本文共 1754 字,大约阅读时间需要 5 分钟。
抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下:
a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大。模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如果刷新了页面,所有的修改都不会保存。
b.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似乎有些大材小用。
c.Httpwatch也是比较常用的http抓包工具,但是只支持IE和firefox浏览器(其他浏览器可能会有相应的插件),对于想要调试chrome浏览器的http请求,似乎稍显无力,而Fiddler2 是一个使用本地 127.0.0.1:8888 的 HTTP 代理,任何能够设置 HTTP 代理为 127.0.0.1:8888 的浏览器和应用程序都可以使用 Fiddler。
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。Fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展。
代理:客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应数据返回,代理服务器也会将数据拦截,再返回给客户端。,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。
使用了Fiddler之后,web客户端和服务器的请求如下所示:
Fiddler可以抓取支持http代理的任意程序的数据包,如果要抓取https会话,要先安装证书。
浏览器设置:
现在的很多接口过分依赖前端界面限制,极大的影响了接口的健全性。
比如:某促销商品限购件数最多3件,在界面校验的很正确,但是接口没有做校验,因为接口认为从界面传过来的数据都是正确的,这时候如果某些人绕过界面直接抓到了接口,限购件数改成了30件,接口是可以直接通过了。实际上接口也要做相应的校验。
接口测试的目的是测试接口,尤其是那些与系统相关联的外部接口,测试的重点是要检查数据的交换、传递和控制管理过程,还包括处理的次数。外部接口测试一般是作为系统测试来看待的。
在不知道接口的情况下
在知道接口,想查看接口数据的情况下
用来查看接口的安全性
比如: