在接口測試中,使用fiddler可以獲取接口的服務器地址、接口路徑、參數信息、請求方式,用處大大的。
本次介紹fiddler的幾個使用場景:
1.如何配置,能能抓取Android APP的數據
2.查看抓取數據,包括使用的服務器地址、接口路徑、請求方式、傳遞的參數,返回的數據
3.fiddler過濾器的使用,僅顯示指定服務器的抓包數據
4.接口測試,模擬像接口發送請求。
- 1 如何配置,能能抓取Android APP的數據
首頁在電腦上安裝fiddler,
啟動Fiddler,打開菜單欄中的 Tools > Fiddler Option
在options-->connections中,打勾允許遠程連接電腦 端口號是8888
然后獲取電腦的IP地址,手機設置代理時,主機就是這個地址
再為手機設置代理,讓手機端經過電腦上網,操作數據能被fiddler抓取到
說明:手機連接的WiFi 最好跟電腦的網絡,在同一個網段。
到此設置完成,將手機用數據線跟電腦保持連接,然后,打開京東APP,再看fiddler中的抓取情況
其他步驟
*接着打開手機瀏覽器,訪問 PC 的地址+端口
*在打開的頁面中點擊“FiddlerRoot certificate”,下載並安裝證書。
安裝完了證書,使用用手機訪問應用,就可以看到截取到的數據包了。
- 2 查看抓取數
result=200 表示請求成功;
Host,是接口的服務器地址
URL,在?前面是接口路徑,后面跟着參數
從上圖的Headers中,能看到請求方式是Post
從上圖的webForms中,能看到提交的參數
從上圖的Json中,查看請求結果。
- 3 fiddler過濾器的使用
可以針對特定的 HTTP 請求(分析請求數據、設置斷點)
切換到Filters面板,勾選上UserFilters,可以選擇互聯網訪問,僅顯示下面指定的地址的數據包:api.m.jd.com; 並Actions 執行過濾。
- 4 模擬向服務器發送請求
在 Composer 面板中,我們可以向服務器發送自定義請求,可以手動創建一個新的請求,也可以從會話表中,拖拽一個現有的請求。
實例待補充。。。
設置斷點,篡改和偽造數據
設置斷點,篡改和偽造數據,在測試中使用的也較頻繁,一個真實的案例:比如使用支付寶購買虛擬商品,往支付寶跳轉時,篡改了小的金額,結果購買虛擬商品成功了。(原本10元的商品,0.01元就搞定了)。多么可怕的一個bug啊,當然這個問題可能對於一個做過支付有過經驗的測試朋友來說,可能會想:哎呀,這個問題都發現不了,還做什么測試?是的,問題是很簡單,對於一個剛入職場的測試朋友或者沒有支付相關經驗的測試朋友來說,很有可能會忽略。
前面講過fiddler作為代理服務器時的請求流程圖,請求時,可被篡改的兩個點:Before Requests、After Responses。
修改Requests方法:在fiddler的菜單欄Rules---->Automatic Breakpoints---->Before Requests
跳轉到支付界面時,仍是修改前的價格,才是正確響應結果。