精华内容
下载资源
问答
  • 接口文档,一般开发应该给到测试人员的。...2.当开发无法提供接口文档时,那我们测试只能自己去看接口,这里就可以用到抓包。 测试web端的话,1.如果抓到的包是http协议,那就直接下载fiddler软件即可。 2.如果

    接口文档,一般开发应该给到测试人员的。但有些公司的流程不正规,开发也没有给接口文档的习惯,那这样的话,测试人员就不知道该怎么去做接口测试了…
    一般如果我在工作中遇到这种情况的话,两种方式:
    1.先找开发,一般接口写好后,后端与前端的开发会去联调,那他们肯定是有接口规范的,先找他们,看他们有没有时间给测试写份出来(开发有时候特别忙);
    2.当开发无法提供接口文档时,那我们测试只能自己去看接口,这里就可以用到抓包。
    测试web端的话,1.如果抓到的包是http协议,那就直接下载fiddler软件即可。
    2.如果抓到的包是https协议,因为是加密的,需要在fiddler中配置下载证书,再去使用。如果不下载证书的话,那fiddler是
    抓不到https协议的!
    测试App端的话,1.如果公司不是内网的话,可以直接手机连接fiddler,需要在fiddler和手机端进行配置后,fiddler才能抓到手机端app包;
    2.如果你们公司是内网的话,那手机端无法连接到内网(fiddler与手机端必须在同一个网段内,才能可进行抓包操作),那
    在电脑上安装个模拟器(我是夜神模拟器),在模拟器上安装apk包(找开发要个测试包,从桌面直接拉到模拟器中就行了)
    ,这样的话,模拟器与fiddler就是在同一个网段上了,fiddler就可以进行抓包测试了!

    下篇介绍:
    1.web端如果抓包测试?怎么看抓包的内容?
    2.手机端怎么连接fiddler?http协议的包的话,那怎么在fiddler配证书?
    3.公司内网情况下如连接fiddler去抓到手机端的包?

    展开全文
  • 在没有接口文档的情况下使用jmeter抓包使用接口文档进行接口测试使用fiddler抓包进行接口测试 使用接口文档进行接口测试 在使用接口文档进行测试时,只需要将接口参数配置好即可 使用fiddler抓包进行接口测试 需要...

    使用接口文档进行接口测试

    在使用接口文档进行测试时,只需要将接口参数配置好即可,以下是一个接口示例
    在这里插入图片描述
    这些数据于jmeter中的http请求内容一一对应即可,其中请求头的信息需要放在http信息头管理器中。

    使用fiddler抓包进行接口测试

    需要关注的点有:
    1、参数形式:即参数是json格式/普通格式/…
    2、信息头:在发送请求前附带的信息头内容,抓包的时候如果有,就需要填写上去
    3、路径的填写:很多人抓包的时候会发现,抓取的路径上有很奇怪的一串数字,这种数字一般是时间戳。
    如果在填写路径时把时间戳也写上去,会导致你在刚开始测试这个接口的时候可以看到接口是通的,并且有响应体和响应头;过了一段时间后突然显示用户未登录了(这里指需要用户先登录才能进行测试的接口)。
    因为时间戳有时效性,时效一过,该登录就失效了。
    正确的请求方法是找到有关登录的参数,并成功将其从登录请求取出传递给下一个请求。根据经验来说,登录的参数会转换为session或者token这种类似的变量名。
    4、抓包时需要注意哪些信息是无效的,一般来说响应体为空的数据可以不用关注,但也不排除这种信息可能在响应头里包含了信息,如果没有的话可以不用测试。

    抓包示例

    1、选择body有返回数据的数据(一般没有数据的请求方式都是option,用来得知可以使用哪些请求方式)
    在这里插入图片描述
    可以看到:
    请求服务器名/IP:10.116.192.31
    端口号:8802

    2、查看headers
    在这里插入图片描述

    可以看到:
    请求方法:get
    请求路径:10.116.192.31/api/map/getMapInfo
    另外如果请求头的内容中有Content-Type这个参数,需要将Content-Type填入信息头

    3、查看WebForms
    在这里插入图片描述

    可以看到(这两个数据在上一个图中的请求路径中也可以看到)
    请求参数token,它的值是一段乱码。如果你熟悉这方面知识,你很快就能知道这其实是一个cookie值,而这个cookie一般从上一个接口中获得。token参数需要放在信息头中。
    请求参数:type:1

    展开全文
  • 软件测试工作中,我们时常需要查看接口请求、或者服务器的返回,携带的参数、请求地址、返回的参数、或者token、cookies是否正确,文档中介绍了几种常用的方式。既PC端,又移动端,初步介绍了常用的几种方式,...
  • fiddler抓包教程

    2018-09-20 11:48:24
    Fiddler是强大的抓包工具,它是以web代理服务器的形式进行工作的
  • 在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档中能给你的一切。常见的抓包工具有Charles和Fiddler, Fiddler只能用在Windows平台, 而Charles可...

