抓包后如何接口测试（抓包和接口测试有什么区别）

本篇文章给大家谈谈抓包后如何接口测试，以及抓包和接口测试有什么区别对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享抓包后如何接口测试的知识，其中也会对抓包和接口测试有什么区别进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、fiddler抓包详细教程--接口测试
• 2、如何做接口测试
• 3、做接口测试的流程一般是怎么样的?
• 4、谈谈单接口测试
• 5、接口测试面试题，等你来看
• 6、【JMeter03】接口功能测试（浏览器【F12】调试模式抓包）

fiddler抓包详细教程--接口测试

前言

Fiddler最大的优势在于抓包，我们大部分使用的功能也在抓包的功能上，fiddler做接口测试也是非常方便的。

对应没有接口测试文档的时候，可以直接抓完包后，copy请求参数，修改下就可以了。

Composer简介

点开右侧Composer区域，可以看到如下界面，就是测试接口的界面了
1.请求方式：点开可以勾选请求协议是get、post等

2.url地址栏：输入请求的url地址

3.请求头：第三块区域可以输入请求头信息

4.请求body：post请求在此区域输入body信息

5.执行：Execute按钮点击后就可以执行请求了

6.http版本：可以勾选http版本

7.请求历史：执行完成后会在右侧History区域生成历史记录

模拟get请求

1.在Composer区域地址栏输入博客首页： http://www.cnblogs.com/yoyoketang/

2.选择get请求，点Execute执行，请求就可以发送成功啦

3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录，查看测试结果：

选中该会话，点开Inspectors

response区域点开Raw区域

Raw查看的是HTML源码的数据
也可以点WebView，查看返回的web页面数据
Json数据

1.有些post的请求参数和返回参数是Json格式的，如博客园的登录请求： https://passport.cnblogs.com/user/signin

2.在登录页面手动输入账号和密码，登录成功。

3.找到这个登录成功的会话，查看json数据如下图：
模拟post请求

1.请求类型勾选post

2.url地址栏输入对应的请求地址

3.body区域写登录的json参数，json参数直接copy上一步抓包的数据，如下图红色区域
4.header请求头区域，可以把前面登录成功后的头部抓包的数据copy过来

（注意，有些请求如果请求头为空的话，会请求失败的）
5.执行成功后查看测试结果：

–执行成功如第三所示的图，显示success=True

–执行失败如下图所示，显示

message=Invalid length for a Base-64 char array or string.

success=False
get请求（url详解）

前言

上一篇介绍了Composer的功能，可以模拟get和post请求，get请求有些是不带参数的，这种比较容易，直接放到url地址栏就行。有些get请求会带有参数，本篇详细介绍url地址格式。

url详解

1.url就是我们平常打开百度在地址栏输入的： https://www.baidu.com ,如下图，这个是最简单的url地址，打开的是百度的主页
2.再看一个稍微复杂一点的url，在百度输入框输入：上海悠悠博客园
3.查看url地址栏，对比之前的百度首页url地址，后面多了很多参数。当然最主要的参数是:wd=上海悠悠博客园（后面的一大串可以暂时忽略）。

4.那么问题来了，这些参数有什么作用呢？

可以做个简单的对比，在地址栏分别输入：

https://www.baidu.com

https://www.baidu.com/s?wd=上海悠悠博客园

对比打开的页面有什么不一样，现在知道作用了吧，也就是说这个多的”/s？wd=上海悠悠博客园”就是搜索的结果页面

url解析

1.以” https://www.baidu.com/s?wd=上海悠悠博客园”这个url请求的抓包为例
2.那么一个完整的url地址，基本格式如下：

https://host :port/path?xxx=aaaooo=bbb

http/https：这个是协议类型，如图中所示

host:服务器的IP地址或者域名，如图中2所示

port:HTTP服务器的默认端口是80，这种情况下端口号可以省略。

如果使用了别的端口，必须指明，例如：192.168.3.111:8080，这里的8080就是端口

path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一起了)

