为什么要使用fiddler抓包?抓包用来干什么?
在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。
常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。
一般情况下,做接口测试时,必须有详细的接口文档,接口测试往往伴随着自动化即接口自动化测试,既然有接口文档,就可以直接使用了,为什么要抓包?一直知道fiddler抓包,也抓过包,但是一直不知道为什么要抓包,抓包用来干啥?现在来大概的解释一下:
1.在不知道接口的情况下
2.在知道接口,想查看接口数据的情况下
3.用来查看接口的安全性
比如:1.2:web端点击搜索按钮,没有查到数据。F12打开,点击搜索按钮,network中查看具体协议,则可以查看到此接口的参数和返回值。若参数传错,前端的锅;若响应异常,没有调通后台接口;若有响应,响应值错误,后台的锅。
2.3:支付订单的时候,fiddler请求前断点,修改5000元为50元,造成数据串改,不安全。用户登录的时候,截取接口查看入参,可以看到具体的用户名、密码,不安全。所以通过fiddler或者F12可以查看接口安全性,做到把敏感数字**显示更安全。
接下来介绍一下为什么要做接口测试?
现在的很多接口过分依赖前端界面限制,极大的影响了接口的健全性。比如:某促销商品限购件数最多3件,在界面校验的很正确,但是接口没有做校验,因为接口认为从界面传过来的数据都是正确的,这时候如果某些人绕过界面直接抓到了接口,限购件数改成了30件,接口是可以直接通过了。实际上接口也要做相应的校验。
抓包是单接口测试,postman是做接口自动化的。Python+request接口自动化测试、Jmeter接口自动化测试。postman基于JS,Jmeter基于java
转载于:https://www.cnblogs.com/hpzyang/p/10830350.html
为什么要使用fiddler抓包?抓包用来干什么?相关推荐
- fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。
点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Fiddler的HTTPS抓包功能." 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启, ...
- Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
- Fiddler代理手机抓包
Fiddler代理手机抓包 0. 安装Fiddler 1. 安装HTTPS证书并允许远程连接 Tools - Options 点击OK后重启Fiddler. 确保手机与当前电脑在同一局域网. 然后在手 ...
- fiddler everywhere手机抓包_基于移动端抓包使用Fiddler模拟弱网测试
随着移动互联网的发展,移动端测试工作也提上日程,那移动互联网测试与web测试有什么不一样?首先它们架构不一样,再者基于的场景不一样,PC端网络基本固定宽带,而移动互联的网络测试一般分为:2G.3G.4 ...
- 通过Fiddler进行手机抓包
通过Fiddler进行手机抓包 通过Fiddler抓包工具,可以抓取手机的网络通信,但前提是手机和电脑处于同一局域网内(WI-FI或热点),然后进行以下设置: 用Fiddler对Android应用进行 ...
- 全网都在看的Fiddler、mitmproxy抓包秘籍,花钱都买不到
点击上方"蓝字",轻松关注我们 Fiddler.mitmproxy.Stream抓包工具原创集合 1.Fiddler抓取APP请求(环境搭建)之mama再也不用担心抓不到包了 2. ...
- Fiddler实现手机抓包
手机用fiddler抓包 电脑最好是笔记本,这样能和手机保持统一局域网内:其他不多说,直接说步骤了. 一.对PC(笔记本)参数进行配置 1. 配置fiddler允许监听到https(fiddle ...
- fiddler证书 iphone_【详细】Mac使用Fiddler实现IPhone抓包(支持https)
[详细]Mac使用Fiddler实现IPhone抓包(支持https) > Windows 同理 1. 下载 安装 注册具体步骤不过多赘述 2. 打开Fiddler 设置界面,按照下图设置HTT ...
- fiddler抓手机APP包(安卓)
1.fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应.Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口 ...
- Fiddler 和 Wireshark抓包教程合集
本教程包括: 一:Wireshark专区 [1Wireshark网络分析实践] [2Wireshark视频教程(基础设置)] [3Wireshark协议分析从入门到精通] [4网络数据包分析协议分析 ...
最新文章
- Visual Studio 2013 Update 2 and with Update 2
- mysql解压版(免装版)安装过程缺失data文件处理方式
- javascript学习系列(19):数组中的Array.from方法
- 如何使用dll ip转换_如何使用多功能转换插座更安全
- 1)Java JDK和JRE
- xp系统计算机无法用搜索功能,XP系统搜索功能无法使用的六种解决方法
- 最新二次开发仿包图网素材图片源码
- 【跨域】springBoot + VUE解决跨域问题几种处理方案
- 《东周列国志》第六十回 智武子分军肆敌 偪阳城三将斗力
- Vue项目引入animated
- python安卓模拟器图像识别_Android模拟器识别检测技术
- 医院运维管理平台(模板)
- 人工智能应用的细分领域有哪些
- [转载]考研还是就业
- 小程序 朋友圈,点赞 ,评论,发布动态,功能,上传图片 -----发布动态
- python3-函数与参数以及空值
- win10 office2021+mathtype安装配置
- isp调试linux程序,相机isp调试 - Linux - Firefly开源社区相机isp调试
- 浅谈spring之IoC控制反转
- oracle查看dblink信息,找出调用DBLINK的SESSION信息