Fidder功能介绍-接口测试

一、Fiddler工具介绍 

Fiddler:是一个HTTP协议调试代理工具;
1、是位于客户端和服务器的HTTP代理,它能记录所有客户端和服务器的HTTP和HTTPS请求响应,进行截获、重发、编辑、转存等操作。
2、允许监视、设置断点,甚至修改输入输出数据,Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
同类工具:
1、Wireshark :通用抓包工具,抓取信息量庞大,需要过滤才能得到有用信息,只抓HTTP请求有点大财小用。
2、Firebug、HttpWatch等:Web调试工具,不够给力,功能欠缺。
3、Charles:建议MAC上使用。

二、Fiddler工作原理

终端设备(web、app)发出请求,Fiddler作为代理,传给服务器;服务器返回数据,Fiddler拦截后,再传给终端设备。
说明:Fidder启动后,会自动给浏览器设置代理,关闭后自动关闭代理:http=127.0.0.1:8888;https=127.0.0.1:8888

 三、Fiddler配置

Tools-> Options-> HTTPS 勾选Capture HTTPS CONNECTS(截取https请求)

 Tools-> Options-> Connections 勾选Allow remote computers to connect(允许其它设备,如手机的http/https请求发到Fiddler)

 四、Fidder用途

1、分析http请求/响应数据,查看数据加密状态
2、定位前端或后端问题
3、会话过滤功能
4、接口测试(服务端),转发请求
5、接口测试(前端)设置挡板,mock服务器,自动返回各种响应
6、转码、解码、加密应用
7、设置断点、调试线上错误、修改数据模拟
8、模拟弱网测试

 实例:

1、过滤功能(*通配符)

 2、命令行

=200 选中响应是200的会话
=post 选中POST会话(get)
@127.0.0.1 选中此会话
?login(url) 搜索url的一部分
标记会议:右键-mark

 

  3、请求/响应数据

 

 4、重发请求-composer

1)输入参数测试:
输入参数合法
输入参数不合法、空、NULL
输入参数超长—数据库没限制,返回数据库返回信息-英文,带数据库表名,字段名,泄漏**
输入参数为敏感信息
2)参数本身的测试:多个参数,少个参数,参数类型不匹配,参数名有问题
3)功能业务测试:接口是否满足了所提供的功能,相当于是正常情况测试;如果是搜索接口,要验证搜索接口的结果是否正确

Composer-> 请求的信息(可以用把左边的信息直接拖过来修改)-> Execute,然后在左右查看请求的结果

  5、请求中断

  方法一:会把之后所有的报文都阻塞

 

 方法二:命令行,只阻塞当前一条

请求前中断:bpu URL(恢复:命令行再次输入bpu)
请求后中断:bpafter URL(恢复:命令行再次输入bpatfer)
举例:
1)命令行设置请求前中断:bpu http://127.0.0.1/zentao/user-login.html
2)Web页面输入错误的用户名或密码,然后提示登录
3)在Fiddler上查看有中断信息,点击后修改正常的登录信息,然后点击Run to Completion
4)Web正常登录

 

6、AutoResponder设置挡板,mock服务器
举例:
1)将登录页面替换成百度首页(也可以替换页面的部分内容)
2)将百度首页页面保存在本地
3)点击AutoResponder,然后把左侧登录页面拖过来,编辑Rule Editor(选择find a file)
4)然后再次请求登录页面,查看响应已变成百度首页 

 

 

 7、弱网测试

模拟网路速度的原理,每上传/下载1KB 要delay 多久
设置:FiddlerScript修改m_SimulateModem
启动:Rules → Performances → Simulate Modem Speeds
此时再打开网页,发现网页速度下降

 

 

 

 

 

 

 

 

 

 

 

posted @ 2020-02-26 15:57  xzming8  阅读(445)  评论(0)    收藏  举报