Fidder功能介绍-接口测试

一、Fiddler工具介绍 

Fiddler：是一个HTTP协议调试代理工具；
1、是位于客户端和服务器的HTTP代理，它能记录所有客户端和服务器的HTTP和HTTPS请求响应，进行截获、重发、编辑、转存等操作。
2、允许监视、设置断点，甚至修改输入输出数据，Fiddler包含了一个强大的基于事件脚本的子系统，并且能使用.net语言进行扩展。
同类工具：
1、Wireshark ：通用抓包工具，抓取信息量庞大，需要过滤才能得到有用信息，只抓HTTP请求有点大财小用。
2、Firebug、HttpWatch等：Web调试工具，不够给力，功能欠缺。
3、Charles：建议MAC上使用。

二、Fiddler工作原理

终端设备（web、app）发出请求，Fiddler作为代理，传给服务器；服务器返回数据，Fiddler拦截后，再传给终端设备。
说明：Fidder启动后，会自动给浏览器设置代理，关闭后自动关闭代理：http=127.0.0.1:8888;https=127.0.0.1:8888

 三、Fiddler配置

Tools-> Options-> HTTPS 勾选Capture HTTPS CONNECTS（截取https请求）

 Tools-> Options-> Connections 勾选Allow remote computers to connect（允许其它设备，如手机的http/https请求发到Fiddler）

 四、Fidder用途

1、分析http请求/响应数据，查看数据加密状态
2、定位前端或后端问题
3、会话过滤功能
4、接口测试（服务端），转发请求
5、接口测试（前端）设置挡板，mock服务器，自动返回各种响应
6、转码、解码、加密应用
7、设置断点、调试线上错误、修改数据模拟
8、模拟弱网测试

 实例：

1、过滤功能（*通配符）

 2、命令行

=200 选中响应是200的会话
=post 选中POST会话（get）
@127.0.0.1 选中此会话
？login(url) 搜索url的一部分
标记会议：右键-mark

 

  3、请求/响应数据

 

 4、重发请求-composer

1）输入参数测试：
输入参数合法
输入参数不合法、空、NULL
输入参数超长—数据库没限制，返回数据库返回信息-英文，带数据库表名，字段名，泄漏**
输入参数为敏感信息
2）参数本身的测试：多个参数，少个参数，参数类型不匹配，参数名有问题
3）功能业务测试：接口是否满足了所提供的功能，相当于是正常情况测试；如果是搜索接口，要验证搜索接口的结果是否正确

Composer-> 请求的信息（可以用把左边的信息直接拖过来修改）-> Execute，然后在左右查看请求的结果

  5、请求中断

  方法一：会把之后所有的报文都阻塞

 

 方法二：命令行，只阻塞当前一条

请求前中断：bpu URL（恢复：命令行再次输入bpu）
请求后中断：bpafter URL（恢复：命令行再次输入bpatfer）
举例：
1）命令行设置请求前中断：bpu http://127.0.0.1/zentao/user-login.html
2）Web页面输入错误的用户名或密码，然后提示登录
3）在Fiddler上查看有中断信息，点击后修改正常的登录信息，然后点击Run to Completion
4）Web正常登录

 

6、AutoResponder设置挡板，mock服务器
举例：
1）将登录页面替换成百度首页（也可以替换页面的部分内容）
2）将百度首页页面保存在本地
3）点击AutoResponder，然后把左侧登录页面拖过来，编辑Rule Editor（选择find a file）
4）然后再次请求登录页面，查看响应已变成百度首页 

 

 

 7、弱网测试

模拟网路速度的原理，每上传/下载1KB 要delay 多久
设置：FiddlerScript修改m_SimulateModem
启动：Rules → Performances → Simulate Modem Speeds
此时再打开网页，发现网页速度下降