从抓包砍到接口测试,五分钟看完全过程解析,还说你不会测试?
一、为什么抓包
1.从功能测试角度,通过抓包查看隐藏字段
Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
通过抓包工具了解协议内容,方便开展接口和性能测试
性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。
需要通过抓包工具,检查数据加密
安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。
处理前后端 bug 归属之争
在我们提交 bug 的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。
通过抓包分析,可以更好的理解整个系统
经常使用抓包工具辅助测试,可以很好的了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP 协议方面知识的理解。
二、如何抓包
常用的抓包工具有 Fiddler、wireshark、Charles 以及浏览器自带 F12 等多种工具。那么在这里给大家演示如何用 浏览器自带 F12 来进行抓包。
第 1 步:打开浏览器后,按 F12,选择网络--点击设置按钮--勾选持续记录
第 2 步:在浏览器上操作,在网络中就可以看到 HTTP 请求信息(登录操作)
第 3 步:找到操作的请求信息(登录操作)
第 4 步:获取请求的四要素,用于做接口测试
1-请求地址:
2-请求方法:post
3-请求参数:
{"logo":"HC","username":"wuye_kemi","passwd":"xxxx","validateCode":"LEMON","errorInfo":""}
- username:登录时的用户名
- passwd:登录时的密码
- validateCode:登录时的验证码
4-响应结果:
{"userName":"wuye_kemi","userId":"302021110504836175","token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJqY"}
三、Postman 接口测试实战
通过 F12 抓包后我们获取到了相关的接口信息,接下来就可以用 postman 接口工具来进行接口的测试了。
依次把请求地址、请求方式、请求参数填入 postman 工具中,点击 Send 发送,再核对响应结果与抓包响应结果即可。这样子一个简单的接口调试就完成了。
四、总结
如果要通过抓包的方式来进行接口测试,需要具有一定的网络协议基础,这些基础可以让你快速找到请求和接口信息。
其次是在进行接口测试过程中,我们最好与开发进行沟通,因为他们更加清楚每个参数的含义以及类型约束,想要更全面的测试接口,可以将抓包信息整理成文档,并与开发沟通完善文档。
有接口文档再进行用例设计与接口执行才是规范的测试流程哦。
软件测试工程师自学教程:
这才是2022最精细的自动化测试自学教程,我把它刷了无数遍才上岸字节跳动,做到涨薪20K【值得自学软件测试的人刷】
接口性能测试 — 软件测试人必会618实战场景分析
软件测试工程师月薪2W以上薪资必学技能 — Python接口自动化框架封装.
美团面试真题_高级测试25K岗位面试 — 软件测试人都应该看看
测试开发之全面剖析自动化测试平台 — 软件测试人的必经之路
软件测试必会_Jmeter大厂实战 — 仅6步可实现接口自动化测试
Jmeter实战讲解案例 — 软件测试人必会
最后: 可以在公众号:伤心的辣条 ! 自行领取一份216页软件测试工程师面试宝典文档资料【免费的】。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。
我推荐一个【Python自动化测试交流群:746506216】,大家可以一起探讨交流软件测试,共同学习软件测试技术、面试等软件测试方方面面,助你快速进阶Python自动化测试/测试开发,走向高薪之路。
喜欢软件测试的小伙伴们,如果我的博客对你有帮助、如果你喜欢我的博客内容,请 “点赞” “评论” “收藏” 一 键三连哦!
从抓包砍到接口测试,五分钟看完全过程解析,还说你不会测试?相关推荐
- 5000字加21图文 | 抓包带你体验同网段的通信过程,这些细节很关键
作者:一天,公众号:网络之路博客(ID:NetworkBlog).让你的网络之路不在孤单,一起学习,一起成长. 填坑的开始 在第二篇的时候以及第五篇都提到过,在通信过程中,A发送数据包给B,三层需要封 ...
- 五分钟看完 Linux 重点知识,建议收藏!
写在前面 我们都知道Linux是一个支持多用户.多任务的系统,这也是它最优秀的特性,即可能同时有很多人都在系统上进行工作,所以千万不要强制关机. 同时,为了保护每个人的隐私和工作环境,针对某一个文档( ...
- Linux 内核抓包功能实现基础(五) 常见问题解析
之前在部门产品上开发了内核抓包模块,基于openwrt平台,通过netfilter框架实现相关功能.核心功能就是在netfilter 的PRE_ROUTING 和 POST_ROUTING链上增加两个 ...
- Fiddler抓包工具详解(五)(IOS、安卓抓包+fildder插件)
文章目录 HTTPS抓包 HTTPS与HTTP区别 设置过程 错误解决 验证 Firefox HTTPS请求捕获 IOS设备APP抓包 Fiddler设置 IOS设备设置 IOS设备抓包-安装证书解密 ...
- 无法抓包问题终极解决方案(只要看后什么都能抓)
高版本应为有权限限制,导致无法安装证书,导致无法抓到想要的数据 解决方案 1.直接使用低版本系统化的安卓手机(低于7.0) 2.使用Xposed或兼容Xposed的框架 + JustTrustMe 3 ...
- 五分钟看懂抓包神技:DPDK
我是一个网络监控软件,我被开发出来的使命就是监控网络中进进出出的所有通信流量. 一直以来,我的工作都非常的出色,但是随着我监控的网络越来越庞大,网络中的通信流量也变得越来越多,我开始有些忙不过来了,逐 ...
- 什么是嵌入式?你眼中的嵌入式是怎么样的?怎么学嵌入式?教你五分钟看懂嵌入式。
你眼中的嵌入式是怎么样的? 嵌入式的定义 从技术上来区分嵌入式 嵌入式硬件工程师必备技能 嵌入式驱动工程师必备技能 嵌入式软件开发工程师必备技能 嵌入式系统开发工程师必备技能 总结 嵌入式的定义 IE ...
- 五分钟看懂第一波EOS超级节点投票大战
经过12天的磕磕绊绊,EOS主网总算是上线并正常运行. 这段时间,EOS从因安全问题上线时间出现分歧,到上线时遇上超级节点投票率不足,再到交易所助推投票进程,再到出现了私钥泄露.大量Token被盗取等 ...
- 五分钟看完 RocketMQ应用
一.普通消息 1 消息发送分类 Producer对于消息的发送方式也有多种选择,不同的方式会产生不同的系统效果. 同步发送消息 同步发送消息是指,Producer发出⼀条消息后,会在收到MQ返回的AC ...
最新文章
- 某程序员吐槽自己之前的外包同事能力不行,经常给同事挖坑,却面过了头条!只因为会刷题!头条招人这么不靠谱?...
- xnawindowsph日本 Phone x Phone iphone 4 座机 复古电话手机座 听筒 防辐射
- 关于null和undefined
- 在OpenCV环境下对图像做Gamma校正
- solver.prototxt文件里面参数含义及其设置
- C++ Primer 有感(重载操作符)
- java_数组插入001
- Python操作文件文档
- mysql表增加一行_数据库表增加一行数据
- netbeans 添加gif图片_告别PC 用手机完成各种GIF动画编辑
- VS Code 的 Java 七月更新,新的重构特性
- [XJOI]noip44 T3还有这种操作
- 为什么要发明面向对象编程?
- mac 电脑连接不上github_我电脑中的一些常用软件
- Struts2学习笔记(十) OGNL
- 获取Repeater中Footer/HeaderTemplate 中的控件
- 用Word2003助你轻松阅读文档(转)
- 基于神经网络的预测模型控制器matlab仿真
- Mybatis事务原理
- switch初始化说服务器维护中,switch国行怎么初始化-switch国行初始化教程