测试工作中使用Fiddler抓包主要功能讲解*

最新推荐文章于 2024-07-11 17:57:07 发布
最新推荐文章于 2024-07-11 17:57:07 发布
阅读量1.4k 收藏 21
点赞数 4
文章标签: fiddler http 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39227662/article/details/115895030
版权

测试工作中使用Fiddler抓包主要功能讲解

Fiddle是一个http协议调试代理工具,代理就是在客户端和服务器之间设置一道关卡,相当于在客户端与服务器中扮演中间人的角色,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,之后再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。

*Fiddle能够修改客户端提交的数据,以达到欺骗服务器的目的,另外能够修改服务器的 返回数据,以达到欺骗客户端的目的

Fiddler在日常工作中的使用

移动端app的功能主要是界面展示和页面交互,逻辑控制都是由服务端来完成。所有关于移动端的测试很大程序是关于UI的展示和界面的交互问题或者是数据的显示问题。

1.如果要验证一个角标显示是否合理,如订单的个人中心页,订单数超过99则显示99+,角标显示是否正常,那是不是需要手动新建100条以上的订单?

2.直播间点赞、关注、粉丝、销量、库存等字段,值较大时,显示是否正常;那需要找上千用户点赞,来查看显示是否合理?
3.当测试时,商品数据较少或者较多,这个时候我们不好测试超过一屏、刚好一屏、小于一屏和分页的情况,是否要在后台慢慢的新建商品?
4.在测试环境,我们测试不了待收货、已重发、已完成等订单的状态,一定要在运营环境才能够进行测试吗?

上面的场景很多时候会影响测试效率。有没有办法可以解决呢?
答案是肯定的,比如更改数据库的值,需要查表、连表,只能在测试环境进行操作,运营环境就不能改,而且要求熟练数据库操作;
另外就是使用抓包工具修改移动端发起的请求和服务端返回给客户端的值,来检查实际结果与预期结果是否一致,这一方法相对简单;

(一)篡改客户端请求或者服务器的响应结果,对接口进行测试,检验程序的稳定性和安全性
我们很多时候都是在测试客户端,关注的是界面的输入和输出,对程序的内部结构不熟悉,这样不容易发现一些底层严重bug
如:如去年盲盒大玩家app存在较为严重的bug,即服务器在程序设计之初,未对重要字段进行加密处理,我们测试的时候只关注界面,所以发现不了这个严重bug,所以我们可以将抓包工具作为工作常用工具;
另外也可以对提现、充值、购买商品等接口进行数据篡改,以测试软件的安全性和稳定性,已提高软件的安全性,一些恶意用户喜欢去攻击app,以达到非法牟利效果;

(二)使用抓包工具设置弱网,对app进行弱网测试
弱网测试是app专项测试经常用到的测试点,iOS一般可以用开发者模式的network link conditioner来进行测试,但是Android没有这类自带的功能,所以可以通过抓包工具模拟弱网环境进行测试;

(三)通过抓取客户端请求和服务器响应结果,来定位bug
很多时候,我们发现bug的时候,如果能够准确的定位bug,那么开发同事将会更容易的修复bug,同时也能够通过分析请求和响应,分析出是前端还是后端的bug;以下是我提bug时的提交的请求和响应数据
在这里插入图片描述
在这里插入图片描述
抓取数据,发现一次请求三次的情况

Fiddler界面讲解

Inspectors tab下有很多查看Request或者Response的消息。 其中Raw Tab可以查看完整的消息
在这里插入图片描述

断点的设置(全局断点和单个断点)

第一种方法(全局断点):
1.点击底部左下角第三个tab(空白显示),点击一下之后,出现一个朝上的箭头,意思是将客户端请求发送给服务器之前打断点,这个时候我们可以修改客户端的请求,再点一下之后发现出现一个朝下的箭头,意思是将服务器处理完的结果返回给客户端时产生一个断点,这个时候我们可以修改服务器的返回结果;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第二种方法(单个断点):
请求前断点(before response): bpu
1.命令行输入:bpu url
2.这个时候请求接口的时候,就会只拦截登录这个接口,此时可以修改任意请求参数,修改完数据后,点击 “Run to Completion”,执行被被修改后的数据
取消断点,在命令行输入: bpu+回车

