一.Fiddler工具的下载与安装
① a.官网下载fiddler地址:https://www.telerik.com/fiddler
注意:进入这个地址界面后如果直接点击Download Now下载的工具叫:Fiddler Everywhere工具,它是fiddler和postman的组合形式;需要下载Fiddler4 的话需要点击Download Now下面的Download It here进入后填写资料下载。如下图:
建议下载fiddler4英文版来安装使用,使用英文版的要好一些,中文的可能会有些bug。
b.离线网盘下载地址:
https://pan.baidu.com/s/1bpnp3Ef 密码:5skw
https://pan.baidu.com/s/1guyI6nKivNgFnbWxdbWT0A 密码:qy3r
②安装:点击运行后根据默认提示一直点击下一步安装即可。
二、抓包和抓包的原理
①抓包:
.包:数据包
.抓包:用特定的工具获取客户端与服务端发送和返回的数据包。目的是分析数据包的内容与协议,从而来判断是否符合设计要求。
》什么情况下需要抓包?
1.开发要你重现bug,截取数据,定位问题的时候。
2.判断一个问题是前端bug还是后端bug的时候。
3.开发要你做接口测试,但又没给你接口文档的情况--如:方法,接口地址,传递参数,头部请求,返回内容。
4.在不修改任何环境的情况下,修改返回的结果,即通常说的mock---》模拟接口---使用AutoResponder下操作:
②抓包工具:
③抓包原理:
④如何快速找到抓取的包?
我们如何从众多的请求会话中快速找到我要的接口呢?
屏蔽不需要的请求(图片/连接),如:在Rules下勾选以下几项:
学会使用搜索功能,ctrl+f,如该工具下使用Find下输入页面所填写的其中一个内容后,直接搜索,无需修改页面上的任何参数,直接使用默认的就行。
按类别去区分--关注json/xml/文本格式。
只抓取自己想要的东西--关闭/启动捕获功能---》未发送请求之前关闭Capturing,准备好抓包后开启Capturing,在浏览器上点击发送请求。
配置过滤器--hosts/请求头(适用对接口请求包含的内容熟悉的场景)。
技巧说明:①分析数据包时在Inspectors下请求和响应都选择Raw原始数据来进行查看分析:
②所抓取到的数据请求包可以保存下来,并且可以对有问题的数据报进行备注,当提交bug时一同提交,方便开发定位查看问题,如下图:
三、设置断点--篡改数据
①请求前数据篡改:
思路:
中断请求--》篡改数据--》发送修改的数据到服务端--》查看结果验证
分类:全局断点和局部断点
设置局部断点:bpu 命令行输入: bpu 请求地址--》回车
取消局部断点:在命令行输入:bpu 回车就可以
②响应后数据篡改
思路:
中断响应--》篡改响应内容--》发送响应结果到客户端--》查看结果验证
全局断点和局部断点
设置局部断点:bpafter 命令行输入:bpafter 请求地址--》回车
取消局部断点:在命令行输入:bpafter 回车就可以
如:这个重定向的,将响应中的Location的地址改为www.baidu.com后,通过后进入的页面就是百度的页面,而不是现在网站登录成功后所进入的页面。
接口测试:fiddler工具中的Composer也能进行接口测试,建议使用postman工具来做,fiddler中的参数不方便修改填写,postman可以很快方便修改填写参数。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
