Fiddler抓包工具及应用2017

这是一个忧伤的故事PPT模板下载：行业PPT模板：节日PPT模板：素材下载：背景图片：图表下载：优秀PPT下载：教程：教程：教程：资料下载：课件下载：范文下载：试卷下载：教案下载：论坛：，自己手机没电了，拿同事隔壁老王的安卓机调试，很简单的获取用户昵称，结果死活获取不到，一直显示为null。应该是跨平台问题，因为之前在自己iPhone上是没有bug的，拼命看api文档，于是晚上加班解bug…听说老王昨天被同事打死了。哎。前天还发朋友圈呢。是啊，年纪轻轻的，挺可惜的。刚刚老王告诉我他的昵称就是null。老王此时的心情应该是这样的。。。。做app测试，你是否有过这样的经历？1.后端开发同事在调试解决bug时，总找你拿着手机点点点，然后他在后台看数据是否异常。（一个上午，一不小心过去了）2.前端开发同事在调试解决bug时，也找你过来帮忙造几个数据，于是你辛辛苦苦造了个数据，他点一下，数据用完了，bug没解决。于是乎又找你造数据。（一个下午，又一不小心过去了）3.你曾经是否遇到过这种情况，当你发现一个bug提交给前端开发时，他说是后端返回数据的问题。于是你找到后端开发，他说是前端数据提交的问题，让你找前端开发。（一个晚上过去了，bug没解决。。。）我的内心几乎是崩溃的…..肿么办？2我有fiddler用fidder就是极好的用了再也忘不了3下载链接：工具简介•Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据。•你对HTTP协议越了解，你就能越掌握Fiddler的使用方法•你越使用Fiddler，就越能帮助你了解HTTP协议。•Fiddler无论对开发人员或者测试人员来说，都是非常有用的工具•同类的其它工具–同类的工具有:httpwatch,firebug,wireshark4Fiddler工作原理终端设备（web、app）发出请求，fiddler作为代理，传给服务器；服务器返回数据，fiddler拦截后，再传给终端设备。那么fiddler如何捕获手机APP的请求呢？5Fiddler配置打开Fiddler,Tools-FiddlerOptions(配置完后记得要重启Fiddler)选中“CaptureHTTPSCONNECTS,Fiddler就可以截获HTTPS请求2.选中Allowremotecomputerstoconnect.是允许别的机器把HTTP/HTTPS请求发送到Fiddler上来6Android手机设置代理1.首先要保证电脑和手机在同一局域网2.查看电脑ipv4地址.打开cmd窗口输入：ipconfig3.进入手机的设置-点击进入WLAN设置-选择连接到的无线网，点右边的箭头（有的手机是长按弹出选项框）4.代理右边这一行，选择：手动选择修改网络配置：1）配置主机名：与主机电脑IP地址保持一致2）端口号：88887HTTPS请求手机上安装证书使用手机的浏览器打开：点FiddlerRootcertificate然后安装证书注意：测试完后，要删除wifi设置的代理，要不然关闭电脑后，手机没法上网8以IOS为例使用Fiddler抓包1.IPhone上安装Fiddler证书2.确定Fiddler所在的PC机的IP地址3.打开IPhone的Safari,访问，点FiddlerRootcertificate然后安装证书91.IPhone上配置Fiddler为代理2.打开IPhone,找到你的网络连接，打开HTTP代理，输入Fiddler所在机器的IP地址(比如:192.168.1.104)以及Fiddler的端口号888810打开fiddler主页面就是抓包信息了11右侧界面12第二篇Fiddler主要功能及实践1.分析http请求/响应数据，查看是否加密，定位究竟是前端还是后端的问题2.设置断点，调试线上错误；修改数据模拟；3.设置档板服务器，自动返回各种响应4.过滤会话，看自己想看的。5.接口测试（转发请求）6.转码与解码及加密的应用7.模拟弱网测试实例1：分析请求和响应数据•分析http协议请求和响应内容–查看登陆（重要模块）请求是否加密。–定位是前端问题还是后端问题。•需要掌握的知识–请求行，头，请求体–响应行，头，响应体（不同格式）中断请求响应的图示实例2：Fiddler中设置断点修改请求request•看个实例，模拟网站的登录，在IE中打开某网站的登录页面，输入错误的用户名和密码，用Fiddler中断会话，修改成正确的用户名密码。这样就能成功登录•1.用IE打开登录界面2.打开Fiddler,在命令行中输入bpuURL3.输入错误的用户名和密码点击登录4.Fiddler能中断这次会话，选择被中断的会话，点击Inspectorstab下的WebFormstab修改用户名密码，然后点击RuntoCompletion如下图所示。5.结果是正确地登录了设置断点修改Response•第一种：打开Fiddler点击Rules-AutomaticBreakpoint-AfterResponse(这种方法会中断所有的会话)•如何消除命令呢？点击Rules-AutomaticBreakpoint-Disabled•第二种:在命令行中输入命令:bpafter(这种方法只会中断)•如何消除命令呢？