今天完成的事情:
今天看了fiddler抓包工具的原理,http与https的区别,
明天计划的事情:
jmeter加badboy测试性能
遇到的问题:
没有
收获:
【【在日常工作中,我们经常会用到抓包工具,看看前后台的数据传输、分析分析协议内容之类的。对于抓包工具在测试中的使用粗略归纳了几点:
1.从功能测试角度,通过抓包查看隐藏字段
Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。
这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
2. 通过抓包工具了解协议内容,方便开展接口和性能测试
性能测试方面,性能测试其实就是大量模拟用户的请求,所以我们必须要知道请求中的协议内容和特点,才能更好的模拟用户请求,分析协议就需要用到抓包工具;
接口测试方面,在接口测试时,虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况,或者因为文档滞后,在接口测试过程中,还时需要借助抓包工具来辅助我们进行接口测试。
3. 需要通过抓包工具,检查数据加密
安全测试方面,我们需要检查敏感数据在传输过程中是否加密,也需要借助抓包工具才能检查。
4. 处理前后端 bug 归属之争
在我们提交bug的时候,经常会出现前端(客户端展示)和后端(服务端的逻辑)的争议,那么可以通过抓包工具,确实是数据传递问题还是前端显示的问题。如果抓出来的数据就有问题的话,那么一般是后端的问题;如果抓出来的数据是正确的,那么基本上可以断定是前端显示的问题。
5. 通过抓包分析,可以更好的理解整个系统
经常使用抓包工具辅助测试,可以很好的了解整个系统,比如数据传输过程前后端的关系,以及整个系统的结构。特别是对现在的微服务架构的产品,抓包能够更好的梳理和掌握整个系统各个服务之间的关系,大大增加测试的覆盖度。另外还可以增进对代码、HTTP协议方面知识的理解。
颜色 含义
红色 http状态错误
黄色 http状态需用户认证
灰色 数据流类型connect或者是响应内容是图片
紫色 响应内容是css文件
蓝色 响应内容是html
绿色 响应内容是scipt文件
HTTP属于超文本传输协议,用来在Internet上传送超文本,而HTTPS为安全超文本传输协议,在HTTPS基础上拥有更强的安全性,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
fidder是位于客户端和服务器端的http代理
目前最常用的http抓包工具
是web的调试利器
监控浏览器所有的http/https流量
查看、分析请求内容细节
伪造客户端请求和服务器响应
测试网站的性能
解密https的web会话
全局、局部断点功能
第三方插件
使用场景
接口调试、接口测试、线上环境调试、web性能分析
返回列表
Copyright ©
2015
北京葡萄藤信息技术有限公司 All Rights Reserved | 京ICP备15035574号-1
评论