一、Fiddler抓包
包的定义:数据在网络上传输的形式
包的形式:http/https、webservice、socket等协议
抓包目的:查看客户端传递的信息、客户端与服务器交互、服务器返回的结果
二、Fiddler使用
官网下载安装:https://www.telerik.com/download/fiddler
fiddler只能抓http/https协议的包,默认只能抓http协议包
如果要抓https协议包,需要如下配置:
Tools-Options-HTTPS-依次勾选全部
Actions里面-Trust Root Certificate-确定
点击OK,重启fiddler
三、抓包操作
停止/开始抓包 左下角Capturing按钮
过滤进程 左下角,第二个Capturing按钮
清除抓包 Ctrl+X 清除全部
怎么抓到目的包(问题对应的包):
先停止抓包,并清除之前的记录
把所有前置操作做完
开始抓包
操作bug触发的步骤
完成后,停止抓包
你抓到的记录基本就是和操作相关的
四、怎么看懂包
查看包的状态:
400:参数错误或者授权错误
你传的数据,服务器看不懂
404:Not Found
url地址写错了
这个资源不在了,弄丢了
500:服务器报错了
502:Bad Gateway
你如果想到服务器去,先得通过网关
本质还是后台报错
更多http状态码,请参考百度百科: https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin
双击左侧的请求包,右侧分两部分,请求部分和响应部分
看参数:
客户端带给服务器的信息
看响应:
服务器返回给客户端处理后的结果
五、抓包与BUG分析
BUG描述
网页输入密码后点击登录没有反应:http://testingedu.com.cn:8081/inter/index.html
步骤一:
先抓到登录的http接口包
步骤二:
看参数:用户信息传递了没有√ (如下图)
看结果:后台给出了结果没有√ (如下图)
六、结论
前端bug:
· 后台服务异常,前端没有给提示信息,比如服务器忙等(优化级别)
· 因为这里,后台虽然报错了,但是请求是有结果的,虽然结果是错误的
后台bug:
· 用户名输入will%,后台返回500,附带报错截图
· 系统%解码错误,比如登录用户名或者密码里面出现%都会报错,截图
怎么判断前后端bug:
· 如果参数有问题,那么前端有问题
· 如果结果有问题,那么后台有问题
· 如果后台给了结果,前端没有给结果(前端有问题)
最后如果你对特斯汀感兴趣,搜索“特斯汀软件测试腾讯课堂”或关注公众号“特斯汀软件测试”,里面涵盖很多精彩免费视频或干货知识。返回搜狐,查看更多
责任编辑: