1.1-1iddler工具简介
Fiddler是比较好用的Web代理调试工具之一,它能记录并检查所有客户端与服务端的HTTP/HTTPS请求,能够设置断点,篡改及伪造Request/Response的数据,修改hosts,限制网速,http请求性能统计,简单并发,接口测试,辅助自动化测试等。现在抓包工具成为测试人员的必备使用工具,开发人员也在普遍使用,进行问题的定位分析,是非常有助于工作的一款工具。已更新至5.0版本,Fiddler官网下载地址:https://www.telerik.com/fiddler。
1.1-2为什么抓包
学习接口,必须要学http协议,了解什么是协议、协议的报文、状态码等等!我们可以通过抓包工具Fidder进入接口的大门。
在程序运行的数据交互中,传输的数据一般都是以数据包的形式传输。在这个发送和接收的过程中,可能发出的数据包中有错误的数据,也可能接收的包中有错误的数据,从而导致后期的程序处理出错。因此我们直接抓取传输中的数据包,通过其他工具或方法解析数据包中的原始数据,就可以定位是否是因为数据出错而导致程序出错,如果出错又是哪一部分的数据出错等。
做接口测试时,开发提供的接口文档不完整或为提供接口文档时,需要用到抓包。(前提:需要依赖界面)
功能测试方面, Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查;模拟黑客篡改数据,检验网站是否安全。
抓包工具可以做什么?
1.抓包(Web端和APP端数据包)
2.做接口文档(前提是需要有前端页面)
3.弱网测试(针对APP端)
4.安全测试(模拟数据篡改)
5.做接口测试
6.做并发测试(指标单一,不专业)
7.定位Bug(主要针对前端/后端)
1.1-3Fiddler原理讲解
以代理的方式来抓取客户端与服务器请求和响应的数据。
Fiddler是一个C#实现的浏览器抓包和调试工具,Fiddler启用后作为一个proxy存在于浏览器和服务器之间,从中监测浏览器与服务器之间的http/https级别的网络交互。目前可以支持各种主要浏览器IE, Chrome, FireFox, Safari, Opera。
Fiddler未参与时,一个普通的客户端与服务端的请求流程图:浏览器访问一个网站:17lebo.com,浏览器给Webserver发送一个Request,Webserver接收到Request后进行处理,返回给浏览器Response,然后浏览器解析Response中的HTML,展现网页给用户。如下图:
Fiddler参与前,如果是Firefox浏览器,需要进行单独设置,因为Firefox代理是独立的,需要手动配置,如下图。IE/Chrome浏览器会自动设置局域网代理,无需配置。
Fiddler启动后,会监听本地127.0.0.1的8888端口(默认端口)。Fiddler在Client与Webserver之间以代理服务器的形式存在。浏览器访问17lebo.com的流程:浏览器给Webserver发送一个Request,代理服务器Fiddler接收到Request,Fiddler将Request发送到Webserver,Webserver接收到Request后进行处理,Response到代理服务器Fiddler,Fiddler将Response返回到浏览器,如图:
1.1-4Fiddler功能讲解
界面功能介绍:
工具栏功能介绍:
设置断点调试功能:设置断点类似于程序的Debug功能,Fiddler的断点设置在Fiddler界面左下侧区域,如下:
关注我,持续分享干货好文!进一步咨询的话请+V:13141055611
扫一扫
6939
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
