fiddler使用_为什么要使用fiddler抓包?抓包用来干什么?
松勤软件测试
坚持教育初心
既问收获也问耕耘
这篇没有规整的文字叙述,是一些知识的杂谈记录~~~
在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。
常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。
抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。
一般情况下,做接口测试时,必须有详细的接口文档,接口测试往往伴随着自动化即接口自动化测试,既然有接口文档,就可以直接使用了,为什么要抓包?一直知道fiddler抓包,也抓过包,但是一直不知道为什么要抓包,抓包用来干啥?现在来大概的解释一下:
1.在不知道接口的情况下
2.在知道接口,想查看接口数据的情况下
3.用来查看接口的安全性
比如:
web端点击搜索按钮,没有查到数据。F12打开,点击搜索按钮,network中查看具体协议,则可以查看到此接口的参数和返回值。若参数传错,前端的锅;若响应异常,没有调通后台接口;若有响应,响应值错误,后台的锅。
比如:
支付订单的时候,fiddler请求前断点,修改5000元为50元,造成数据串改,不安全。用户登录的时候,截取接口查看入参,可以看到具体的用户名、密码,不安全。所以通过fiddler或者F12可以查看接口安全性,做到把敏感数字**显示更安全。
接下来介绍一下为什么要做接口测试?
现在的很多接口过分依赖前端界面限制,极大的影响了接口的健全性。比如:某促销商品限购件数最多3件,在界面校验的很正确,但是接口没有做校验,因为接口认为从界面传过来的数据都是正确的,这时候如果某些人绕过界面直接抓到了接口,限购件数改成了30件,接口是可以直接通过了。实际上接口也要做相应的校验。
抓包是单接口测试,postman是做接口自动化的。Python+request接口自动化测试、Jmeter接口自动化测试。postman基于JS,Jmeter基于java
ღ The End ღ
我们一起去松勤学测试
在右下角戳一个小花花
你是最好看
fiddler使用_为什么要使用fiddler抓包?抓包用来干什么?相关推荐
- php禁止fidd抓包,PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法.分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西.要抓取呢,按照一般思路的话,那就是使用fiddler抓取手 ...
- php抓包设置参数_PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析
搜索热词 本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法.分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西.要抓取呢,按照一般思路的话,那就是使用fiddl ...
- php抓包分析工具下载,PHP配合fiddler抓包抓取微信指数小程序数据的实现方法分析...
本文实例讲述了PHP配合fiddler抓包抓取微信指数小程序数据的实现方法.分享给大家供大家参考,具体如下: 这两天研究了下微信指数这个东西.要抓取呢,按照一般思路的话,那就是使用fiddler抓取手 ...
- Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
- fiddler抓手机APP包(安卓)
1.fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应.Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口 ...
- fiddler——抓苹果手机的包
fiddler用于抓http/https包的,如果你是其他协议的,fiddler无法抓到.整理一下fiddler如何抓苹果手机里app的包. fiddler的配置修改 配置fiddler可以拦 ...
- Android抓包指南①: 使用Fiddler抓HTTP/HTTPS包
抓包的重要性 网络抓包,是Android应用逆向分析的重中之重,很多时候我们拿到一个APP,不知道从何入手分析,往往是从抓包开始,先弄清楚他与服务器通信的内容,如果一目了然,我们完全可以照搬,自行写一 ...
- 正所谓:抓包抓的好,牢饭吃的饱,银白手铐准备好、抓包工具-fiddler/charles抓包工具详解
目录 简介: Charles的基本功能使用 手机端使用charles进行抓包: 第二步,把手机按照charles的IP和端口进行配置:(手机和电脑网络在同一个wifi) 第三步,手机配对成功后,cha ...
- Android抓包指南: 使用Fiddler抓HTTP/HTTPS包
本文由encoderlee发表于CSDN博客:https://blog.csdn.net/CharlesSimonyi/article/details/90493122 抓包的重要性 网络抓包,是An ...
最新文章
- java规约下载_Java规约 PDF 下载
- 第二讲 完全背包问题(对背包九讲的学习)
- 多 LDAP 目录服务器的 FileNet P8 系统介绍和配置实例
- java打印变量类型,冲刺7天拿下Offer!
- Django restful framework之 rest接口设计规范
- GitHub使用方法
- OPenCV膨胀函数dilate()的使用
- lc滤波器是利用电感的感抗_你对LC谐振电路你都了解吗
- 解决webstorm中vue语法没有提示
- 基于FFmpeg的音频编码(PCM数据编码成AAC android)
- 分级时间轮优化普通时间轮定时器
- cocos2d-x之猜数字游戏
- 微信小程序用户拒绝授权之后重新调用
- python_55_局部和全局变量
- 电子元件-555时基芯片
- msm8937+android7.1.1显示驱动解决显示残影问题
- oracle11g查看数据库名称,oracle11g系列 事物和常用数据库对象
- P3110 [USACO14DEC]驮运Piggy Back
- 图形学的三种拾取实现与比较
- java 绑定mac地址_如何JAVA实现使用TrueLicense在证书中绑定PC的MAC地址,以防止拷贝应用...