响应后断点(after requests): bpafter

  1. 在命令行输入:bpafter url
    2.这个客户端去请求触发,会发现已经拦截到服务器返回的数据了,此时可以修改任意返回数据,修改完数据后,点击 “Run to Completion”,执行被被修改后的数据
    4.取消断点,在命令行输入: bpafter+回车

在使用抓包工具时可能会遇到的问题:
1.android7及以上版本手机抓包常规情况无法抓包,因为Android7.0 之后默认不信任用户添加到系统的CA证书,也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,所以一般只能使用Android系统7.0以下版本或者模拟器抓包,但是有解决方法,就是让产品同事出需求,非正式包修改app代码,让app被允许抓包,其实加个判断就可以了,便于测试;
2.在iOS 10.3之前,当你将安装一个自定义证书,iOS会默认信任,不需要进一步的设置。而iOS 10.3之后,安装新的自定义证书默认是不受信任的。如果要信任已安装的自定义证书,需要手动打开开关以信任证书。所以我们安装CA证书的时候需要去信任证书
设置->通用->描述文件->charles proxy custom root certificate(够选上就可以了)在这里插入图片描述

@圣汐
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包工具fiddler详细使用教程
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-08 1610
把PC与手机上面上网的进程杀掉,如果上网的应用太多了,那网速肯定也会受到影响,这样出来的报告,就会不准确)打开手机浏览器,在地址栏输入代理服务器的 IP 和端口(即电脑的IP加Fiddler的端口),会看到一个Fiddler 提供的页面,然后确定安装就好了。如果要监听的程序访问的HTTPS站点使用的是不可信的证书,把下面的Ignore server certificate errors勾选上。打开 WiFi 设置页面,选择要连接的 wifi ,并且长按,在弹出的对话框,选择“修改网络”
抓包工具在测试的作用
热门推荐
亚索的博客
03-29 1万+
需要通过抓包工具,检查数据加密 安全测试方面,我们需要检查敏感数据在传输过程是否加密,也需要借助抓包工具才能检查。 常见加密方式: 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA 处理前后端 bug 归属之争 在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是..
功能测试抓包工具Fiddler如何应用到测试
weixin_51075290的博客
12-01 1397
本文主要介绍了功能测试人员如何使用抓包工具fiddler进行抓包,已经fiddler配合测试的场景介绍,希望分享可以提供帮助
软件测试fiddler详解
最新发布
zhangsiyuan1998的博客
07-11 1046
Fiddler文名称:小提琴)是一个HTTP的调试代理,以代理服务器的方式,监听系统的Http网络数据流动,Fiddler可以也可以让你检查所有的HTTP通讯,设置断点,以及Fiddle所有的“进出”的数据(我一般用来抓包),Fiddler还包含一个简单却功能强大的基于JScript .NET事件脚本子系统,它可以支持众多的HTTP调试任务。
Fiddler在软件测试具体应用
weixin_42490308的博客
04-28 1142
一、抓包,辅助定位bug(web类似谷歌浏览器F12开发调试工具) 合格的软件测试工程师,不仅仅需要能够发现bug,还需要能透过bug表象,分析出问题根本原因,从而提升bug的解决效率,通过fiddler可以抓取接口请求的request和response,通过对参数进行分析,可以定位是前端问题还是后台问题,直接找到对应的开发人员,可以快速解决问题。 1.1、示例--APP抓包分析 配置前提:手机与电脑在同一局域网 配置步骤: 1、Fiddle...
一篇文章让你 熟练使用 fiddler 进行抓包
aaaak_的博客
05-23 194
