【Fidder抓包】+【开发者工具】

目录【Fidder简单介绍】1、抓取PC端浏览器的网络请求对抓包的数据进行简单了解【进行的过滤操作】【测试过程中出现bug】--确认前端后端【mock响应】【Fidder简单介绍】Fidder的核心加载在于能看见并操控电脑上的所有软件主要是浏览器发出的网络请求和收到的响应抓包分析最基本功能可以截获并记录所有HTTP/HTTPS流量看到请求和响应的详细信息eg请求头、响应头、cookie、缓存信息、post请求参数、返回的JSON/XML数据等断电调试与修改数据Fiddler 允许你设置“断点”在网络请求发送前或响应返回前将其暂停。在暂停期间你可以随心所欲地修改请求或响应的任何内容比如URL、参数、返回的数据然后再放行 。这对于测试各种边界情况、模拟后端异常返回非常有帮助。弱网模拟可以模拟高延迟、低带宽的2G/3G网络环境测试你的应用在弱网下的表现和用户体验工作原理启动Fidder后他会在你的电脑上自动设置一个HTTP代理所有支持系统代理的浏览器和程序其HTTP/HTTPS流量都会被转发到Fiddler。Fiddler 截获这些流量后既可以让你查看、修改然后再转发给真正的服务器或者反过来在接收到服务器的响应后也可以修改再返回给你的浏览器使用fidder抓包主要分为PC端浏览器抓包和移动端APP抓包两类1、抓取PC端浏览器的网络请求抓包前进行配置对抓包的数据进行简单了解Timings【进行的过滤操作】打开抓包之后会不停的刷会抓到很多但是Fiddder每一列都能进行过滤我们可以对url进行多虑【测试过程中出现bug】--确认前端后端1使用fidder进行抓包确认操作是否和后端有交互看有没有抓到这个请求?如何和后端没有交互说明就是前端问题。 确认和后端有交互发起了请求。2抓包分析请求信息是否和接口规则一致接口地址、请求方式、接口的header、接口的参数经过确认前端有某个参数传递不对那么说明问题是前端的 经过确认前端传参正确基本上就可以确定问题在后端。3进一步确定后端问题需要查询数据库、redis、mq、日志【对接口进行修改---进行测试】选中一个接口然后右键选择composer就可以对接口进行调试测试传入的参数等信息进行修改然后查看返回值。【mock响应】选中接口鼠标右键选中add new rule 对响应的返回值进行修改mock响应的作用1可以用来测试前端页面不好实现的场景2可以用来复现偶现的bugmock其实就没有将请求发送到服务器只是仅仅发到了服务器代理就返回了提前设置好的返回值【network面板看数据接口】【Fidder】拦截请求--------首先点击rules---add rule添加完之后去web界面进行相应的测试操作然后回到fidder就会发现请求拦截了我们可以对参数进行修改。左侧区域带暂停键的就是被拦截的请求我们可以在右侧对参数进行修改。修改完之后请求就会按照修改之后的参数去发起请求看结果不能只看状态码还要看响应体对登录页面的测试点【拦截响应---】伪造登录成功确实token字段伪造服务器错误XSS注入测试