接口文档，一般开发应该给到测试人员的。但有些公司的流程不正规，开发也没有给接口文档的习惯，那这样的话，测试人员就不知道该怎么去做接口测试了…
 一般如果我在工作中遇到这种情况的话，两种方式：
 1.先找开发，一般接口写好后，后端与前端的开发会去联调，那他们肯定是有接口规范的，先找他们，看他们有没有时间给测试写份出来（开发有时候特别忙）；
 2.当开发无法提供接口文档时，那我们测试只能自己去看接口，这里就可以用到抓包。
 测试web端的话，1.如果抓到的包是http协议，那就直接下载fiddler软件即可。
 2.如果抓到的包是https协议,因为是加密的，需要在fiddler中配置下载证书，再去使用。如果不下载证书的话，那fiddler是
 抓不到https协议的！
 测试App端的话，1.如果公司不是内网的话，可以直接手机连接fiddler，需要在fiddler和手机端进行配置后，fiddler才能抓到手机端app包；
 2.如果你们公司是内网的话，那手机端无法连接到内网（fiddler与手机端必须在同一个网段内，才能可进行抓包操作），那
 在电脑上安装个模拟器(我是夜神模拟器)，在模拟器上安装apk包（找开发要个测试包，从桌面直接拉到模拟器中就行了）
 ，这样的话，模拟器与fiddler就是在同一个网段上了，fiddler就可以进行抓包测试了！
 
下篇介绍：
 1.web端如果抓包测试？怎么看抓包的内容？
 2.手机端怎么连接fiddler?http协议的包的话，那怎么在fiddler配证书？
 3.公司内网情况下如连接fiddler去抓到手机端的包？

 
在没有接口文档的情况下使用jmeter抓包
 
使用接口文档进行接口测试
使用fiddler抓包进行接口测试
抓包示例
 

 
使用接口文档进行接口测试
 
在使用接口文档进行测试时，只需要将接口参数配置好即可，以下是一个接口示例
 
 这些数据于jmeter中的http请求内容一一对应即可，其中请求头的信息需要放在http信息头管理器中。
 
使用fiddler抓包进行接口测试
 
需要关注的点有：
 1、参数形式：即参数是json格式/普通格式/…
 2、信息头：在发送请求前附带的信息头内容，抓包的时候如果有，就需要填写上去
 3、路径的填写：很多人抓包的时候会发现，抓取的路径上有很奇怪的一串数字，这种数字一般是时间戳。
 如果在填写路径时把时间戳也写上去，会导致你在刚开始测试这个接口的时候可以看到接口是通的，并且有响应体和响应头；过了一段时间后突然显示用户未登录了（这里指需要用户先登录才能进行测试的接口）。
 因为时间戳有时效性，时效一过，该登录就失效了。
 正确的请求方法是找到有关登录的参数，并成功将其从登录请求取出传递给下一个请求。根据经验来说，登录的参数会转换为session或者token这种类似的变量名。
 4、抓包时需要注意哪些信息是无效的，一般来说响应体为空的数据可以不用关注，但也不排除这种信息可能在响应头里包含了信息，如果没有的话可以不用测试。
 
抓包示例
 
1、选择body有返回数据的数据（一般没有数据的请求方式都是option，用来得知可以使用哪些请求方式）
 
 可以看到：
 请求服务器名/IP：10.116.192.31
 端口号：8802
 
2、查看headers
 
 
可以看到：
 请求方法：get
 请求路径：10.116.192.31/api/map/getMapInfo
 另外如果请求头的内容中有Content-Type这个参数，需要将Content-Type填入信息头
 
3、查看WebForms
 
 
可以看到（这两个数据在上一个图中的请求路径中也可以看到）
 请求参数token，它的值是一段乱码。如果你熟悉这方面知识，你很快就能知道这其实是一个cookie值，而这个cookie一般从上一个接口中获得。token参数需要放在信息头中。
 请求参数：type:1

 
在被测接口并没有明确的接口文档给出时，我们需要借助抓包工具来帮助测试，利用抓包工具我们几乎可以获得接口文档中能给你的一切。常见的抓包工具有Charles和Fiddler， Fiddler只能用在Windows平台， 而Charles可用于Windows, Mac, IOS和Android多平台。下面就总结一下Charles的用法。
 