简介 Fiddler是一个用于HTTP调试的代理服务器应用程序,最初由微软Internet Explorer开发团队的前程序经理Eric Lawrence编写。 下载地址 配置证书 抓包https 配置 允许 抓包https 配置运行远程链接 举例 Android 抓包流程 1 记录 fidder 证书地址 打开 Android手机 设置 wifi 代理设置 填入 代理 Android手机 打开浏览器 输入上述地址 192.168.21.222:8888 ,点击 FiddlerRoot cert
记录自己初次使用抓包工具Fiddler使用教程
我思故我在的博客空间
09-11 606
Fiddler使用教程(基础篇) 前言:本次技术分享的目的在于,带领一些没用过抓包的同学认识和学习抓包的基础知识,掌握抓包工具的初步使用 1.抓包的定义和用途 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。 我们技术人员一般使用抓包工具来对项目,软件进行抓取传输数据,分析,测试,定位各种问题,也可以使用工具来模拟构造数据进行测...
Fiddler 抓包工具源码
11-17
本文将详细讲解Fiddler的核心功能工作原理,并探讨如何通过源码学习和扩展其功能。 一、Fiddler核心功能 1. **网络流量捕获**:Fiddler能够拦截并显示所有的HTTPHTTPS请求,包括请求头、响应头、请求体和响应...
使用fiddler抓包导出到jmeter
08-23
总结一下,使用Fiddler抓包并导出到JMeter,是一种高效的方法,可以帮助我们快速建立性能测试场景,尤其是对于基于HTTP协议的服务。通过Fiddler抓包能力,我们可以获取真实的用户交互数据,然后在JMeter重现这些...
window系统,fidder4、Charls可用抓包工具安装包+fidder4的一键生成接口代码操作说明
05-30
本文将详细讲解Fiddler4”和“Charles”这两大抓包工具的安装、使用以及相关问题的解决方法,适用于Windows操作系统。 首先,Fiddler4是一款强大的HTTP协议调试代理服务器,由Telerik公司开发。它能够捕获...
全网最详细的Python+Requests接口测试教程:Fiddler抓包工具
HB8888888的博客
02-17 3982
目录 为什么要先学fiddler? 1.1 抓firefox上https请求 1.2 证书导出失败问题 1.3 只抓APP的请求 1.4 查看get与post请求 1.5 工具介绍(request和response) 1.6 接口测试(Composer) 1.7 get请求(url详解) 1.8 post请求(body) 1.9 打断点(bpu) 1.10 会话保存 1.11 自定义会话框 1.12 http协议简介 1.13 请求行 正文 本书涵盖内容:fiddler、h
Fiddler抓包使用简介
MXB1220的博客
07-17 864
Fiddler是一款免费的Windows平台的抓包工具,功能强大,使用简单。Fiddler抓包基于间人代理模式,工作原理如图2.1所示,Fiddler在启动时会自动设置系统代理,Chrome浏览器等程序访问网页或发送HTTP请求时,便会自动经过Fiddler发送给服务端,因此Fiddler便能查看到所有当前PC发送的所有HTTP请求。可以抓到请求数据,查看Raw格式/表单格式/JSON/XML格式.可以拦截和修改请求.更强大的过滤器。可以抓取Postman/接口脚本发送的请求,方便调试。
如何处理网络丢包故障?—Vecloud微云
vecloud的博客
09-21 1239
我们在使用ping命令对目的站进行询问时,数据包由于各种原因在信道丢失的现象,就是网络丢包。网络丢包是网络常见的故障之一,它会引起网速降低甚至造成网络断。 以下是几种常见的网络丢包故障现象及处理方法。 网络数据包发送时通时断,丢包严重 故障现象: 一般在故障发生时,该方向网络会出现震荡性断。使用ping命令测试会发现,在某一阶段内,数据包发送延时比正常值略高,间隔一小段时间,数据包又全部丢失,丢包率超过60%,丢包曲线成规则状,网络服务基本不可用。 故障分析: 在局域网引起网络发生振荡性时断时通
fiddler使用的作用与常见应用场景