？:url里面的？这个符号是个分割线，用来区分问号前面的是path，问号后面的是参数

url-params:问号后面的是请求参数，格式：xxx=aaa，如图4区域就是请求参数

：多个参数用符号连接

请求参数（params）

1.在url里面请求参数一般叫params，但是我们在fiddler抓包工具看到的参数是：QueryString

2.QueryString是像服务端提交的参数，其实跟params是一个意思，每个参数对应的都有name和value值

3.多个参数情况如下：
UrlEncode编码

1.如果url地址的参数带有中文的，一般在url里面会是这样的，如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%…

像看到%E4这种编码的就是经过url编码过的，需要解码就能看到是什么中文了

2.用urlencode在线编码/解码工具，地址： http://tool.chinaz.com/tools/urlencode.aspx
post请求（body）

前言上一篇讲过get请求的参数都在url里，post的请求相对于get请求多了个body部分，本篇就详细讲解下body部分参数的几种形式。

注意：post请求的参数可以放在url，也可以放在body，也可以同时放在url和body，当然post请求也可以不带参数。

只是一般来说，post请求的参数习惯放到body部分

body数据类型

常见的post提交数据类型有四种：

1.第一种：application/json：这是最常见的json格式，也是非常友好的深受小伙伴喜欢的一种，如下

2.第二种：application/x-www-form-urlencoded：浏览器的原生 form 表单，如果不设置 enctype 属性，那么最终就会以 application/x-www-form-urlencoded 方式提交数

3.第三种：multipart/form-data:这一种是表单格式的，数据类型如下：

4.第四种：text/xml:这种直接传的xml格式

json格式

1.打开博客园的登录页面，输入账号密码后抓包，查看post提交数据，点开Raw查看整个请求的原始数据
2.前面讲过post的请求多一个body部分，上图红色区域就是博客园登录接口的body部分，很明显这种格式是前面讲到的第一种json格式

3.查看json格式的树状结构，更友好，可以点开JSON菜单项
4.查看这里的json数据，很明显传了三个参数：

input1:这个是登录的账号参数（加密过）

input2:这个是登录的密码参数（加密过）

remember:这个是登录页面的勾选是否记住密码的选项，False是不记住，True是记住

x-www-form-urlencoded

1.登录博客园后，打开新随笔，随便写一个标题和一个正文后保存，抓包数据如下
2.如上图的这种格式，很明显就属于第二种了，这种类型的数据查看，在WebFrom里面查看了
3.上面红色框框的Query String是url里面的参数，下面红色框框的body部分就是这次post提交的body参数部分了。

WebFrom

1.为什么登录请求的WebFrom的body部分为空呢？
2.看上图红色框框的显示：这里只支持application/x-www-form-urlencoded这种格式的body参数，也就是说json格式的，需要在JOSN这一栏查看了。

如何做接口测试

1、可以使用postman软件进行接口测试，这里以较复杂的上传图片的接口为例进行测试，首先打开postman软件选择Post方式，输入后台接口调用地址。

2、然后填写Headers，注意这里的Headers部分不要写任何东西，如果之前是有Content-Type头信息， 那么就会上传失败。

3、接着填写Body，选择form-data，填写Key后台规定的接收文件的名称参数，格式选择为File，此时value会自动变成选择文件。

4、最后点击Send，可以发现下方返回了接口的响应，说明上传图片是成功的，这样简单的图片上传的接口测试就完成了。

做接口测试的流程一般是怎么样的?

接口测试8大流程如下：

1、需求分析

项目立项后，对于整体产品的需求进行认识和理解（与功能测试的需求分析是一致的）。注意：此时只有产品需求文档，架构师还没有开始建模，主要目的是保证各部门（产品、开发、测试…）对于需求理解一致。

