全网最详细，Fiddler抓包实战 - 手机APP端https请求（超详细）

前言
Fiddler抓取App端请求

准备工作：
将手机和电脑连接到同一路由器（保证两者能够ping通）；
如果使用的模拟器则不需要上面的步骤，因为模拟器是共享PC端的网络，两者网络默认就是连通的状态；
查询PC端的IP地址；

配置fiddler可以抓取远程端设备请求

打开Tools->Options->Connections，勾选Allow remote computers to connect选项，为了防止PC端的浏览器的请求和App端的请求信息混乱，可以把Fiddler的监听端改下，比如改成：7777（当然，不改也是可以的）。

手机端配置代理

进入到手机/模拟器设置，选择WLAN->连接上的WiFi热点名->手指长按，选择修改网络->勾选高级选项，代理选择手动（注意：不同手机的界面和进入的路径存在一些差异）

代理服务器主机名:PC端查询的IP地址
代理服务器端口号：Fiddler中配置的监听端口

此时我们只能抓取到http的请求，如果我们需要抓取https请求，还需要做如下配置。

手机端安装Fiddler伪装证书

在手机端浏览器中输入http://192.168.1.222:7777 其中192.168.1.222为PC端的IP地址，点击最下方链接即可下载Fiddler证书

下载完打开，会提示为证书命名（随便给一个名字即可）

如果是第一次安装证书，系统会提示设置PIN码（为了安全），按照提示一步一步操作即可

最后安装结束，我们可以在设置->安全->信任的凭据->用户中找到我们安装的证书（注意：不同手机的界面和进入的路径存在一些差异）

打开App（注意：如果之前有启动，需要从后台清理掉再重新启动），以"贝壳找房"为例，https请求抓取成功

可能遇到的问题

1、证书导出失败，出现如下提示：The root certificate could not be located

解决方案：
在开始->运行输入：certmgr.msc打开证书管理
点击操作->查找证书

输入fiddler，进行查找，将查找出来的所有证书进行删除：

再重启Fiddler，重新导出证书

2、证书导出失败，出现如下提示：Unable to configure Windows to Trust the Fiddler Root…

解决方案：
找到fiddler->工具栏tools->options，再选择HTTPS，点击CertEnroll engine，选择MakeCert即可点击OK保存，最后切记重启fiddler！！！

最后小编为大家整理了一套最新的软件测试系统学习教程，包括测试理论、Linux基础、MySQL基础、Web测试、接口测试、App测试、管理工具、Python基础、Selenium相关、性能测试、LordRunner相关等

通过大数据总结发现，其实软件测试岗的面试都是差不多的。常问的有下面这几块知识点：

下面展示部分截图，文末附免费下载方式。

测试全栈全网首发

一、测试理论

什么是软件测试？

为了发现程序中的错误而执行程序的过程

软件测试的目标

发现尽可能多的错误
测试是一个为了寻找错误而运行程序的过程。
一个好的测试案例是指很可能找到迄今为止尚未发现的错误的用例。
一个成功的测试是指揭示了迄今为止尚未发现的错误的测试。

怎么编写案例？

案例的编写与测试阶段的定义有很大的关系。系统测试和 unit 测试的案例可能不同。总体而言测试案例根据系统的需求而定。

二、Linux 基础

Linux 中，一般怎么隐藏文件？

文件名以一个.开头

在 Linux 系统中，一个文件的访问权限是 755，其含义是什么？

755 表示该文件所有者对该文件具有读、写、执行权限，该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

在 Linux 系统中，一个文件的访问权限是 755，其含义是什么？

755 表示该文件所有者对该文件具有读、写、执行权限，该文件所有者所在组用户及其他用户对该文件具有读和执行权限。

三、MySQL 基础

什么是数据库？

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库

简述什么是存储过程和触发器？

存储过程：是数据库中的一个对象，Transact-SQL 语句的预编译集合，这些语句在一个名称下存储并作为一个单元进行处理。（可以理解为 C 语言中的函数，有参数、返回值等函数特性）

触发器是一种特殊类型的存储过程，当使用下面的一种或多种数据修改操作在指定表中对数据进行修改时，触发器会生效：UPDATE、INSERT 或 DELETE。

Mysql 数据库中怎么实现分页？

select * from table limit (start-1)*limit,limit;其中 start 是页码，limit 是每页显示的条数。

四、Web 测试

如何测试购买下单和退货流程

产品经理设计了单品优惠，组合优惠，订单优惠，优惠券优惠（优惠券优惠包含通用券，定向券，满减券，折扣券）和礼品卡，其中礼品卡上需要单独购买的。请问如何测试购买下单和退货流程，需要注意什么？（包含数据存储）

nginx,tomcat,apache 都是什么？

Nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 服务器。

Apache HTTP Server 是一个模块化的服务器，源于 NCSAhttpd 服务器Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器，属于轻量级应用服务器，是开发和调试JSP 程序的首选。