    在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档中能给你的一切。常见的抓包工具有Charles和Fiddler, Fiddler只能用在Windows平台, 而Charles可用于Windows, Mac, IOS和Android多平台。下面就总结一下Charles的用法。

    一、Web抓取

      Charles配合PC平台的抓取很简单,打开Charles确定它已经开启了录制的状态,随便在浏览器上面操作你的网页所访问到的接口就都会被Charles抓到,想哪个,打开看即可,Request,Response,Headers,Cookies等应有尽有。

    二、修改请求或返回值

    有时候我们需要修改请求或返回值来配合测试,Charles可以方便地帮你实现。在请求中,Charles可以做中间的编辑工作,原理如下:

    操作如下:

    右击需要被修改请求,选择Breakpoints

    再次执行该请求时请求被发出后中断,你可以在Edit Request窗口对请求做你想要的修改,然后点击Execute继续发送请求,如果不需要改Request只想改Response的话可以在此直接点击Execute按钮。

    请求发出,服务器处理后返回Response,这时服务器返回的Response被中断;你可以在Edit Response窗口做你想要的修改,在点击Execute按钮把修改后的Response返回给客户端。

    操作后你可以取消对Breakpoints的勾选,再执行时该请求就不会被中断了。

    三、筛选关注的请求

    Charles抓取到的请求量很大,有时候你想找到你关注的某一个请求如大海捞针,如何筛选你关注的请求呢?Charles有两种视图,Structure和Sequance。

    Structure视图是默认的,它展示的是按结构来组织的请求,通过结构你可以逐步锁定你关心的请求所在的范围直到找到它;Sequance视图下,你可以在Filter区域写入关键字来过滤出你关心的请求,这种办法更加直接快捷。

    四、移动端app抓取

    首先要保证移动端和Charles处于同一局域网内,然后为移动端创建代理:在PC端找到IP地址和Charles的端口号

    于是Charles这边会弹出建立连接的提示,选择允许即可。

    之后的操作就和web没有什么区别了。

    转载于:https://www.cnblogs.com/L-Test/p/9438657.html

    展开全文
  • 对于 https 协议的接口抓包方法 一使用 fiddler 1. 使用 fiddler 对浏览器访问的 https 接口抓包 默认设置下的 fiddler 是不能解 https 协议的请求的内容的在 fiddler 上抓到的 https 协议的请求都是如下图所示...
  • 什么情况下需要抓包?我们先解决这几个问题。 包:数据包。数据包就是之客户端发给服务端的请求信息以及服务器返回给客户端的响应信息。举个栗子:打开浏览器,访问商城,进行登录操作,那么登录时的用户名、...

    Fiddler应用实战-面试必问且测试必会的技术

    一. Fiddler部署与原理

    1. Fiddler是什么?

    • Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。什么是包?什么抓包?什么情况下需要抓包?我们先解决这几个问题。

      • :数据包。数据包就是之客户端发给服务端的请求信息以及服务器返回给客户端的响应信息。举个栗子:打开浏览器,访问商城,进行登录操作,那么登录时的用户名、密码等信息就是发送请求的数据包;那么登录成功后返回的界面显示的信息均是服务端返回的数据包,包括你的昵称,头像等等。

      • 抓包:抓取数据包;也就是通过工具获取发送的请求信息或返回的数据信息。目的是分析数据包的内容与协议,从而来判断是否符合设计要求。

      • 什么情况下需要抓包

      1. 判断一个问题是前端bug还是后端bug的时候

      2. 开发要你重现bug,截取数据,定位问题的时候

      3. 开发要你做接口测试,但又不没给你接口文档的情况

      4. 在不修改任何环境的情况下,修改返回的结果

    2.Fiddler抓包原理

    • 为什么Fiddler能抓到包?

      • Fiddler之所以能抓包,本质上是因为浏览器/App/软件设置了代理为 Fiddler。

       

       

      • Fiddler可以抓取Web/客户端/App端的数据包。

        • 对于Web端的数据包,如果使用IE浏览器和Chrome浏览器,会默认走代理,不需要设置就可以抓包;如果是Firefox浏览器,则需要设置代理。在后面的中会给大家介绍。

        • 对于App端的数据包,第一要保证手机与装有Fiddler的电脑处于同一局域网;第二需要对手机设置代理。后续会继续给大家编写详细的Fiddler抓取App端的数据包。

    3.常见抓包工具对比

    • 除了Fiddler还有哪些能抓包?

      • 抓包工具:wireshark、fiddler、httpwatch、charles、chrome开发者工具(F12),各工具的对比,查看下图。

       

       

    4.Fiddler环境部署

    二.Fiddler快速定位Bug

    1.面试中典型的问题

    • 面试过程中你有没有遇到此类问题

      1. 测试过程中的bug,你是怎么判断bug是前端问题还是后端问题?