2 、api文档分析【重点】

该环节主要分析：请求和响应。

请求：请求url是否合理、请求信息头是否明确、请求方法是否合理、请求参数是否必填、含义、参数方式（url\form\json）。

响应：响应状态码是否合理、响应数据格式是否明确、响应信息头内容是否明确。

异常：异常返回信息和错误代码。

业务：接口彼此之间依赖关系。

该流程重点是：请求参数方式和类型、接口之间依赖关系、错误异常。

3、测试计划

由测试Leader编写，目的：分配测试任务进度安排和指导测试方案执行。

核心：测什么、谁来测、怎么测、风险预测及控制。

4、用例设计

提示：该环节主要针对参数、测试数据、安全、依赖、异常进行覆盖。

测试用例大体分为两种：根据需求进行提取测试点、设计用例覆盖测试点。

5、环境搭建

提示：项目环境部署需要根据计划中安排执行，是否需要测试人员部署。

环境搭建可以是LAMP也可以是LNMP。

6、 用例执行

使用公司指定工具执行测试用例。

提示：提测之前最好安排进行冒烟测试，保证提测时准时执行。

7、缺陷管理

使用缺陷管理工具来对执行用例的缺陷进行管理（与功能测试缺陷管理一致）。

提示：缺陷提交-修复-回归-关闭。

8、测试报告

测试报告不同公司有不同的模板，但测试报告主题内容一般分为下列四部分：测试过程、缺陷统计、缺陷分析、测试总结。

总结：

1、接口测试需要围绕测试计划实施。

2、接口测试重点是：api文档分析、用例设计。

3、具体接口应用工具主要根据后台协议和测试计划测试工具来定，可使用工具如：postman、jmeter、requests、抓包（fiddler、charles）。

谈谈单接口测试

如果只是单个接口的测试还是归属于功能测试。

平时我们是怎么做接口测试的？
接口文档、接口文档，一定要看接口文档。
初学者做接口测试必须要先会一个工具，postman、fiddler、charles。后两者更多应用于抓包，但都可以使用。
也可以自己写一个接口请求函数，然后给返回的响应数据做断言。达到接口测试的目的。
一般做单接口测试我们是从这几个方面考虑：
1、通过性验证，在测这个接口之前必须保证这个接口是可用的，是通的，相当于冒烟测试。
2、请求接口参数组合传参，在正常规则内进行组合传参，请求参数各个字段值验证，参数是否必传。
3、请求接口顺序（绕过验证），例如，登录后才能下单购买，当未进行登录时，下单接口请求是不能成功的。
4、异常验证，必填项验证、字符类型、长度等等，就是不按照接口文档进行传参。
5、安全性，验证header，敏感数据加密等。
6、响应结果，各种场景下请求接口的返回结果，对应的结构体和参数。
7、响应时间，遵守1357规则，根据实际场景而定。
8、接口逻辑，提交多次接口、并发，业务逻辑等。

当然有些小公司为了赶工期或者其他各种原因是没有接口文档的，那么这样情况该怎么办？
一句话，没有接口文档很难搞，抓包看参数，先保证接口通过性验证，然后从开发和产品获取信息，决定对那些进行验证。

