松勤軟件測試

堅持教育初心

既問收獲也問耕耘

這篇沒有規(guī)整的文字?jǐn)⑹?#xff0c;是一些知識的雜談記錄~~~

在我們做接口測試的時候，經(jīng)常需要驗(yàn)證發(fā)送的消息是否正確，或者在出現(xiàn)問題的時候，查看手機(jī)客戶端發(fā)送給server端的包內(nèi)容是否正確，就需要用到抓包工具。

常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。

抓包抓的是協(xié)議，fiddler抓的是HTTP、HTTPS協(xié)議，wireshark抓的是其他協(xié)議。fiddler、wireshark可以修改接口的參數(shù)和返回值，常用的F12調(diào)試工具只可以查看接口的參數(shù)和響應(yīng)值。

一般情況下，做接口測試時，必須有詳細(xì)的接口文檔，接口測試往往伴隨著自動化即接口自動化測試，既然有接口文檔，就可以直接使用了，為什么要抓包？一直知道fiddler抓包，也抓過包，但是一直不知道為什么要抓包，抓包用來干啥？現(xiàn)在來大概的解釋一下：

1.在不知道接口的情況下

2.在知道接口，想查看接口數(shù)據(jù)的情況下

3.用來查看接口的安全性

比如：

web端點(diǎn)擊搜索按鈕，沒有查到數(shù)據(jù)。F12打開，點(diǎn)擊搜索按鈕，network中查看具體協(xié)議，則可以查看到此接口的參數(shù)和返回值。若參數(shù)傳錯，前端的鍋；若響應(yīng)異常，沒有調(diào)通后臺接口；若有響應(yīng)，響應(yīng)值錯誤，后臺的鍋。

比如：

支付訂單的時候，fiddler請求前斷點(diǎn)，修改5000元為50元，造成數(shù)據(jù)串改，不安全。用戶登錄的時候，截取接口查看入?yún)?#xff0c;可以看到具體的用戶名、密碼，不安全。所以通過fiddler或者F12可以查看接口安全性，做到把敏感數(shù)字**顯示更安全。

接下來介紹一下為什么要做接口測試？

現(xiàn)在的很多接口過分依賴前端界面限制，極大的影響了接口的健全性。比如：某促銷商品限購件數(shù)最多3件，在界面校驗(yàn)的很正確，但是接口沒有做校驗(yàn)，因?yàn)榻涌谡J(rèn)為從界面?zhèn)鬟^來的數(shù)據(jù)都是正確的，這時候如果某些人繞過界面直接抓到了接口，限購件數(shù)改成了30件，接口是可以直接通過了。實(shí)際上接口也要做相應(yīng)的校驗(yàn)。

抓包是單接口測試，postman是做接口自動化的。Python+request接口自動化測試、Jmeter接口自動化測試。postman基于JS，Jmeter基于java

???The?End??

我們一起去松勤學(xué)測試

在右下角戳一個小花花

你是最好看

總結(jié)

以上是生活随笔為你收集整理的fiddler使用_为什么要使用fiddler抓包？抓包用来干什么？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。