五、接口测试

什么是接口

接口是指外部系统与系统之间以及内部各子系统之间的交互点。
包括外部接口、内部接口，内部接口又包括：上层服务与下层服务接口、同级接口。

下个接口请求参数依赖上个接口的返回数据

这个很容易，不同的接口封装成不同的函数或方法，需要的数据 return 出来，用一个中间变量 a去接受，后面的接口传 a 就可以了

接口测试中依赖登录状态的接口如何测试？

依赖登最状态的接口，本质上是在每次发送请求时需要带上存储有账户有效信息的 Session 或Cookie 才能发送成功，在构建 POST 请求时添加必要的 Session 或 Cookie

六、App 测试

在查看 logcat 命令日志时候怎么内容保存到本地文件？

输出重定向：logcat >> log_file_name

Appium 都有哪些启动方式

1.客户端启动
2.命令行启动

//*[contains(@text,”登录”)]”是什么意思

定位第一个元素 text 属性包含登录的元素

七、Python 基础

字符串反序输出？

print(a_str[::-1])

判断回文？

astr[::-1] == a_str

简述你对 input()函数的理解?

在 Python3 中，input()获取用户输入，不论用户输入的是什么，获取到的都是字符串类型的。在 Python2中有 raw_input()和 input(), raw_input()和 Python3 中的input()作用是一样的， input()输入的是什么数据类型的，获取到的就是什么数据类型的。

八、Selenium 相关

什么是 Selenium？

Selenium 就是一套专门用于自动化 Web 浏览器的工具。而已！你用这个东西来做什么完全取决于你。主要是用于自动化 Web 应用程序进行测试，但肯定不仅限于此。无聊的基于 Web 的管理任务也可以（也应该！）也是自动化的。

Selenium 有一些最大的浏览器供应商的支持，他们已经采取（或正在采取）步骤使 Selenium 成为其浏览器的本地部分。它也是无数其他浏览器自动化工具，API 和框架的核心技术。

最新的 Selenium 版本已经是 3.0（2016 年 10 月 13 日正式 release），但是因为是新技术，Selenium3.0的使用范围还不太广泛。变动的范围也不是很大，主要是更倾向于 Webdriver，而更多的摒弃了 RC。

什么是 elenium IDE？

Selenium IDE 是 Selenium 脚本的集成开发环境。它被实现为 Firefox 扩展(插件)，并允许您记录，编辑和调试测试。

webdriver 如何开启和退出一个浏览器？

开启：dr = webdriver.浏览器类型() 关闭：dr.quit()

九、性能测试

你认为性能测试的目的是什么？做好性能测试的工作的关键是什么？

性能测试工作的目的是检查系统是否满足在需求说明书中规定的性能，性能测试常常需要和强度测试结合起来，并常常要求同时进行软件和硬件的检测。

性能测试主要的关注对象是响应时间，吞吐量，占用内存大小（辅助存储区），处理精度等。

简述什么是值传递，什么是地址传递，两者区别是什么？

值传递主调函数传递给被调函数的是值的拷贝，不是原值；地址传递主调函数传递给被调函数的是值的地址。区别是值传递被调函数中的操作不改变主调函数的值，而地址传递则不同。

LoadRunner 分哪三部分？

用户动作设计；
场景设计；
测试数据分析；

十、LordRunner 相关

LoadRunner 分哪三部分？

用户动作设计；
场景设计；
测试数据分析；

简述 LoadRunner 的工作原理？

Loadrunner 会自动监控指定的 URL 或应用程序所发出的请求及服务器返回的响应，它做为一个第三方（Agent）监视客户端与服务器端的所有对话，然后把这些对话记录下来，生成脚本，再次运行时模拟客户端发出的请求，捕获服务器端的响应。

什么是 LoadRunner 的组件？

LoadRunner 的组件有虚拟用户生成器，控制器、代理程序、LoadRunner 的分析器和监控器，LoadRunner在线帮助

十一、逻辑题

在一天的 24 小时之中，时钟的时针、分针和秒针完全重合在一起的时候有几次？都分别是什么时间？你怎样算出来的？

23 次，因为分针要转 24 圈，时针才能转 1 圈，而分针和时针重合两次之间的间隔显然>1 小时，它们有 23 次重合机会，每次重合中秒针有一次重合机会，所以是 23 次重合时间可以对照手表求出，也可列方程求出。

十二、人力资源

你的测试职业发展是什么？你自认为做测试的优势在哪里？

测试经验越多，测试能力越高。所以我的职业发展是需要时间累积的，一步步向着高级测试工程师奔去。而且我也有初步的职业规划，前 3 年累积测试经验，按如何做好测试工程师的要求自己，不断的更新自己改正自己，做好测试任务。
优势在于我对测试坚定不移的信心和热情，虽然经验还不够，但测试需要的基本技能我有信心在工作中得以发挥

好的测试工程师应具备的素质？