本文介绍了Fiddler作为HTTP/HTTPS抓包工具的工作原理和在测试中的作用,包括辅助定位bug、接口测试和弱网测试。详细阐述了Fiddler的下载、界面、请求捕获(HTTP、HTTPS、移动端)、过滤和请求编辑功能,为测试人员提供了一套完整的使用教程。
在进行测试的过程中,我们在发现bug后,可能不能单纯通过肉眼去确定问题产生的原因,这时候常常需要借助抓包工具来进一步定位问题。
目前主流的抓包工具有fiddle、httpwatch、Charles、Wireshark等。那么这些工具在测试中有什么作用呢?怎么用呢?
一、抓包工具的工作原理
抓包工具其实就是一个代理服务器。当客户端向服务器请求数据时,被抓包工具截获,截获后再发送给服务器,当服务器向客户端响应数据时,同样会被抓包工具截获,然后再发送给客户端,所以我们能够在抓包工具中看到请求的报文和响应的报文。
二、抓包工具在测试中的作用
1,辅助定位bug
测试小白在测试的过程中好不容易找到一个Bug, 但是却不知道这个Bug产生的原因来源前端还是后端。去问前辈时,常常会被问“你抓包了吗?”、“先抓包看看吧?”
的确,通过抓包,查看其提交的数据及返回的数据,往往能精准快速的找到问题原因所在、确定bug是前端导致的还是后端导致的。
2,辅助进行接口测试
在测试过程中,我们需要测试不同响应数据(尤其是返回的数据值大及数据条数多)下页面布局的展示是否正常、需要验证不同请求响应数据下页面功能是否正常…
这些测试场景,我们可以通过抓包软件来截取该页面对应接口返回的数据,通过将其二次修改来修改数据,再利用抓包工具设置打开该接口对应的网页时显示自己为修改后的内容即可。
3,辅助进行弱网测试
用户的实际使用场景,往往具有多变性。所以我们在实际测试过程中,除了要基于正常网络的情景进行功能验证外,还需要针对网络异常等特殊情景进行功能验证。
抓包工具fiddler,提供了模拟弱网环境的功能,可以让辅助我们进行弱网测试。
那么抓包工具怎么用呢?因为我常用的抓包工具是fiddle,所以下面就给大家介绍一下这个软件在测试中的简单使用教程
三、抓包工具在测试中的实操(Fiddle入门)
1,Fiddler介绍
Fiddler是位于客户端和服务器端的代理,也是目前最常用的HTTP抓包工具之一 。 它能够记录客户端和服务器之间的所有HTTP/HTTPS请求;能够针对特定的请求,分析及修改请求响应数据、设置断点、调试HTTP/HTTPS应用,是HTTP/HTTPS调试的利器。
2,Fiddler工作原理
简单来说,Fiddler就是一个代理服务器,客户端与服务端之间,充当一个中间商的作用。
当客户端向服务器发送请求时,被Fiddler截获,截获后再发送给服务器;当服务器向客户端响应数据时,同样会被Fiddler截获,然后再发送给浏览器,所以我们能够在Fiddler中看到HTTP/HTTPS请求的报文和响应的报文。
3,Fiddler下载
官网下载网址:https://www.telerik.com/fiddler
4,Fiddler界面介绍
Fiddler的安装相当简单,在此不再赘述。安装完成后,启动Fiddler后,可以看到Fiddler界面。主要由六大板块构成:顶部菜单栏、工具栏、会话列表、命令行、状态栏、功能页签
5,Fiddler请求捕获功能1:捕获HTTP请求
场景举例:
我们需要捕获浏览器发送的一个HTTP请求,查看其请求信息及响应信息
背景分析:
Fiddelr默认配置下,便支持捕获客户端向服务端发送的HTTP请求,无需额外进行其他配置。
操作步骤:
1)启动fiddler
2)打开浏览器,在地址栏输入对应HTTP请求的网址,回车
3)在Fiddle的会话面板中找到目标会话,查看其请求响应信息、分析请求响应数据
6,Fiddler请求捕获功能2:捕获HTTPS请求
场景举例:
我们需要捕获浏览器发送的一个HTTPS请求,查看其请求信息及响应信息
背景分析:
Fiddelr默认配置下,不支持捕获客户端向服务端发送的HTTPS请求,所以需要额外进行其他配置,使Fiddler允许监听到HTTPS。
操作步骤:
1)启动fiddler,顶部菜单栏选择‘Tools - Options…’,打开Fiddler选项窗口
2)选择第二个标签‘HTTPS’,再勾选’CaptureHTTPS CONNECTs’和’Decrypt HTTPS traffic’两项,再点击’Actions’-选择第一个菜单项‘Trust Root Certificate’,最后点击OK即可(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行)