 
一、Web抓取
 
 
　　Charles配合PC平台的抓取很简单，打开Charles确定它已经开启了录制的状态，随便在浏览器上面操作你的网页所访问到的接口就都会被Charles抓到，想哪个，打开看即可，Request，Response，Headers，Cookies等应有尽有。
 
 
 
 
二、修改请求或返回值
 
 
有时候我们需要修改请求或返回值来配合测试，Charles可以方便地帮你实现。在请求中，Charles可以做中间的编辑工作，原理如下：
 
 
 
 
操作如下：
 
 
右击需要被修改请求，选择Breakpoints
 
 
 
 
再次执行该请求时请求被发出后中断，你可以在Edit Request窗口对请求做你想要的修改，然后点击Execute继续发送请求，如果不需要改Request只想改Response的话可以在此直接点击Execute按钮。
 
 
 
 
请求发出，服务器处理后返回Response，这时服务器返回的Response被中断；你可以在Edit Response窗口做你想要的修改，在点击Execute按钮把修改后的Response返回给客户端。
 
 
 
 
操作后你可以取消对Breakpoints的勾选，再执行时该请求就不会被中断了。
 
 
三、筛选关注的请求
 
 
Charles抓取到的请求量很大，有时候你想找到你关注的某一个请求如大海捞针，如何筛选你关注的请求呢？Charles有两种视图，Structure和Sequance。
 
 
 
 
Structure视图是默认的，它展示的是按结构来组织的请求，通过结构你可以逐步锁定你关心的请求所在的范围直到找到它；Sequance视图下，你可以在Filter区域写入关键字来过滤出你关心的请求，这种办法更加直接快捷。
 
 
 
 
四、移动端app抓取
 
 
首先要保证移动端和Charles处于同一局域网内，然后为移动端创建代理：在PC端找到IP地址和Charles的端口号
 
 
 
 
 
 
 
 
于是Charles这边会弹出建立连接的提示，选择允许即可。
 
 
 
 
之后的操作就和web没有什么区别了。
 
转载于:https://www.cnblogs.com/L-Test/p/9438657.html

Fiddler应用实战-面试必问且测试必会的技术
 
一. Fiddler部署与原理
 
1. Fiddler是什么？
 
 
Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。什么是包？什么抓包？什么情况下需要抓包？我们先解决这几个问题。
 
  
 
   
 
包：数据包。数据包就是之客户端发给服务端的请求信息以及服务器返回给客户端的响应信息。举个栗子：打开浏览器，访问商城，进行登录操作，那么登录时的用户名、密码等信息就是发送请求的数据包；那么登录成功后返回的界面显示的信息均是服务端返回的数据包，包括你的昵称，头像等等。
 
 
抓包：抓取数据包；也就是通过工具获取发送的请求信息或返回的数据信息。目的是分析数据包的内容与协议，从而来判断是否符合设计要求。
 
 
什么情况下需要抓包：
 
   
 
判断一个问题是前端bug还是后端bug的时候
 
 
开发要你重现bug，截取数据，定位问题的时候
 
 
开发要你做接口测试，但又不没给你接口文档的情况
 
 
在不修改任何环境的情况下，修改返回的结果
 
  
 
2.Fiddler抓包原理
 
 
为什么Fiddler能抓到包？
 
  
 
Fiddler之所以能抓包，本质上是因为浏览器/App/软件设置了代理为 Fiddler。
 
 
 
 
 
 
  
 
Fiddler可以抓取Web/客户端/App端的数据包。
 
    
 
对于Web端的数据包，如果使用IE浏览器和Chrome浏览器，会默认走代理，不需要设置就可以抓包；如果是Firefox浏览器，则需要设置代理。在后面的中会给大家介绍。
 
 
对于App端的数据包，第一要保证手机与装有Fiddler的电脑处于同一局域网；第二需要对手机设置代理。后续会继续给大家编写详细的Fiddler抓取App端的数据包。
 
3.常见抓包工具对比
 
 
除了Fiddler还有哪些能抓包？
 
  
 
抓包工具：wireshark、fiddler、httpwatch、charles、chrome开发者工具(F12)，各工具的对比，查看下图。
 
 
 
 
 
 
4.Fiddler环境部署
 
 
Fiddler的下载：https://www.telerik.com/fiddler。
 
 
安装：傻瓜式安装，一直点下一步，直达完成为止。
 
二.Fiddler快速定位Bug
 
1.面试中典型的问题
 
 
面试过程中你有没有遇到此类问题
 
  
 
测试过程中的bug，你是怎么判断bug是前端问题还是后端问题?
 