      2. 测试过程中你是怎么复现bug,并提供数据,辅助开发定位和解决问题的?

      3. 领导给你安排接口测试的工作任务,但是没有给你接口文档,你会怎么开展测试工作?

    2. Fiddler定位Bug

    • 如何用Fiddler复现Bug,定位Bug的前后端问题,具体操作请听我一一解析:

      1. 开启Fiddler,进入File--勾选Capture Traffic。默认是开启的,如果停止抓包可以把它关闭

         

         

         

      2. Chrome浏览器操作Bug复现操作过程,可以在Fiddler看到很多的请求信息

         

         

      3. 快速找到对应操作的请求

        • 排除法:通过host来排除,host这一列,不是我访问网址的域名信息,全部删除

           

        • 学会用ctrl+f快速搜索:是你复现问题时,从UI界面输入的数据,那么在此请求中是一定包含

           

        • 双击搜索的请求,再进行确定

           

      4. 分析请求数据,判断Bug

        • fiddler 没有抓到请求信息,可能是前端页面元素没有绑定事件,也有可能是前端发生了JS 错误,一般就是前端的bug 。

        • fiddler抓取到的请求但是返回的结果错误,首先确认一下,是否是前端传输的数据是错的,数据错误则是前端的bug ,数据正确,一般就是后端的bug。

        • fiddler抓取到的请求,其返回值的HTTP状态码是500(5xx),说明是后端服务器的内部错误,一般就是后端的bug。

        • fiddler抓取到的请求,其返回值的HTTP状态码是404(4xx),说明请求错误,如果确定请求地址、参数没有问题,一般就是前端问题。

         

         

    三. Fiddler接口测试

    1. 案例需求

    2. 接口抓包步骤

    1. 开启Fiddler,进入File--勾选Capture Traffic。默认是开启的,如果停止抓包可以把它关闭

    2. Chrome浏览器执行登录操作,Chrome浏览器不需要配置。【如果用火狐浏览器,火狐浏览器的代理配置如下】:

      • 获取Fiddler工具的监听端口:打开Tools-->Fiddler Options..-->Connections,获取监听端口8888

         

      • 配置Firefox代理:进入设置--搜索代理--代理设置

         

         

    3. Fiddler抓取的请求信息,并进行登录请求的搜索和定位

       

    3.接口测试

    • 获取接口测试关键要素

    1. 接口地址:找到请求--》右击--》copy-->just url。论坛登录接口地址:http://62.234.58.195:3000/signin

       

    2. 接口方法:双击请求-->Inspectors-->Headers-->第一行的第一个就是请求方法。论坛登录接口方法:POST

       

    3. 接口参数:双击请求-->Inspectors-->WebForms-->参数名和参数值都显示在这里。论坛登录接口方参数:

      1)入参参数

      • name:yinuo1 用户名

      • pass:123456 密码

       

      2)请求头参数:双击请求-->Inspectors-->Headers-->查看请求头参数

      • Content-Type: application/x-www-form-urlencoded

       

    4. 响应结果:双击请求,查看底部的WebView

       

    • 接口测试

    1. 打开Postman

    2. 输入请求url、方法、参数;发送请求

       

    3. 查看响应结果

       

    如果你也想学习web/接口自动化测试,测试开发,性能测试流,欢迎加入软件测试技术全栈交流群:821268239,群里会有笔者熬夜精心整理的测试干货,包括面试题、视频、原创文章等资料大礼包。还有大厂高级测试开发一起交流技术。

    展开全文
  • Charles抓包https接口指南

    万次阅读 2017-06-15 17:53:21
    Charles抓包https接口 作为一名iOS攻城狮,如果你没有听说过青花瓷这款软件,我只能说你还是回家洗洗睡吧。 最近在写一个需求,服务端不知道怎么设计接口。我只好找来了一个又类似功能的app,想要一睹芳容。于是...
  • AWVS 11 接口文档

    2018-05-16 20:33:37
    Acunetix Web Vulnerability Scanner 11是著名的网络安全漏洞扫描工具,功能强大。...这是根据网络以及自己操作过程中抓包整理而成的接口文档,非官方文档! 已基本包含所有操作,我们参考此文档做二次开发已没有问题。
  • APP 怎么进行抓包接口测试

    千次阅读 2020-11-26 20:50:20
    在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的,...
  • 如果有接口文档,那么想看数据是否返回、接收正确 如果没有接口文档,那么抓取接口,以及返回值 查看接口安全 app抓包:查看app发送的请求接口,(其实还是抓包的接口数据) 例:银行取钱,卡里1
  • Fiddler不仅可以抓包,还可以做接口测试喔
  • 2.接口文档,没有接口文档就用接口信息获取工具 3.接口信息收取工具:fiddler抓包工具、浏览器开发者工具(f12)等 二、web接口测试需要获取的东西 web接口测试需要知道的三个条件 1.请求方式:get、post、put、...
  • fiddler抓包,搞定接口