再说下怎么判断bug是前后端谁的问题？
接口请求参数有问题找前端，返回参数有问题先分析下具体问题，一般是找后端（常见的40X/50X），路径或者是服务器的问题。

接口测试面试题，等你来看

1.你们公司抓包后如何接口测试的接口测试流程是抓包后如何接口测试？
接口测试我们是在xx项目做的抓包后如何接口测试，主要有xx接口，xx接口等
1.首先是从开发那里拿到API接口文档，了解接口业务、包括接口地址、接口方式、入参、出参、token鉴权，返回格式等信息。
2.然后使用postman或jmeter工具执行接口测试，一般使用Jmeter的步骤是这样的：
3.最后调试并执行用力，最后编写接口测试报告。
4.其实我们做接口的时候也碰到过很多的问题，都是自己独立解决的，比如返回值乱码（修改jmeter的配置文件为UTF-8编码方式），比如需要登陆后才能取得token鉴权编码并且这个鉴权码在下面的请求中需要用到（使用正则表达式提取器提取token的值等等。
2.简述cookie、session及token的区别
1.cookie数据存放在客户的浏览器上，session数据放在服务器上。而token是接口数据的鉴权码，一般情况下登录后才可以获取到token，然后在每次请求接口时需要带上token参数。
2.cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应到使用seesion，seesion会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面应当使用cookie。
3.可以将登录信息等重要信息存放为session抓包后如何接口测试；其抓包后如何接口测试他信息需要保存，可以放在coolie。
3.对于加密接口，如何进行测试？
在调用接口的时候，要搞清楚接口的加密方式是什么。
如果是对称加密，要先从开发哪里获取对称密钥，基于对称密钥可以加密请求数据，以及解密响应报文。
如果是非对称加密，先从开发获取服务器公钥和私钥，也要知道当前用户的公钥和私钥信息。以便完成接口的数据加密和解密。
4.接口测试执行中比对数据库吗？
肯定，因为接口返回值的数据来源于数据库，接口对数据的操作还要进行深层次的数据库检查！
5.如何分析一个bug是前端还是后端
这种情况很容易判断，先抓包看请求报文，对着接口文档，看请求报文有没有问题，有问题就是前端发的数据不对；
请求报文没问题，那就看返回报文，返回的数据不对那就是后端开发的问题。
6.谈谈你对HTTP协议的了解？
超文本传输协议，端口为80，特点（无记忆功能、快速）是由请求和响应两部分组成请求由请求头、请求行、请求正文组成；响应是由响应头、响应行、响应正文组成，之前我们公司的接口是采用https协议的。
httpshttp+ssl协议端口443面向安全的超文本传输协议。
7.get和post请求有什么区别？
get和post请求都是客户端向服务器提交的一种请求方式；
get是明文传输参数、倾向于请求服务器资源。比如打开网站；
post传输数据不可见，安全性高，倾向于向服务器提交数据，比如注册等。
8.依赖于第三方数据的接口如何进行测试
可以使用SoapUI等工具直接调用第三方数据接口的webservice,通过返回值来查看第三方数据的接口是否调用正常。
也可以利用一些工具来模拟第三方的数据返回，最大限度地降低对第三方数据接口的依赖。
9.接口测试中要注意的测试点有哪些？
接口中返回了图片地址，要手工去进行图片的测试（大小、内容）；
接口完成查询功能的时候，数据返回的排序显示；
10.接口执行测试返回结果比对哪部分？
之前必须要对比的就是返回状态码，其次再去对比返回其它关键内容。
11.做接口测试工作的意义是什么？
这个是开发性题目，面试官主要考察对测试的理解。
根据测试的金字塔模型来说接口测试是测试左移的最方便，最简单的测试，当然最厉害的测试是做白盒测试，这个是在接口测试之前，相对于单元测试。
12.用过抓包工具吗？如何使用？
之前在项目中用过fiddler抓包工具进行HTTP协议请求的抓取。
打开fiddler之后，默认浏览器配置了127.0.0.18888端口的代理，在fiddler设置好过滤策略后，打开需要进行抓包的网站进行操作，就可以进行抓包。
13.接口测试中需要哪些注意点？
14.postman中设置环境变量有什么用？
在之前项目中，接口测试测试的环境有开发环境，测试环境等，为了测试的时候方便，就在postman设置环境变量，到时所有接口都引用该环境变量，这样就不用为了切换环境导致每次都去修改被测系统接口的主机地址；点击右上角环境变量管理按钮-新建环境变量，在脚本中使用{undefined{变量名}}去调用。
15.关联是什么？如何postman设置关联？
关联就是把上一个接口返回值的部分截取出来，作为下一个接口的参数，能让接口串联运行。
在postman中设置关联的步骤如下：
先通过正则表达式提取的方式或json取值的方式把下一个接口需要的信息从上一个接口截取出来；
使用设置全局变量的代码把取出来的值保存到全局变量；
在下一个接口中，使用{undefined{全局变量}}代替要替换的静态值。

【JMeter03】接口功能测试（浏览器【F12】调试模式抓包）

选定“baidu”请求-》右键-》添加“断言-响应断言”
选定“baidu”请求-》右键-》添加“监听器-断言结果”

至此，一个可以验证返回结果是否正确的接口功能测试用例完成。

需要用到“参数化”对脚本进行强化。且看下个章节的介绍。 关于抓包后如何接口测试和抓包和接口测试有什么区别的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 抓包后如何接口测试的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于抓包和接口测试有什么区别、抓包后如何接口测试的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。