 
测试过程中你是怎么复现bug，并提供数据，辅助开发定位和解决问题的？
 
 
领导给你安排接口测试的工作任务，但是没有给你接口文档，你会怎么开展测试工作？
 
2. Fiddler定位Bug
 
 
如何用Fiddler复现Bug，定位Bug的前后端问题，具体操作请听我一一解析：
 
  
 
开启Fiddler，进入File--勾选Capture Traffic。默认是开启的，如果停止抓包可以把它关闭
 
 
 
 
 
 
 
 
 
Chrome浏览器操作Bug复现操作过程，可以在Fiddler看到很多的请求信息
 
 
 
 
 
 
 
快速找到对应操作的请求
 
    
 
排除法：通过host来排除，host这一列，不是我访问网址的域名信息，全部删除
 
 
 
 
 
学会用ctrl+f快速搜索：是你复现问题时，从UI界面输入的数据，那么在此请求中是一定包含
 
 
 
 
 
双击搜索的请求，再进行确定
 
 
 
 
 
分析请求数据，判断Bug
 
    
 
     
 
fiddler 没有抓到请求信息，可能是前端页面元素没有绑定事件，也有可能是前端发生了JS 错误，一般就是前端的bug 。
 
 
fiddler抓取到的请求但是返回的结果错误，首先确认一下，是否是前端传输的数据是错的，数据错误则是前端的bug ，数据正确，一般就是后端的bug。
 
 
fiddler抓取到的请求，其返回值的HTTP状态码是500（5xx），说明是后端服务器的内部错误，一般就是后端的bug。
 
 
fiddler抓取到的请求，其返回值的HTTP状态码是404（4xx），说明请求错误，如果确定请求地址、参数没有问题，一般就是前端问题。
 
     
 
    
 
 
 
 
 
 
三. Fiddler接口测试
 
1. 案例需求
 
 
抓取论坛登录操作的数据包：http://62.234.58.195:3000/
 
2. 接口抓包步骤
 
 
开启Fiddler，进入File--勾选Capture Traffic。默认是开启的，如果停止抓包可以把它关闭
 
 
Chrome浏览器执行登录操作，Chrome浏览器不需要配置。【如果用火狐浏览器，火狐浏览器的代理配置如下】：
 
  
 
获取Fiddler工具的监听端口：打开Tools-->Fiddler Options..-->Connections，获取监听端口8888
 
 
 
 
 
配置Firefox代理：进入设置--搜索代理--代理设置
 
 
 
 
 
 
 
 
Fiddler抓取的请求信息，并进行登录请求的搜索和定位
 
 
 
 
3.接口测试
 
 
获取接口测试关键要素
 
 
 
 
接口地址：找到请求--》右击--》copy-->just url。论坛登录接口地址：http://62.234.58.195:3000/signin
 
 
 
 
 
接口方法：双击请求-->Inspectors-->Headers-->第一行的第一个就是请求方法。论坛登录接口方法：POST
 
 
 
 
 
接口参数：双击请求-->Inspectors-->WebForms-->参数名和参数值都显示在这里。论坛登录接口方参数：
 
1）入参参数
 
   
 
name:yinuo1 用户名
 
 
pass:123456 密码
 
 
 
 
2）请求头参数：双击请求-->Inspectors-->Headers-->查看请求头参数
 
   
 
Content-Type: application/x-www-form-urlencoded
 
 
 
 
 
响应结果：双击请求，查看底部的WebView
 
 
 
 
 
 
接口测试
 
 
 
 
打开Postman
 
 
输入请求url、方法、参数；发送请求
 
 
 
 
 
查看响应结果
 
 
 
 
 
 
如果你也想学习web/接口自动化测试，测试开发，性能测试流，欢迎加入软件测试技术全栈交流群：821268239，群里会有笔者熬夜精心整理的测试干货，包括面试题、视频、原创文章等资料大礼包。还有大厂高级测试开发一起交流技术。