目录:导读
- 前言
- 一、Python编程入门到精通
- 二、接口自动化项目实战
- 三、Web自动化项目实战
- 四、App自动化项目实战
- 五、一线大厂简历
- 六、测试开发DevOps体系
- 七、常用自动化测试工具
- 八、JMeter性能测试
- 九、总结(尾部小惊喜)
前言
什么是抓包?
用特定的工具获取客户端与服务端之间发送和返回的数据包。
目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确。
哪些场景下需要抓包?
对于初学者或者没有接触过接口测试的同学而言,可能不太明白做接口测试或者接口自动化测试为什么一定要学会对接口数据进行抓包。
那么在哪些场景下需要抓包获取请求数据呢?
1、重现bug,需要截取数据定位问题时;
2、判断问题是前端bug还是后端bug时;
3、做接口测试,但开发没有提供接口文档时,需要抓包才能获取接口信息;
4、某个功能场景或者某些功能场景我们不知道调用了哪些接口,或者不知道接口调用的先后顺序时;
需要修改返回参数时(用于mock或者别的场景)
在实际测试过程中,用的最多的场景是1、2、3、4。
Fiddler抓包
抓包工具有很多种,如Wireshark、Fiddler、Charlse、Tcpdump、浏览器工具(F12)等,但在软件测试工作中抓包对象一般是HTTP协议的接口,所以最多的是浏览器工具、Fiddler/Charlse。
Fiddler特点简单归纳如下:
Fiddler能抓取客户端和服务器之间的HTTP/HTTPS请求,可以对接口请求设置断点,甚至修改输入输出数据;
Fiddler只能抓取HTTP/HTTPS协议;
Fiddler除能对PC端浏览器抓包外,还支持对移动端进行抓包;
下载安装
进入官网下载,地址为:https://www.telerik.com/download/fiddler
下载后得到安装文件FiddlerSetup.exe,一路傻瓜式安装即可。目前下载的版本为Progress Telerik Fiddler Classic。
安装完成后,打开Fiddler,主界面如下:
Fiddler移动端抓包
我们先来屡一下移动端抓包的大概思路:
Fiddler需要设置允许远程计算机连接,即允许手机移动端抓包;
设置手机代理网络代理,使手机通过Fiddler代理发送HTTP请求 (即Fiddler充当数据发送接收的中介);
https请求抓包设置(如果只抓取http请求,以上两步设置就可以了,但实际工作中经常需要抓取https请求数据)。
按照如上思路我们开始进行具体设置。
第1步:允许远程计算机连接
设置步骤:Tools–>Options–>Connections–>勾选Allow remote computers to connect–>再点击OK,其他默认即可,如下图所示:
勾选后如果有弹窗确认页面,点击【确定】即可。顺便说一下,上图勾选页面中的8888为默认的端口号,在第二步设置时需要使用。
第2步,设置手机网络代理
首先,需要先获取到安装Fiddler的电脑的IPv4地址,在cmd中输入ipconfig,如下图所示:
然后,在手机上找到对应的WLAN网络,进行该网络代理的设置,以荣耀V20手机为例,操作步骤如下图所示:
手机系统设置–>WLAN–>修改网络–>高级选项–>代理–>选择手动–>主机名填入上一步IPv4–>端口填入默认的8888–>保存
注意:
手机必须与电脑连接的是同一个网络,即连同一个WIFI或手机直接连电脑的热点,再对这个网络进行代理设置,否则无法抓取数据。
第2步选择修改网络时,手机型号不同可能需要不一样的操作才能进入到修改网络页面。
到这一步,重启Fiddler后,便可以对手机上的http请求进行抓包了。如果不能抓取的话,可以在手机里重新保存上图中的代理设置,再进行请求。
到这一步后,手机上打开APP操作,抓包的http请求,如下图所示:
可以看到,这里面只抓取了http请求,如果要对https请求进行抓包,则还需要进行下面的操作。
第3步,允许捕获HTTPS连接
设置步骤:Tools–>Options–>HTTPS–>勾选Decrypt HTTPS traffic–>再勾选Ignore server certificate errors–>点击OK
注意:保存设置后需要重启Fiddler才会生效。
第4步,手机安装证书
步骤如下:
在手机上选择任意浏览器,输入第二步中的设置的代理地址,host为即Fiddler安装电脑的IPv4地址,端口号即为默认的8888
在1打开的网页中点击FiddlerRoot certificate下载证书
Android手机到这一步就可以了,苹果手机还需要在手机设置里去信任下载的证书,信任证书的操作步骤这里不做过多说明。
完成这两步后,我们即可以抓取手机发出的http请求,又可以抓取手机发出的https请求。在手机上打开今日头条APP,验证如下:
至此,Fiddler移动端抓包设置便完成。
附上会话窗口图标说明,如下:
下面是我整理的2023年最全的软件测试工程师学习知识架构体系图 |
一、Python编程入门到精通
二、接口自动化项目实战
三、Web自动化项目实战
四、App自动化项目实战
五、一线大厂简历
六、测试开发DevOps体系
七、常用自动化测试工具
八、JMeter性能测试
九、总结(尾部小惊喜)
在茫茫人海中,勇敢地追寻内心的声音。奋斗不仅是为了成功,更是为了成就更好的自己。坚持梦想,超越极限,用汗水和努力铸就辉煌人生。相信自己,燃烧激情,你就是无穷可能的创造者!奋斗不息,梦想绽放!
勇往直前,永不放弃;拼搏奋斗,追逐梦想。即使路途坎坷,也要坚持前行,只有奋斗才能创造辉煌。相信自己的能力,释放内心的激情,你将成就非凡的壮丽人生!
不要被失败拖累,用智慧与毅力战胜挑 challenges。奋斗的路上可能孤独,但每一步都离成功更近一步。坚持梦想,勇敢追求,你就能书写属于自己的辉煌人生!