伤心的辣条
12-09 1876
因此,app网络测试,特别是弱网测试显得尤为重要。又例如:天气预报,测试时只能根据当前的城市、天气情况来测试,如何快速的将全部天气信息匹配的icon和出行提示验证完毕,这就可以通过修改response数据来实现测试场景。例如:常见的登录功能,输入超出长度的的账号、密码,一般都是在前端就提示错误了,这样就不能够测试服务端接收到超出长度的请求时的处理场景了。在测试过程,为了测试覆盖率,往往需要执行很多场景的用例来验证某一功能在各种场景下的业务处理能力,包括正常、异常的场景;3)前端性能分析及优化。
fiddler抓包常用功能
QuietSnow_wuyaya的博客
02-09 8415
Fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的httphttps请求,允许你监视,设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。你对HTTP 协议越了解, 你就能越掌握Fiddler使用方法。你越使用Fiddler,就越能帮助你了解HTTP协议。Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。 1 为什么要用抓包工具?什么时候会选择抓包抓包工具可以协助测试与开发人员去定位问题.
fiddler工具的作用和常使用场景
ifling99的博客
05-17 6394
前言 今天想和大家来聊聊fiddler抓包,废话不多说我们直接开始吧。 1、Fiddler工具的作用和常用使用场景 Fiddler是一款常见的抓包分析工具,可详细的对HTTP 请求进行分析,并模拟对应的HTTP请求 作用: 1)查看本机IP 2)模拟限速操作 3)篡改数据 4)重定向功能 5)发送自定义请求,模拟小型接口测试 6)App抓包 常用场景: 1)查看本机IP 2)辅助定位bug--抓取协议包,前后端联调 3)APP弱网模拟测试--弱网、断网、404、502、超时 4
Fiddler 到底能做什么?
m0_70618214的博客
01-05 2070
下载、配置、连接手机都操作好后,Fiddler到底有什么功能,下面通过面板对应功能一一来介绍。也就是最上方红框标注的一条系统连接,添加备注,回放,清除,运行,流,解码,保存会话,选择抓取被监听的应用,查找,保存,清除缓存,文本编码解码工具。接下来我们分别介绍些常用的按钮及他们的功能1)添加备注可以将有问题的请求添加备注2)重放请求重放请求可以对应该请求重新发起,通常用来跟断点配合使用shift+r打开Repeat Count可以进行多次请求3)清除按钮。
测试过程如何快速定位一个bug
海淀码农
12-02 4942
作为测试人员,和我们最常打交道的,莫属bug。但是测试不只是负责发现问题,除了发现问题这种基本功外,定位问题,提出解决方案,提出预防方案也是要掌握的技能。 如何快速定位一个bug,就需要对功能、产品的流程、开发方案、开发人员非常熟悉。 遇到一个bug的时候,我们要去定位发现这个bug的来源是属于前端还是后端,可以使用fidder进行抓包分析或者浏览器的f12开发者工具。 在访问数据的是否抓取请求数据,比对请求数据是否正确,在服务器响应时我们可以抓取响应数据,并比对信息查看响应数据是否正确。数据对比的时候可以
精通抓包工具Fiddler教程
seanyang_的博客
09-09 888
fiddler作为一个代理服务器,跟浏览器建立连接之后,浏览器像目标服务器发送的请求都会经过fiddler代理,所以fiddler可以捕获到http(s)请求,从而可以解释、分析、甚至重写发出去的http(s)请求。启动fiddler后,Fiddler会自动设置代理访问浏览器,即可抓取HTTP请求左下角显示capturing为正在抓取,点击一下会停止抓取。
Fiddler抓包配置详解与步骤
Fiddler抓包配置教程.pptx是一个详尽的教程,讲解了如何配置和使用Fiddler这个强大的网络调试工具进行HTTPHTTPS抓包Fiddler是一款免费的网络调试代理,它以代理服务器的形式工作,监听本地IP地址127.0.0.1的8888...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值