3)重启Fiddler
4)打开浏览器,在地址栏输入对应HTTPS请求的网址,回车
5)在Fiddle的会话面板中找到目标会话,查看其请求响应信息、分析请求响应数据
7,Fiddler请求捕获功能3:捕获移动端的请求
场景举例:
我们需要测试的项目是在移动端上运行的,需要利用Fiddler捕获移动端发送的一个HTTP/HTTPS请求,查看其请求信息及响应信息
背景分析:
由于移动端对安装Fiddler的电脑来说,属于外部设备,所以需要设置Fiddler,使其允许远程连接;同时,移动端要满足安装Fiddler的相关证书并与电脑处于同一局域网,才能实现捕获诉求。
操作步骤:
1)设置Fiddler,允许远程连接
顶部菜单栏选择‘Tools - Options…’,打开Fiddler选项窗口;选择第三个标签‘Connections’,再勾选’Allow remote computers to connenct’等项,最后点击OK即可
2)保证手机和电脑都处于同一个网络(连接同一个WiFi)
3)手机端配置HTTP代理
a 获取电脑IP地址
b 获取fiddle上当前设置的端口号
c 配置手机代理
点击进入手机当前连接的WiFi的详情页->代理->选择手动配置->输入主机名及端口号(其中主机号是电脑的IP地址,端口号是fiddle当前设置的端口号)->保存
4)手机端下载并安装Fiddler证书
a 手机端证书下载
手机打开浏览器,输入’http://’ + ‘电脑IP’ + ‘:’ + ‘Fiddler端口号’( eq:http://192.168.100.42:8888),点击搜索,在响应页点击‘FiddlerRoot cerificate’,前往下载证书
b 手机端证书安装
找到上面下载好的证书文件;点击一下该文件,进入证书安装页;给证书自定义命名后点击确定按钮,即可安装成功
5)抓包测试
a 重启Fiddler
b 打开客户端的应用/浏览器,在客户端正常操作
c 在Fiddle的会话面板中找到目标会话,查看其请求响应信息、分析请求响应数据
8,Fiddler请求过滤功能:抓包过滤器使用
场景举例:
受电脑性能影响,我希望Fidler的会话面板,只抓取向指定主机发送的请求会话,过滤掉其他的会话信息。
背景分析:
Fiddler的会话面板下,默认情况下,会展示客户端向服务端发送的所有的请求,需要借助抓包过滤器来满足诉求。
方法演示:
1)域名过滤
选择Filters->勾选Use Filters->将下拉框“No Host Filter” 选择为“Show only the following Hosts”->在输入框中输入要过滤出来的主机名,有多个主机名可以用 “ ;” 隔开
过滤结果:
2)进程过滤
为了不和域名过滤器有所冲突,先把进程的过滤关闭。
选择要展示的进程网络包及要展示和隐藏的URL->分辨浏览器和非浏览器的进程过滤(默认是全部,可以选择浏览器,也可以选择非浏览器)
例如手机抓包:
过滤完成后,我们就可以轻松拿到对应接口提交的数据 or 返回的数据了。
9,Fiddler请求编辑功能:请求响应数据修改
场景举例:
我们在测试过程中,需要修改接口的请求数据、响应数据,验证不同请求响应信息下,页面功能是否正常。
方法演示:
1)修改返回的数据(响应参数)
a 保存待修改的文件。选中目标会话->鼠标右键->保存->Response->Response Body…
b 将刚刚保存的文件里面的数据进行二次修改并保存(可以借助json格式化工具进行格式化,这样修改起来更简单)
c Fiddler-自动回复(Autoresponder):
c-1 对应域名不带参数时(post方法发送请求)
格式:EXACT:[网址]
c-2 对应域名带参数时(get方法发送请求)
格式:Regex:(inx)^ [网址(问号前)].+
d 如上图,用修改后的文件伪造回复。
e 点击保存按钮-> 退出再进入该页面,便会发现伪造回复成功。
2)修改提交的数据(请求参数)
a 选中要修改参数的网址->鼠标单击右键->replay->reissue and edit
b 这时候就会发现请求参数可以编辑
c 此时,在不违返该接口的返回参数的规则要求下可以进行修改请求的参数。改完后点“Run to completion”继续响应,即可提交请求成功
扫一扫
201
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
