一、为什么抓包

1.从功能测试角度,通过抓包查看隐藏字段

Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。

  1. 通过抓包工具了解协议内容,方便开展接口和性能测试

性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好地模拟用户请求,分析协议就需要用到抓包工具;接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。

  1. 需要通过抓包工具,检查数据加密

安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。

  1. 处理前后端 bug 归属之争

在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。

  1. 通过抓包分析,可以更好的理解整个系统

经常使用抓包工具辅助测试,可以很好的了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP协议方面知识的理解。

二、如何抓包

常用的抓包工具有Fiddler、wireshark、Charles以及浏览器自带F12等多种工具。那么在这里给大家演示如何用浏览器自带F12来进行抓包

第1步:打开浏览器后,按F12,选择网络--点击设置按钮--勾选持续记录

第2步:在浏览器上操作,在网络中就可以看到HTTP请求信息(登录操作)

第3步:找到操作的请求信息(登录操作)

第4步:获取请求的四要素,用于做接口测试

1-请求地址:文末

2-请求方法:post

3-请求参数:

{"logo":"HC","username":"yuexia","passwd":"xxxx","validateCode":"MASHANG","errorInfo":""}

  • username:登录时的用户名
  • passwd:登录时的密码
  • validateCode:登录时的验证码

4-响应结果:

{"userName":"yuexia","userId":"302021110504836175","token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJqY"}

三、Postman接口测试实战

通过F12抓包后我们获取到了相关的接口信息,接下来就可以用postman接口工具来进行接口的测试了。

依次把请求地址、请求方式、请求参数填入postman工具中,点击Send发送,再核对响应结果与抓包响应结果即可。这样子一个简单的接口调试就完成了。

四、总结

如果要通过抓包的方式来进行接口测试,需要具有一定的网络协议基础,这些基础可以让你快速找到请求和接口信息。

其次是在进行接口测试过程中,我们最好与开发进行沟通,因为他们更加清楚每个参数的含义以及类型约束,想要更全面的测试接口,可以将抓包信息整理成文档,并与开发沟通完善文档。

有接口文档再进行用例设计与接口执行才是规范的测试流程哦。

完整的接口实战项目+接口文档私信关键词“项目”免费获取

一天学会从抓包到接口测试,通过智慧物业项目深度解析相关推荐

  1. 一步步教你为网站开发Android客户端---HttpWatch抓包,HttpClient模拟POST请求,Jsoup解析HTML代码,动态更新ListView...

    本文面向Android初级开发者,有一定的Java和Android知识即可. 文章覆盖知识点:HttpWatch抓包,HttpClient模拟POST请求,Jsoup解析HTML代码,动态更新List ...

  2. 24小时学会,从抓包到接口测试

    一.为什么抓包 1.从功能测试角度,通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途. ...

  3. 常用接口抓包以及接口测试工具总结

    接口 统称为API,程序与程序之间的对接.交接. 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点,主要是为了检验不同组件(模块)之间数据的传递是否正确,同时接口测试还要测试当前系 ...

  4. charles浏览器抓包https_十分钟学会Charles抓包(iOS的http/https请求)

    Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 2. HTTP抓包 (1)查看电脑IP地址 Help→Local IP Address查看本机地址 电脑IP地址 (2)设置 ...

  5. IPSec协议抓包详解和IPSec NAT穿越报文解析

    目录 协议概述 2.IPSec作用 3.认证方式 3.1.预共享密钥 3.2.数字证书 4.ESP加密算法 4.1.ESP完整性检测 4.2.ESP防重放 4.3.ESP防窃听 5.IPSec工作原理 ...

  6. 【BLE】蓝牙抓包器 Ellisys 使用说明

    [BLE]蓝牙抓包器 Ellisys 使用说明 常用功能 设备过滤 抓包的类型 添加观察的项目 协议解析 连接过程 Connection Indication LLCP Feature Request ...

  7. 【Fiddler移动端抓包】~抓包不是偷窥,Fiddler教你看透移动应用背后的秘密~

    目录 引言 抓包 什么是抓包 哪些场景下需要抓包 Fiddler Fiddler抓包原理 安装 Fiddler移动端抓包 第一步:允许远程计算机连接 第二步,设置手机网络代理 第三步,允许捕获HTTP ...

  8. 【工具篇】抓包中的王牌工具—Fiddler (1-环境搭建)

    导言 在现在高速发展的互联网时代,抓包工具被广泛应用在软件开发的项目中,Fiddler可谓是当下主流的抓包工具之一.测试人员用它来抓包.回放测试记录,构造发包测试用例,开发人员用来定位问题,其强大的功 ...

  9. fiddler不能抓取浏览器数据_抓包软件 Fiddler 了解一下?

    学会如何抓包,是爬虫的必备技能,甚至可以说,不会抓包就等同于不会爬虫. 那我们怎样抓包呢?如果直接抓取浏览器上的内容,可以直接使用开发者工具进行抓包,但有个局限,只能抓浏览器的,功能也没有多少.还可以 ...

最新文章

  1. 我们单位里新来的应届毕业生(转贴)
  2. 怎么打开外部文件_保存的DWG文件再次用CAD打开时提示文件损坏了怎么办?【AutoCAD教程】...
  3. 毛坦厂中学是“高考工厂”?白岩松:我做不出嘲讽它的事情!
  4. SSM整合(基础框架)代码
  5. 背景颜色及背景图片相关的属性
  6. 中海达手部链接电脑安装软件_山东水文局:较大含沙量条件下中海达ADCP外接测深仪测流系统试验成功...
  7. ladder怎么读_ladder 是什么意思_ladder 的翻译_音标_读音_用法_例句_爱词霸在线词典...
  8. linux java 环境配置_linux下java开发环境配置
  9. Python Day03
  10. iptables学习笔记:使用NAT实现简单的无线AP
  11. R开发环境(Eclipse+StatET)
  12. three.js使用OrbitControls.js控制几何体旋转、平移、缩放
  13. Java特点是支持引用类型_Java四种引用类型:强、软、弱、虚
  14. ArcPad8新功能介绍
  15. 【PCIe 协议】听说你做 PCIe 很多年,还不知道 PCIe Hierarchy ID 是什么 ???
  16. 如何使用代理服务器上网,从基础到高手--转
  17. cgi备份还原(cgi备份还原失败)
  18. 高效液相色谱分析的基本原理
  19. 比CMD更强大的命令行:WMIC后渗透利用(系统命令)
  20. 信息收集(部分,不全面)

热门文章

  1. nwjs解决页面透明化,启动时显示白屏的问题
  2. H5部署后navigator获取不到mediaDevices问题处理(navigator.mediaDevices为undefined)
  3. [导入]荒城,狂风,斜阳如血......
  4. android:ellipsize=end 不起作用,当TextView设置ellipsize =end无效时解决方案
  5. 【python】记忆和装饰器
  6. Premiere 视频美颜
  7. 背阔肌(03):单臂哑铃划船
  8. 画好动漫男性角色有哪些技巧?
  9. 满足BCNF但不满足3NF的示例
  10. window如何既搜索文件名,又搜索文件(Word,Excel,PPT)内容