文章源自略懂百科-http://wswcn.cn/97053.html
Fiddler抓包
包的定义:数据在网络上传输的形式文章源自略懂百科-http://wswcn.cn/97053.html
包的形式:http/https、webservice、socket等协议文章源自略懂百科-http://wswcn.cn/97053.html
抓包目的:查看客户端传递的信息、客户端与服务器交互、服务器返回的结果文章源自略懂百科-http://wswcn.cn/97053.html
fiddler使用
官网下载安装:https://www.telerik.com/download/fiddler文章源自略懂百科-http://wswcn.cn/97053.html
fiddler只能抓http/https协议的包,默认只能抓http协议包文章源自略懂百科-http://wswcn.cn/97053.html
如果要抓https协议包,需要如下配置:文章源自略懂百科-http://wswcn.cn/97053.html
Tools-Options-HTTPS-依次勾选全部文章源自略懂百科-http://wswcn.cn/97053.html
Actions里面-Trust Root Certificate-确定文章源自略懂百科-http://wswcn.cn/97053.html
点击OK,重启fiddler文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
抓包操作
停止/开始抓包 左下角Capturing按钮文章源自略懂百科-http://wswcn.cn/97053.html
过滤进程 左下角,第二个Capturing按钮文章源自略懂百科-http://wswcn.cn/97053.html
清除抓包 Ctrl+X 清除全部文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
怎么抓到目的包(问题对应的包):文章源自略懂百科-http://wswcn.cn/97053.html
先停止抓包,并清除之前的记录文章源自略懂百科-http://wswcn.cn/97053.html
把所有前置操作做完文章源自略懂百科-http://wswcn.cn/97053.html
开始抓包文章源自略懂百科-http://wswcn.cn/97053.html
操作bug触发的步骤文章源自略懂百科-http://wswcn.cn/97053.html
完成后,停止抓包文章源自略懂百科-http://wswcn.cn/97053.html
你抓到的记录基本就是和操作相关的文章源自略懂百科-http://wswcn.cn/97053.html
怎么看懂包
查看包的状态:文章源自略懂百科-http://wswcn.cn/97053.html
400:参数错误或者授权错误文章源自略懂百科-http://wswcn.cn/97053.html
你传的数据,服务器看不懂文章源自略懂百科-http://wswcn.cn/97053.html
404:Not Found文章源自略懂百科-http://wswcn.cn/97053.html
url地址写错了文章源自略懂百科-http://wswcn.cn/97053.html
这个资源不在了,弄丢了文章源自略懂百科-http://wswcn.cn/97053.html
500:服务器报错了文章源自略懂百科-http://wswcn.cn/97053.html
502:Bad Gateway文章源自略懂百科-http://wswcn.cn/97053.html
你如果想到服务器去,先得通过网关文章源自略懂百科-http://wswcn.cn/97053.html
本质还是后台报错文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
更多http状态码,请参考百度百科:https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin文章源自略懂百科-http://wswcn.cn/97053.html
双击左侧的请求包,右侧分两部分,请求部分和响应部分文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
看参数:文章源自略懂百科-http://wswcn.cn/97053.html
客户端带给服务器的信息文章源自略懂百科-http://wswcn.cn/97053.html
看响应:文章源自略懂百科-http://wswcn.cn/97053.html
服务器返回给客户端处理后的结果文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
抓包与BUG分析
BUG描述
网页输入密码后点击登录没有反应:http://testingedu.com.cn:8081/inter/index.html文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
步骤一:文章源自略懂百科-http://wswcn.cn/97053.html
先抓到登录的http接口包文章源自略懂百科-http://wswcn.cn/97053.html
步骤二:文章源自略懂百科-http://wswcn.cn/97053.html
看参数:用户信息传递了没有√ (如下图)文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
看结果:后台给出了结果没有√ (如下图)文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
结论:文章源自略懂百科-http://wswcn.cn/97053.html
前端bug:文章源自略懂百科-http://wswcn.cn/97053.html
后台服务异常,前端没有给提示信息,比如服务器忙等(优化级别)文章源自略懂百科-http://wswcn.cn/97053.html
因为这里,后台虽然报错了,但是请求是有结果的,虽然结果是错误的文章源自略懂百科-http://wswcn.cn/97053.html
后台bug:文章源自略懂百科-http://wswcn.cn/97053.html
用户名输入will%,后台返回500,附带报错截图文章源自略懂百科-http://wswcn.cn/97053.html
系统%解码错误,比如登录用户名或者密码里面出现%都会报错,截图文章源自略懂百科-http://wswcn.cn/97053.html
怎么判断前后端的bug:文章源自略懂百科-http://wswcn.cn/97053.html
如果参数有问题,那么前端就有问题文章源自略懂百科-http://wswcn.cn/97053.html
如果结果有问题,那么后台就有问题文章源自略懂百科-http://wswcn.cn/97053.html
如果后台给了结果,前端没有给结果(前端有问题)文章源自略懂百科-http://wswcn.cn/97053.html
最后,如果你对软件测试感兴趣,欢迎百度搜索特斯汀软件测试腾讯课堂或关注公众号特斯汀软件测试,里面涵盖很多精彩免费视频或干货知识文章源自略懂百科-http://wswcn.cn/97053.html
文章源自略懂百科-http://wswcn.cn/97053.html
评论