方法修改返回结果: 第一种:在Fiddler底部的黑色命令行显示区域通过bpu url的形式按回车之后进行拦截,通过手...
如何使用Fiddler模拟弱网情况对app进行测试
热门推荐
在路上
01-12 3万+
前言 很多时候,我们需要在弱网情况下,对app进行测试,不可能将app放置到离路由器很远的地方,这里可以模拟弱网来测试app。 那么,我们这里使用Fiddler 工具来模拟弱网。 使用 speedtest 在线测速工具来测试网络。 一、 Fiddler 工具连接手机,设置代理 打开Fiddler,进入到Tools —> options,如图所示: 再次选择 Connection
软件测试fiddler抓包
最新发布
09-07
Fiddler是一种常用的抓包工具,用于软件测试。要使用Fiddler进行抓包,首先需要确保Capture Traffic是开启的。可以勾选菜单栏的File->Capture Traffic,或直接点击界面左下角的图标来开启和关闭抓包。 另外,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值