一、fiddler工具介紹
fiddler:是乙個http協議除錯**工具;
1、是位於客戶端和伺服器的http**,它能記錄所有客戶端和伺服器的http和https請求響應,進行截獲、重發、編輯、轉存等操作。
2、允許監視、設定斷點,甚至修改輸入輸出資料,fiddler包含了乙個強大的基於事件指令碼的子系統,並且能使用.net語言進行擴充套件。
同類工具:
1、wireshark :通用抓包工具,抓取資訊量龐大,需要過濾才能得到有用資訊,只抓http請求有點大財小用。
2、firebug、httpwatch等:web除錯工具,不夠給力,功能欠缺。
3、charles:建議mac上使用。
二、fiddler工作原理
說明:fidder啟動後,會自動給瀏覽器設定**,關閉後自動關閉**:http=127.0.0.1:8888;https=127.0.0.1:8888
三、fiddler配置
tools-> options-> https 勾選capture https connects(擷取https請求)
tools-> options-> connections 勾選allow remote computers to connect(允許其它裝置,如手機的http/https請求發到fiddler)
四、fidder用途
1、分析http請求/響應資料,檢視資料加密狀態
2、定位前端或後端問題
3、會話過濾功能
4、介面測試(服務端),**請求
5、介面測試(前端)設定擋板,mock伺服器,自動返回各種響應
6、轉碼、解碼、加密應用
7、設定斷點、除錯線上錯誤、修改資料模擬
8、模擬弱網測試
例項:1、過濾功能(*萬用字元)
2、命令列
=200 選中響應是200的會話
=post 選中post會話(get)
@127.0.0.1 選中此會話
?login(url) 搜尋url的一部分
標記會議:右鍵-mark
3、請求/響應資料
4、重發請求-composer
1)輸入引數測試:
輸入引數合法
輸入引數不合法、空、null
輸入引數超長—資料庫沒限制,返回資料庫返回資訊-英文,帶資料庫表名,欄位名,洩漏**
輸入引數為敏感資訊
2)引數本身的測試:多個引數,少個引數,引數型別不匹配,引數名有問題
3)功能業務測試:介面是否滿足了所提供的功能,相當於是正常情況測試;如果是搜尋介面,要驗證搜尋介面的結果是否正確
composer-> 請求的資訊(可以用把左邊的資訊直接拖過來修改)-> execute,然後在左右檢視請求的結果
5、請求中斷
方法一:會把之後所有的報文都阻塞
方法二:命令列,只阻塞當前一條
請求前中斷:bpu url(恢復:命令列再次輸入bpu)
請求後中斷:bpafter url(恢復:命令列再次輸入bpatfer)
舉例:1)命令列設定請求前中斷:bpu
2)web頁面輸入錯誤的使用者名稱或密碼,然後提示登入
3)在fiddler上檢視有中斷資訊,點選後修改正常的登入資訊,然後點選run to completion
4)web正常登入
6、autoresponder設定擋板,mock伺服器
舉例:3)點選autoresponder,然後把左側登入頁面拖過來,編輯rule editor(選擇find a file)
7、弱網測試
設定:fiddlerscript修改m_simulatemodem
啟動:rules → performances → simulate modem speeds
此時再開啟網頁,發現網頁速度下降
介面功能測試
所以有必要詳細和認真了解下怎麼開展對介面的功能測試。所以梳理了以下介面功能測試 知識點參考來自於 1 json格式測試 通常我們的介面一般設計的都是傳遞json串,那麼就需要去測試 如果傳遞非json的情況,這時候程式會不會正確的處理,返回相應的 error code 2 預設值測試 很多情況一些非...
功能測試介紹
功能測試是軟體測試的第一步,因為任何乙個成熟的系統,軟體都是以功能為基底的,最後的目標都是更好的服務,給使用者最好的額使用者體驗。聽起來功能測試還是很容易,簡單對功能進行功能的驗證,但是真正意義上完成對乙個系統的功能測試還是不容易的,你需要切實的想到各種情況,不管從邏輯操作上還是業務需求上,都要做到...
Wireshark介面功能介紹
1 windows在執行中輸入mstsc直接進入遠端桌面管理 2 source傳送方ip位址,destination接收方ip位址 協議埠號 以及內容和長度 3 最下方內容為解析器,可以解析成16進製制的位元組 4 工具欄分別為啟動按鈕 停止按鈕 重新啟動按鈕 網絡卡介面設定按鈕 5 捕獲的資料報的...