欢迎大家来到IT世界,在知识的湖畔探索吧!
Fiddler抓包
包的定义:数据在网络上传输的形式
包的形式:http/https、webservice、socket等协议
抓包目的:查看客户端传递的信息、客户端与服务器交互、服务器返回的结果
fiddler使用
官网下载安装:
https://www.telerik.com/download/fiddler
fiddler只能抓http/https协议的包,默认只能抓http协议包
如果要抓https协议包,需要如下配置:
Tools-Options-HTTPS-依次勾选全部
Actions里面-Trust Root Certificate-确定
点击OK,重启fiddler
欢迎大家来到IT世界,在知识的湖畔探索吧!
抓包操作
停止/开始抓包 左下角Capturing按钮
过滤进程 左下角,第二个Capturing按钮
清除抓包 Ctrl+X 清除全部
怎么抓到目的包(问题对应的包):
先停止抓包,并清除之前的记录
把所有前置操作做完
开始抓包
操作bug触发的步骤
完成后,停止抓包
你抓到的记录基本就是和操作相关的
怎么看懂包
查看包的状态:
400:参数错误或者授权错误
你传的数据,服务器看不懂
404:Not Found
url地址写错了
这个资源不在了,弄丢了
500:服务器报错了
502:Bad Gateway
你如果想到服务器去,先得通过网关
本质还是后台报错
更多http状态码,请参考百度百科:
https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/?fr=aladdin
双击左侧的请求包,右侧分两部分,请求部分和响应部分
看参数:
客户端带给服务器的信息
看响应:
服务器返回给客户端处理后的结果
抓包与BUG分析
BUG描述
网页输入密码后点击登录没有反应:
http://testingedu.com.cn:8081/inter/index.html
步骤一:
先抓到登录的http接口包
步骤二:
看参数:用户信息传递了没有√ (如下图)
看结果:后台给出了结果没有√ (如下图)
结论:
前端bug:
后台服务异常,前端没有给提示信息,比如服务器忙等(优化级别)
因为这里,后台虽然报错了,但是请求是有结果的,虽然结果是错误的
后台bug:
用户名输入will%,后台返回500,附带报错截图
系统%解码错误,比如登录用户名或者密码里面出现%都会报错,截图
怎么判断前后端的bug:
如果参数有问题,那么前端就有问题
如果结果有问题,那么后台就有问题
如果后台给了结果,前端没有给结果(前端有问题)
最后,如果你对软件测试感兴趣,欢迎百度搜索“特斯汀软件测试腾讯课堂”或关注公众号“特斯汀软件测试”,里面涵盖很多精彩免费视频或干货知识
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/119188.html
