大家好,我是小谭。
关于Fiddler实战系列,我本来还计划再写点抓缓存、抓压缩包、抓APP之类的文章。但,抓缓存和压缩包的场景,在实际工作中用得实在太少,写出来价值不高;抓APP之类的文章,网上一抓一大把,也没多大意思。
因此,原计划的后续三篇教程,我不打算继续写了,今天跟大家聊聊为什么要用Fiddler。
往期:
Fiddler抓包指南01:认识Fiddler
Fiddler抓包指南02:重要函数和快捷操作
Fiddler抓包指南03:Fiddler的设置
Fiddler抓包指南04:弱网模拟和重定向
Fiddler抓包指南05:打断点
Fiddler有什么用?
No!不要想这个问题。
Fiddler只是一款抓包工具。你可以不用它,换用Wireshark、Charles,甚至说部分场景,用浏览器的F12足矣。
你要思考的问题是——做软件测试为什么要抓包?
作为一名测试工程师,在日常工作中,应用抓包技术,最多的场景便是定位分析bug。
举个例子,你在测试手机APP的登录,登录时报错提示:系统异常。你会怎么办?找APP的开发,让他去查?还是在工作群里大喝一声,这里出问题了,谁来看看?
如果你是测试新人,这样做没什么毛病。但如果你是一位测试老人,这么做,恐怕会被鄙夷,就好比很多不会问问题的人,第一句话总会说:在吗,忙吗。
前端报错,只是一个表象。导致这个表象问题的,可能是前端,也可能是网关服务、后端服务,亦或更深层次的服务链路。
这时候,你可以使用Fiddler或者使用其他抓包工具,捕获APP的请求,看请求是否成功发出,是否有拿到后端的响应,后端响应成功还是失败,前端又是如何处理的。通过这一简单的判断,分析出现问题的系统,再对症下药,自己继续定位或者找到对应系统的开发,一起排查。
再比如,当涉及做一些专项的权限测试和安全测试时,前端js会禁止你的不合规操作,但你可以通过抓包,篡改请求,绕过禁止,达成测试目的,来查看后端是否对这个不合规的请求做了兼容。
这些,是你该去想,该去做的,而非单纯的以为,会用Fiddler工具,就掌握了抓包技术。这就好比,会使用jmeter和loadrunner工具,并不代表会做性能测试。
书籍推荐
关于Fiddler的使用,网上有很多视频教程和博客教程,但大都很粗浅,也不成系统,如果你真的想熟练使用Fiddler这款工具(在知道为什么要用它之后),我建议你花点小钱,买本《Fiddler调试权威指南》,仔细研究。
这本书有什么特点?
写这本书的人,是开发Fiddler这款工具的人,这本书相当于产品说明书,内容十分详实。
tips:小谭花钱买了这本书的电子版,如你需要,,,。
一如既往,做个总结
大道至简,Fiddler只是一款实现抓包思想的工具,用它的时候,想清楚为什么要用,会让你的软件测试之路越走越简单。