在命令行中输入命令bpafter,实例3：创建AutoResponder规则实现mock服务器•Fiddler的AutoRespondertab允许你从本地返回文件，而不用将httprequest发送到服务器上。•看个实例.1.打开首页，把的logo图片保存到本地，并且对图片做些修改。•2.打开Fiddler找到logo图片的会话，，把这个会话拖到AutoResponerTab下•3.选择Enableautomaticreaponses和Unmatchedrequestspassthrough•4.在下面的RuleEditor下面选择Findafile...选择本地保存的图片.最后点击Save保存下。•5.再首页,你会看到首页的图片用的是本地的。例子：•假如我想用支付宝扫描二维码支付，我支付宝里没有100万，但是我想让扫描结果显示有100万该怎么做？•可以用中断的方法也可以用自动响应1、选中要复制的响应（支付宝），右键-save-response-entireresponse2、可以修改响应。3、autoresponder-将请求拖拽过去。4、选择保存响应，save保存。5、勾选enabelrules,unmatched.....6、访问请求。实例4反向代理-AutoResponder意思就是将外界的request请求端口修改掉！改写返回数据，最实用的功能！！！选中序号**http请求，右击-勾选“UnlockfoEditing”,选择Fiddler右侧reponse块下的TextView，这里修改title,如图：•去掉“UnlockforEditing”，再选择右侧上方的AutoResponder,勾选下方的checkbox选框，并将序号16托到下方，同时，里面会多条记录，如下图：回到浏览器，刷新页面，如图，标题变为上面改的内容实例5：过滤会话•每次使用Fiddler,打开一个网站，都能在Fiddler中看到几十个会话，看得眼花缭乱。最好的办法是过滤掉一些会话，比如过滤掉图片的会话.Fiddler中有过滤的功能,在右边的Filterstab中。实例6解码实例7模拟低速网路环境•启用方法如：Rules→Performances→SimulateModemSpeeds•找m_SimulateModem这个字，你会找到下面这段：这就是他模拟网路速度的原理，每上传/下载1KB要delay多久。。。如果你习惯用kbps去算的话，那么我们的算法就是1000/下载速度=需要delay的时间(毫秒)，比如50kb/s需要delay200毫秒来接收数据。请注意，当你存档之后，原本已经勾选的SimulateModemSpeeds会被取消勾选，要记得再到Rules→Performances→SimulateModemSpeeds勾选喔~第三篇接口测试你是否有过这样的经历？1.前端页面还没开发完，界面还没出来。可是后端开发已经开发完成，让你尽早测试，你该怎么办？2.有个充值的功能，前端页面只能输入1-100的数字，可是后台数据却出现了负数，领导让你查原因。你该怎么办？3.测试环境测的好好的，上线的时候，有个功能数据不准。最后开发看了下，说是调试完BUG忘了注释了，尼玛。。连的是测试环境。。。好大一个乌龙~好忧伤……大神帮帮我~…..url地址详解1.协议类型：http2.Host:mp.weixin.qq.com4.path:/s5.分隔符：？6.参数：__biz=MjM5MzIzODE5Nw==7.参数分隔符：&=MjM5MzIzODE5Nw==&mid=401472582&idx=1&sn=56e8f0106e43a85663353cf9a3a96f1d#wechat_redirect3.Port：默认端口是80，这种情况下端口号可以省略get和post请求行请求头请求body什么情况下展开接口测试？1.项目处于开发阶段，前后端联调接口是否请求的通？（对应数据库增删改查）2.有接口需求文档，开发已完成联调（可以转测）功能测试展开之前4.版本上线前，进行整体回归测试，查看接口是否有异常（如404等）。对准备上线的版本进行抓包查看服务器地址是都正确3.专项测试：如测流量大小查看图片压缩大小测试接口请求响应时间5.版本功能稳定后，接口自动化当然还可以应用在安全测试，性能测试领域等。。接口文档分析功能:发送信息HTTP请求方式:GET/POST请URL=用户账号&cpPwd=用户密码&phones=号码&msg=内容返回结果：参数名称类型描述返回描述String发送成功返回0，如果发送不成功，则返回“ERROR&&对应的错误信息”用例设计接口测试用例的设计方法其实和功能测试用例的设计方法是一样的（只是一个注重的是测前端页面，一个注重的是测后端接口）1.输入参数测试：针对输入的参数进行测试，也可以说是假定接口参数的不正确性进行的测试，确保接口对任意类型的输入都做了相应的处理：输入参数合法，输入参数不合法，输入参数为空，输入参数为null，输入参数超长；2.功能测试：接口是否满足了所提供的功能，相当于是正常情况测试3.异常场景，如：请求超时、快速连续点击、请求失败情况（任务型的，失败后是否可以重新下发任务）使用工