29、OSPF配置实验之被动接口
250
2023-01-04
做接口测试自己抓包(抓包抓的是前端接口吗)
本篇文章给大家谈谈做接口测试自己抓包,以及抓包抓的是前端接口吗对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享做接口测试自己抓包的知识,其中也会对抓包抓的是前端接口吗进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
Fiddler抓包-接口测试(Composer)
一、Composer简介点开右侧Composer区域,可以看到如下界面,就是测试接口的界面了
1.请求方式:点开可以勾选请求协议是get、post等
2.url地址栏:输入请求的url地址
3.请求头:第三块区域可以输入请求头信息
4.请求body:post请求在此区域输入body信息
5.执行:Execute按钮点击后就可以执行请求了
6.http版本:可以勾选http版本
7.请求历史:执行完成后会在右侧History区域生成历史记录
二、模拟get请求
1.在Composer区域地址栏输入博客首页:http://www.cnblogs.com/yoyoketang/
2.选择get请求,点Execute执行,请求就可以发送成功啦
3.请求发送成功后,左边会话框会生成一个会话记录,可以查看抓包详情
4.右侧history区域会多一个历史请求记录
5.会话框选中该记录,查看测试结果:
--选中该会话,点开Inspectors
--response区域点开Raw区域
--Raw查看的是HTML源码的数据
--也可以点WebView,查看返回的web页面数据
三、Json数据
1.有些post的请求参数和返回参数是Json格式的,如博客园的登录请求:https://passport.cnblogs.com/user/signin
2.查看json数据如下图
四、模拟post请求
1.请求类型勾选post
2.url地址栏输入对应的请求地址
3.body区域写登录的json参数
4.header请求头区域,可以把前面抓包的数据copy过来
(注意,有些请求如果请求头为空的话,会请求失败的)
5.执行成功后查看测试结果:
--执行成功如第三所示的图,显示success=True
--执行失败如下图所示,显示
message=Invalid length for a Base-64 char array or string.
success=False
接口测试之fiddler抓包篡改(一)
本人软件测试小姐姐一枚,今天开始将日常学习的测试知识梳理总结分享哦。希望能和从事测试的小哥哥小姐姐一起进步,薪资蹭蹭往上涨。接口是什么呢?接口作用是什么?我们为什么要做接口测试?什么是接口测试?接口测试怎样做呢?这都是我们测试经常接触到的专业名词。虽然我们经常接触接口但实际对他的概念还是很迷糊。首先从概念入手。
1、什么是接口?
我们经常在测试工作碰到哪个哪个口报错,这个口其实就是接口。接口是提供系统服务的一种渠道,用于数据交互。
2、接口实际就是用于数据包的交互,以百度搜索为例的数据包交互过程如下:
3、接口作用?
接口用于接收用户请求,提交到服务端进行运算,得出结果后,再由接口返回给用户端。
4、什么是接口测试?
API(Application Programming Interface)测试也就是接口测试。接口测试用于检测外部系统与系统之间以及系统内部各子系统之间的交互、数据传输和控制。
5、接口测试的必要性?
①大部分公司做的都是基于UI的功能测试,基于UI的功能测试虽包含接口相关内容,但仍无法对接口进行精准测试,前端会限制用户操作。
②大部分项目都是前后端分离,独立测试接口可以确保服务端的软件质量。
6、为什么使用抓包工具?
目前90%以上的接口都是基于 http/https的网络协议 。为了直观的获取所有接口在 传输时传递的数据包内容 ,提供对其的分析,并且更好的定位bug前后端具体位置,因此对接口的抓包是很有必要的。前端的开发者工具也算是一种抓包工具,抓包是对单个接口进行操作。
7、主流抓包工具:fiddler、Charles(主要用于http和https协议的抓包)、wireshark(抓取其他协议的包)。大部分都是使用fiddler和Charles抓包,我使用fiddler。
8、抓包工具的作用?
fiddler(抓包工具都以fiddler为例)设置断点,进行截包篡改操作。
9、fiddler抓包和Postman接口测试的区别?
