在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的包内容是否正确,就需要用到抓包工具。

常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。

一般情况下,做接口测试时,必须有详细的接口文档,接口测试往往伴随着自动化即接口自动化测试,既然有接口文档,就可以直接使用了,为什么要抓包?一直知道fiddler抓包,也抓过包,但是一直不知道为什么要抓包,抓包用来干啥?现在来大概的解释一下:

1.在不知道接口的情况下

2.在知道接口,想查看接口数据的情况下

3.用来查看接口的安全性

比如:1.2:web端点击搜索按钮,没有查到数据。F12打开,点击搜索按钮,network中查看具体协议,则可以查看到此接口的参数和返回值。若参数传错,前端的锅;若响应异常,没有调通后台接口;若有响应,响应值错误,后台的锅。

2.3:支付订单的时候,fiddler请求前断点,修改5000元为50元,造成数据串改,不安全。用户登录的时候,截取接口查看入参,可以看到具体的用户名、密码,不安全。所以通过fiddler或者F12可以查看接口安全性,做到把敏感数字**显示更安全。

接下来介绍一下为什么要做接口测试?

现在的很多接口过分依赖前端界面限制,极大的影响了接口的健全性。比如:某促销商品限购件数最多3件,在界面校验的很正确,但是接口没有做校验,因为接口认为从界面传过来的数据都是正确的,这时候如果某些人绕过界面直接抓到了接口,限购件数改成了30件,接口是可以直接通过了。实际上接口也要做相应的校验。

抓包是单接口测试,postman是做接口自动化的。Python+request接口自动化测试、Jmeter接口自动化测试。postman基于JS,Jmeter基于java

转载于:https://www.cnblogs.com/hpzyang/p/10830350.html

为什么要使用fiddler抓包?抓包用来干什么?相关推荐

  1. fiddler教程:抓包带锁的怎么办?HTTPS抓包介绍。

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 " 介绍Fiddler的HTTPS抓包功能." 这里首先回答下标题中的疑问,fiddler抓包带锁的原因是HTTPS流量抓包功能开启, ...

  2. Fiddler抓取HTTPS包

    现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...

  3. Fiddler代理手机抓包

    Fiddler代理手机抓包 0. 安装Fiddler 1. 安装HTTPS证书并允许远程连接 Tools - Options 点击OK后重启Fiddler. 确保手机与当前电脑在同一局域网. 然后在手 ...

  4. fiddler everywhere手机抓包_基于移动端抓包使用Fiddler模拟弱网测试

    随着移动互联网的发展,移动端测试工作也提上日程,那移动互联网测试与web测试有什么不一样?首先它们架构不一样,再者基于的场景不一样,PC端网络基本固定宽带,而移动互联的网络测试一般分为:2G.3G.4 ...

  5. 通过Fiddler进行手机抓包

    通过Fiddler进行手机抓包 通过Fiddler抓包工具,可以抓取手机的网络通信,但前提是手机和电脑处于同一局域网内(WI-FI或热点),然后进行以下设置: 用Fiddler对Android应用进行 ...

  6. 全网都在看的Fiddler、mitmproxy抓包秘籍,花钱都买不到

    点击上方"蓝字",轻松关注我们 Fiddler.mitmproxy.Stream抓包工具原创集合 1.Fiddler抓取APP请求(环境搭建)之mama再也不用担心抓不到包了 2. ...

  7. Fiddler实现手机抓包

    手机用fiddler抓包 电脑最好是笔记本,这样能和手机保持统一局域网内:其他不多说,直接说步骤了. 一.对PC(笔记本)参数进行配置    1. 配置fiddler允许监听到https(fiddle ...

  8. fiddler证书 iphone_【详细】Mac使用Fiddler实现IPhone抓包(支持https)

    [详细]Mac使用Fiddler实现IPhone抓包(支持https) > Windows 同理 1. 下载 安装 注册具体步骤不过多赘述 2. 打开Fiddler 设置界面,按照下图设置HTT ...

  9. fiddler抓手机APP包(安卓)

    1.fiddler手机抓包原理 在本机开启了一个http的代理服务器,然后它会转发所有的http请求和响应.Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口 ...

  10. Fiddler 和 Wireshark抓包教程合集

    本教程包括: 一:Wireshark专区 [1Wireshark网络分析实践] [2Wireshark视频教程(基础设置)] [3Wireshark协议分析从入门到精通] [4网络数据包分析协议分析 ...

最新文章

  1. Visual Studio 2013 Update 2 and with Update 2
  2. mysql解压版(免装版)安装过程缺失data文件处理方式
  3. javascript学习系列(19):数组中的Array.from方法
  4. 如何使用dll ip转换_如何使用多功能转换插座更安全
  5. 1)Java JDK和JRE
  6. xp系统计算机无法用搜索功能,XP系统搜索功能无法使用的六种解决方法
  7. 最新二次开发仿包图网素材图片源码
  8. 【跨域】springBoot + VUE解决跨域问题几种处理方案
  9. 《东周列国志》第六十回 智武子分军肆敌 偪阳城三将斗力
  10. Vue项目引入animated
  11. python安卓模拟器图像识别_Android模拟器识别检测技术
  12. 医院运维管理平台(模板)
  13. 人工智能应用的细分领域有哪些
  14. [转载]考研还是就业
  15. 小程序 朋友圈,点赞 ,评论,发布动态,功能,上传图片 -----发布动态
  16. python3-函数与参数以及空值
  17. win10 office2021+mathtype安装配置
  18. isp调试linux程序,相机isp调试 - Linux - Firefly开源社区相机isp调试
  19. 浅谈spring之IoC控制反转
  20. oracle查看dblink信息,找出调用DBLINK的SESSION信息

热门文章

  1. nvl2可以套公式吗 oracle_ORACLE NVL 和 NVL2 函数的使用
  2. 题解 P3645 【[APIO2015]雅加达的摩天楼】
  3. 票据扫描识别软件有哪些?这篇文章告诉你
  4. CPP中的操作符重载
  5. 【工具篇】Unity翻书效果的三种方式
  6. 鲁宾逊的函数序偶定义
  7. jmeter简单介绍
  8. C语言联合体/共用体/union,枚举使用大全
  9. 通过一个小项目介绍Python3读写Access数据库(.mdb)的方法
  10. 半年说出自己想说的英语