Fiddler抓包

包的定义：数据在网络上传输的形式

包的形式：http/https、webservice、socket等协议

抓包目的：查看客户端传递的信息、客户端与服务器交互、服务器返回的结果

fiddler使用

官网下载安装：https://www.telerik.com/download/fiddler

fiddler只能抓http/https协议的包，默认只能抓http协议包

如果要抓https协议包，需要如下配置：

Tools-Options-HTTPS-依次勾选全部

Actions里面-Trust Root Certificate-确定

点击OK，重启fiddler

抓包操作

停止/开始抓包 左下角Capturing按钮

过滤进程 左下角，第二个Capturing按钮

清除抓包 Ctrl+X 清除全部

怎么抓到目的包（问题对应的包）：

先停止抓包，并清除之前的记录

把所有前置操作做完

开始抓包

操作bug触发的步骤

完成后，停止抓包

你抓到的记录基本就是和操作相关的

怎么看懂包

查看包的状态：

400：参数错误或者授权错误

你传的数据，服务器看不懂

404：Not Found

url地址写错了

这个资源不在了，弄丢了

500：服务器报错了

502：Bad Gateway

你如果想到服务器去，先得通过网关

本质还是后台报错

更多http状态码，请参考百度百科： https://baike.baidu.com/item/HTTP%E7%8A%B6%E6%80%81%E7%A0%81/5053660?fr=aladdin

双击左侧的请求包，右侧分两部分，请求部分和响应部分

看参数：

客户端带给服务器的信息

看响应：

服务器返回给客户端处理后的结果

抓包与BUG分析

BUG描述

网页输入密码后点击登录没有反应：http://testingedu.com.cn:8081/inter/index.html

步骤一：

先抓到登录的http接口包

步骤二：

看参数：用户信息传递了没有√ (如下图)

看结果：后台给出了结果没有√ (如下图)

结论：

前端bug：

后台服务异常，前端没有给提示信息，比如服务器忙等（优化级别）

因为这里，后台虽然报错了，但是请求是有结果的，虽然结果是错误的

后台bug：

用户名输入will%，后台返回500，附带报错截图

系统%解码错误，比如登录用户名或者密码里面出现%都会报错，截图

怎么判断前后端的bug：

如果参数有问题，那么前端就有问题

如果结果有问题，那么后台就有问题

如果后台给了结果，前端没有给结果（前端有问题）

最后，如果你对软件测试感兴趣，欢迎百度搜索“特斯汀软件测试腾讯课堂”或关注公众号“特斯汀软件测试”，里面涵盖很多精彩免费视频或干货知识