抓包和接口测试还是有很大的区别的,不要把抓包就当成了接口测试。fiddler用于抓包,针对单个接口的操作;而Postman用于接口测试,是对整个系统的接口做自动化测试。
如何使用WebSocket做接口测试?
如果遇见了一个全新的协议,怎么从零开始,完成接口测试?以 WebSocket 为例。
WebSocket 协议在2008年诞生,2011年成为国际标准。现在所有浏览器都已经支持了。WebSocket 的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。
WebSocket 的其他特点:
1. 建立在 TCP 协议之上,服务器端的实现比较容易。
2. 与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。
3. 数据格式比较轻量,性能开销小,通信高效。
4. 可以发送文本,也可以发送二进制数据。
5. 没有同源限制,客户端可以与任意服务器通信。
6. 协议标识符是ws(如果加密,则为wss),服务器网址就是 URL。
· ws–http(未加密) 无证书
· wss–https(加密) 有证书
第一步:
很多时候第一反应向开发工程师求助,因为开发工程师基于新协议已经完成了接口开发,向开发工程师求助显然是最好的办法。找到一些学习脉络,包含了协议的说明文档、代码开发文档、实现代码等内容,了解协议的原理。向开发求助是个方法。
那么 WebSocket 用 Fiddler 怎么搞定?,其实主要就是修改了 Fiddler 中 Rules 下的 Customize Rules,如果感兴趣可以自己去搜一下。当面对陌生技术问题的时候,应该使用最熟悉的技术去尝试解决问题。虽然 Fiddler 截获 WebSocket 接口的办法,所截获的全部消息都在日志里面,根本无法操作。但是,可以借助 Fiddler 分析 WebSocket 的接口,一开始给 Fiddler 这款工具的定位一样,那就是通过它辅助分析我们的被测接口。处理HTTP、HTTPS,推荐用Fiddler。
但是在处理TCP,UDP 就用WireShark。Websocket是应用层协议,建立在 TCP 协议之上,服务器端的实现比较容易。因为应用层是在传输层的基础上包装数据,所以我们还是从底层开始了解Websocket到底是个啥?是如何工作的?
可以通过---- wireshark(网络封包分析软件)抓包工具抓到WebSocket接口
wireshark下载地址:https://www.wireshark.org/download.html
以下是python实现的websocket 接口连接。
谈谈单接口测试
如果只是单个接口的测试还是归属于功能测试。平时做接口测试自己抓包我们是怎么做接口测试的做接口测试自己抓包?
接口文档、接口文档做接口测试自己抓包,一定要看接口文档。
初学者做接口测试必须要先会一个工具,postman、fiddler、charles。后两者更多应用于抓包,但都可以使用。
也可以自己写一个接口请求函数,然后给返回的响应数据做断言。达到接口测试的目的。
一般做单接口测试我们是从这几个方面考虑:
1、通过性验证,在测这个接口之前必须保证这个接口是可用的,是通的,相当于冒烟测试。
2、请求接口参数组合传参,在正常规则内进行组合传参,请求参数各个字段值验证,参数是否必传。
3、请求接口顺序(绕过验证),例如,登录后才能下单购买,当未进行登录时,下单接口请求是不能成功的。
4、异常验证,必填项验证、字符类型、长度等等,就是不按照接口文档进行传参。
5、安全性,验证header,敏感数据加密等。
6、响应结果,各种场景下请求接口的返回结果,对应的结构体和参数。
7、响应时间,遵守1357规则,根据实际场景而定。
8、接口逻辑,提交多次接口、并发,业务逻辑等。
当然有些小公司为了赶工期或者其他各种原因是没有接口文档的,那么这样情况该怎么办?
一句话,没有接口文档很难搞,抓包看参数,先保证接口通过性验证,然后从开发和产品获取信息,决定对那些进行验证。
再说下怎么判断bug是前后端谁的问题?
接口请求参数有问题找前端,返回参数有问题先分析下具体问题,一般是找后端(常见的40X/50X),路径或者是服务器的问题。 关于做接口测试自己抓包和抓包抓的是前端接口吗的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 做接口测试自己抓包的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于抓包抓的是前端接口吗、做接口测试自己抓包的信息别忘了在本站进行查找喔。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
暂时没有评论,来抢沙发吧~