一.Fiddler工具的下載與安裝
① a.官網下載fiddler地址:https://www.telerik.com/fiddler
注意:進入這個地址界面后如果直接點擊Download Now下載的工具叫:Fiddler Everywhere工具,它是fiddler和postman的組合形式;需要下載Fiddler4 的話需要點擊Download Now下面的Download It here進入后填寫資料下載,如下圖:
建議下載fiddler4英文版來安裝使用,使用英文版的要好一些,中文的可能會有些bug.
b.離線網盤下載地址:
https://pan.baidu.com/s/1bpnp3Ef 密碼:5skw
https://pan.baidu.com/s/1guyI6nKivNgFnbWxdbWT0A 密碼:qy3r
②安裝:點擊運行后根據默認提示一直點擊下一步安裝即可
二、抓包和抓包的原理
①抓包:
.包:資料包
.抓包:用特定的工具獲取客戶端與服務端發送和回傳的資料包,目的是分析資料包的內容與協議,從而來判斷是否符合設計要求,
》什么情況下需要抓包?
- 開發要你重現bug,截取資料,定位問題的時候
- 判斷一個問題是前端bug還是后端bug的時候
- 開發要你做介面測驗,但又沒給你介面檔案的情況--如:方法,介面地址,傳遞引數,頭部請求,回傳內容
- 在不修改任何環境的情況下,修改回傳的結果,即通常說的mock---》模擬介面---使用AutoResponder下操作:
②抓包工具:
③抓包原理:
④如何快速找到抓取的包?
我們如何從眾多的請求會話中快速找到我要的介面呢?
屏蔽不需要的請求(圖片/連接),如:在Rules下勾選以下幾項:
- 學會使用搜索功能,ctrl+f,如該工具下使用Find下輸入頁面所填寫的其中一個內容后,直接搜索,無需修改頁面上的任何引數,直接使用默認的就行
- 按類別去區分--關注json/xml/文本格式
- 只抓取自己想要的東西--關閉/啟動捕獲功能---》未發送請求之前關閉Capturing,準備好抓包后開啟Capturing,在瀏覽器上點擊發送請求,
- 配置過濾器--hosts/請求頭(適用對介面請求包含的內容熟悉的場景)
技巧說明:①分析資料包時在Inspectors下請求和回應都選擇Raw原始資料來進行查看分析
②所抓取到的資料請求包可以保存下來,并且可以對有問題的資料報進行備注,當提交bug時一同提交,方便開發定位查看問題,如下圖:
三、設定斷點--篡改資料
①請求前資料篡改:
思路:
- 中斷請求--》篡改資料--》發送修改的資料到服務端--》查看結果驗證
- 分類:全域斷點和區域斷點
設定區域斷點:bpu 命令列輸入: bpu 請求地址--》回車
取消區域斷點:在命令列輸入:bpu 回車就可以
②回應后資料篡改
思路:
- 中斷回應--》篡改回應內容--》發送回應結果到客戶端--》查看結果驗證
- 全域斷點和區域斷點
設定區域斷點:bpafter 命令列輸入:bpafter 請求地址--》回車
取消區域斷點:在命令列輸入:bpafter 回車就可以
如:這個重定向的,將回應中的Location的地址改為www.baidu.com后,通過后進入的頁面就是百度的頁面,而不是現在網站登錄成功后所進入的頁面,
介面測驗:fiddler工具中的Composer也能進行介面測驗,建議使用postman工具來做,fiddler中的引數不方便修改填寫,postman可以很快方便修改填寫引數
注:訪問學習練習地址:
①http訪問地址:http://49.233.108.117:3000/
用戶名:test3
密碼:123456
②https訪問地址:
https://www.baidu.com/s?wd=IP%E5%9C%B0%E5%9D%80%E6%9F%A5%E8%AF%A2&rsv_spt=
1&rsv_iqid=0x976b493200154d12&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=baiduhome_pg
&rsv_enter=1&rsv_dl=tb&rsv_sug3=38&rsv_sug1=19&rsv_sug7=101&rsv_t=2fedhKEWh1CrQotQwM
XrXpW8oA26VniN2WA1pdYnDiLCQ%2Bo6KV02ypNWyjywT2qfzcE3&rsv_sug2=0&rsv_btype=i&prefixsug
=IP%25E5%259C%25B0%25E5%259D%2580%25E6%259F%25A5%25E8%25AF%25A2&rsp=6&inputT=19537&
rsv_sug4=20561
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/205069.html
標籤:其他
上一篇:unittests---引數化(paramunittest)
下一篇:MeterSphere開發者手冊