    万次阅读 2017-07-06 10:03:33
    上篇介绍的世纪佳缘登录是由已cookie保持登录状态的。世纪佳缘登陆不需要填入验证码,可以很方便直接请求登录接口来达到登录状态的...双击这个抓包,会跳转到inspectors 登录代码 import requests url='https://pas
  • 2.接口文档,没有接口文档就用接口信息获取工具 3.接口信息收取工具:fiddler抓包工具、浏览器开发者工具(f12)等。 【P.S. fiddler下载地址:https://www.telerik.com/fiddler​www.telerik.com apipost下载...
  • 在被测接口并没有明确的接口文档给出时,我们需要借助抓包工具来帮助测试,利用抓包工具我们几乎可以获得接口文档中能给你的一切。常见的抓包工具有Charles和Fiddler, Fiddler只能用在Windows平台, 而Charles可...
  • 学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始。 结合抓包工具讲http协议更容易学一些。 1.1 抓firefox上https请求 fiddler是一个很好的抓包工具,默认是抓...
  • seid=18200658007058455383...二、在没有接口测试文档的情况下编写接口测试文档 一般情况下,开发都会提供一份接口测试文档; 但是如果开发不给测试文档,那么就需要自己来写测试文档; 接下开用一个小测试来了解下如何
  • jmeter接口测试(fiddler抓包

    千次阅读 2020-05-26 18:47:41
    学习接口测试必学http协议,如果直接先讲协议,我估计小伙伴们更懵,为了更好的理解协议,先从抓包开始。 结合抓包工具讲http协议更容易学一些。 抓firefox上https请求 fiddler是一个很好的抓包工具,默认是抓http...
  • 通过FIDDLER抓包或者F12或者接口文档获取对应接口信息,以WEB登录为例 将抓包信息,通过postman验证是否正确: 分析这是POST请求: 获取请求参数 分析结果在POSTMAN进行设置 请求头的设置,这里注意,...
  • 登录接口测试时,先要抓取登录接口,我们使用fiddler来抓包,如下图: 然后再使用Jmeter,填写相对于的参数。 查看结果树: 关键在与抓包,搞清楚抓包的信息,可以用fiddler和火狐和谷歌。我们看下火狐的...
  • 没有接口文档的怎样进行接口测试

    千次阅读 2021-01-31 20:15:03
    一、接口抓包工具在没有接口文档的时候,就需要我们使用抓包工具,这里可以使用fiddle进行抓包获取接口数据进行接口测试 把抓取的接口数据,填写到接口测试工具中 二、接口测试工具 接口测试工具可以推荐使用国产...
  • 在没有接口文档的时候,就需要我们使用抓包工具,这里可以使用fiddle进行抓包获取接口数据进行接口测试 把抓取的接口数据,填写到接口测试工具中 二、接口测试工具 接口测试工具可以推荐使用国产接口测试和接口...
  • 摘自:...H3C交换机抓包: 在华三交换机上可使用:packet-capture 命令,在用户视图下执行。 具体操作可查看这:https://www.h3c.com/cn/d_202009/1327093_30005_0.htm 复制 1 2 3 4 5
  • Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了...
  • 接口测试二(App抓包

    千次阅读 2017-02-22 15:11:23
    在讲抓包之前,先讲个小故事: 某程序猿写JS,自己手机没电了,拿同事老王的安卓机调试,很简单的获取用户微信昵称,结果死活获取不到,一直显示为null。应该是跨平台问题,因为之前在自己iPhone上是没有bug的...
  • 公安视频图像信息数据库协议_v1.2.pdf
  • 没有 Web 接口文档如何进行接口测试

    千次阅读 2019-03-09 23:30:37
    在进行接口测试之前,一般开发会提供接口文档,给出一些接口参数和必要熟悉,便于我们编写接口脚本。但如果没有提供接口开发文档的请求下,我们该如何编写接口测试脚本呢?在编写测试脚本前要做哪些必要的准备呢? ...
  • 抓包那些事——四大抓包神器简介

    万次阅读 多人点赞 2018-11-16 00:07:44
    文章目录一、概述二、Wireshark过滤语法简单介绍优缺点三、Tcpdumptcpdump的简单使用介绍优缺点四、...无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇博客主要介绍如何在各个平台下,高效的抓包。目前...
  • 什么是抓包

    万次阅读 多人点赞 2020-06-28 10:53:06
    什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 抓包做什么? 不管做什么事情,首先要明确的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 22,963
精华内容 9,185
关键字:

有接口文档如何抓包