讲解思路:
抓包原理-抓包能做什么-如何抓包&抓包工具使用(http和https抓包配置-断点操作-Map local-弱网操作)-抓包能发现什么问题
抓包原理
我们通过在抓包工具上设置代理服务器,然后手机上配置和电脑在同一网络,指定电脑的ip和设置端口,这样网络请求就会先通过代理服务器,就可以被我们抓取到了。
抓包能做什么
首先,抓包可以定位前后台bug。例如:页面数据展示有问题,需要定位bug在前台还是后台。那么就抓取这个页面的请求,先跟接口文档进行对比,查看请求方式、请求路径、请求参数等是否正确,如果不正确则bug属于前台;如果请求没有问题,再看响应,如果响应有问题(数据没有正常返回)则bug属于后台;否则bug属于前台。
然后,抓包可以判断接口是否安全。比如:判断前后端接口数据传输的时候,是否进行了加密,加密方式是否安全可靠。
另外,抓包可以通过断点方式编辑请求,修改数据。抓包工具还可以模拟本地数据,模拟弱网操作等。
如何抓包&抓包工具使用
http和https抓包配置-断点操作-Map local-弱网操作。
我们常用的抓包工具有:Fiddler、Charles。
http和https抓包配置(工具使用)
Fiddler、Charles操作步骤:
首先设置端口号,保证手机和电脑在同一网络,然后在手机上填写代理服务器IP(也就是电脑IP)并设置端口,这个时候操作手机app,请求就可以被Fiddler、Charles获取了。
如果抓取https协议的,就需要额外配置一个整数,对于iOS系统还需要信任证书,然后就能抓取了。
抓取到对应的主机路径之后就可以查看接口数据了,可以看到请求和响应。
请求
在请求中,可以看请求路径、请求方式、请求头、请求参数。
响应
在响应中,可以查看接口响应状态码、响应头、响应实体内容等。
断点操作
我们在抓包的时候经常会用到断点操作,断点操作又包括:断请求、断响应。
断请求
断请求的时候可以编辑请求,修改请求参数、请求方式,查看后台异常处理能力。
断响应
断响应可以修改响应内容,例如:修改响应实体、状态码、给客户端返回空数据,检查app是否会发生崩溃,来测试前端的异常处理能力。
Map local
提前将数据修改好,然后设置对应接口的关联规则,这样当访问到这个接口的时候,就直接关联到Map local所对应的数据。
这样操作,一般可以查看前台的异常处理能力,也可以在后台接口没有开发完善的时候,自己模拟后台数据。
弱网操作
弱网测试在app测试过程中是必不可少的,抓包工具可以帮助我们模拟弱网测试。
原理
fiddler模拟弱网原理是延长请求和响应的时间;
Charles模拟弱网的原理是限制带宽。
具体操作
fiddler是rules规则中有一个自定义设置,修改延迟时间后应用他的规则就可以。
Charles是在代理中有一个延迟设置,点进去之后设置上行和下行速度就可以了。
抓包能发现什么问题
抓包操作在工作中的使用频率很高,简单说明一下能发现的问题:
在抓取测试app的时候,抓取登陆的页面,请求参数明文传递,登录成功之后返回的数据是明文,没有经过任何加密。
断点操作发现app没有重连机制。
修改响应内容,每次都给客户端返回null或者空数据,此时发现app页面崩溃,说明程序在接收到返回的数据时没有经过非空校验。
950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
