抓包工具的使用
就是fiddler,抓过其实,看文章->传送
浅抓过,今天来正式学习
什么时候需要抓包?
- 定位前后端Bug,这个Bug找谁
- 弱网测试
- 绕过界面限制直接测试服务器
假如下单之后没有订单产生,怎么测试?
4. 如果抓不到请求,就是前端的问题
5. 如果抓不到响应,就是后端的问题
6. 如果有请求也有响应,需要查看响应信息,如果返回报错了,则需要具体分析报错内容
下单是一个请求,在数据库里面加入数据
然后要调用数据库的数据,看是否响应到页面
这是两个过程
工具的使用:
过滤
Filters->use Filters->下拉选择show only the following hosts->输入域名或者IP地址->点击action(Run filterset now)
设置过滤,为什么要设置过滤呢,因为过滤之后可以只看自己想看到网页信息,不然就是一大堆,设置之后可以只看固定网页,写固定网页地址的时候写域名或者IP地址就行,别把http什么的都写进去了
最后要点Action->run filterset now去运行
删除数据
左侧数据太多了,想删
方式一:
删除所有数据
按照下图,remove all可以
方式二:
删除某一条数据,选中右键remove
查看数据包内容(以行头体格式展示)
选中,点击Inspectors,选择Raw,响应内容页点击Raw,这样响应数据也是行头体格式
弱网测试
在Rules中有一个选项是Customize Rules,定制规则
点进去之后类似于配置文件,
接下来Ctrl+F调取搜索,输入300
接下来就会找到代码中的300在哪
定位到了300ms,这两行代码就是设置弱网的,300和150是延迟时间,简单点来说就是每上传1kb延迟多少
设置完还要开启延迟,Ctrl+s保存之后
在rules下面的performance下有一个simulate modern speeds,这个点了才是开启延迟
设置断点
rules下面的automatic breakpoints里面有两个选项,before requests请求之前和after responses响应之后
设置断点相当于在请求之前或响应之后建立了一堵墙
在点击了before requests之后
再去发送请求,请求会被堵塞,fiddler会返回一些断点的信息,这个“关卡”使得请求做不了下一步的操作
你要是乐意,就点击run to completion,就可以继续,也就是在关卡处放行了。
设置断点——修改请求和响应内容
拦截之后,可以直接修改数据,也就是在下图画红线的地方,把密码换了,相当于给数据掉包了,原本正确的密码,可以给换了,这个是修改请求内容
响应数据也是一样的,可以在fiddler中修改
网页弱网测试
什么时候需要弱网测试?
- 上传文件时进度卡住了
- 登录不上或者登录后立即掉线
- 响应过程中页面控件可点击,导致崩溃
- 搜索不响应,多次点击后结果显示总在刷新被替换
F12,然后在过滤器的地方输入想要测试的网页,注意只能输入域名http和www都不要,然后再点击no throtting设置弱网,不同浏览器不一样,这里贴一张谷歌的
还有ie浏览器的