https://www.bilibili.com/video/BV19L4y1t7d4Tabla de contenido
1. Descarga e instalación de Fiddler y generador de certificados
2. Enlace de descarga de Fiddler:
2. Principio de captura de paquetes.
3. Introducción a la interfaz del software Fiddler
5. Prueba y depuración de interfaz (prueba de interfaz web): herramienta jmeter
6. Localización de errores de front-end y back-end (prueba de interfaz web)
1. Configuración de red predeterminada
2. Configure un entorno de red débil
3. Una vez configurado el entorno, puede realizar una prueba de red débil
8. Coerción de red y pruebas en línea.
1. Antecedentes de la aplicación
2) Guarde el script del front-end en un archivo HTML;
3) Configure Fiddler en modo de secuestro de red
4) Modifique a.html y actualice la página web.
9. Capture el paquete de la APLICACIÓN
1. Capture paquetes de protocolo https
2. Obtenga el paquete de aplicación móvil
1. Descarga e instalación de Fiddler y generador de certificados
1. Escenarios de aplicación:
1) Localice con precisión el front-end y el ERROR del front-end;
2) Prueba de red débil;
3) Pruebas y depuración de interfaces
4) Secuestro de red de Fiddler y depuración en línea
2. Enlace de descarga de Fiddler:
3. Generador de certificados:
链接:https://pan.baidu.com/s/1BFq2Fy2g_Y1epJe_zfmHQw
提取码:msxy必须要有生成器不然会报错。
安装教程简单,双击安装即可。
二、抓包原理
1、抓包前浏览器的访问——直接浏览器请求,服务器返回响应数据
2、抓包后浏览器的访问——中间增加了一个代理服务器,只要浏览器和服务器之间有交互都必须经过d代理服务器,这也就将数据报文(包)给抓取下来了。
三、fiddler软件界面简介
【常用】页签页的inspector页签用于查看包的内容
四、快捷键
访问了一个网页,进行了新的动作(如登录、切换页面)后,清空fiddler软件的报文,然后再网页端shift+F5来刷新
五、接口测试与调试(网页接口测试)——jmeter工具
1、利用fiddler抓包得到相应接口的【请求方式】、【请求路径】、【请求参数】、【请求头】;
2、利用jmeter工具将上述四个接口相关数据填写到对应的位置,然后进行查看和测试。
六、定位前后端BUG(网页接口测试)
1、查看请求参数,若请求参数有误,则是前端问题;
2、若参数无误,查看后端的返回值,若返回值有误,则是后端问题。
七、弱网测试
1、默认网络设置
2、设置弱网环境
1)修改延迟值
数值越大延迟越明显
2)切换成弱网模式
RULES>>>PERFORMANCE>>>SIMULATE MODEM SPEEDS
将其勾选上
3、环境设置好后就可以进行弱网测试
8. Coerción de red y pruebas en línea.
Secuestro de red: supongamos que al hacer clic en el enlace a se mostrará html1, pero ahora interceptamos el clic en el enlace a y lo señalamos a html2. ¿Es esto un secuestro de red? [Comprensión personal, corrija cualquier error]
1. Antecedentes de la aplicación
Supongamos que hay una página web existente que se ha publicado. En este momento, hay un problema con la parte frontal de la página web y es necesario modificarla. En este momento, en circunstancias normales, [Operación y mantenimiento ] primero elimine la página web, luego [ Desarrollar ] la modificará y luego la enviará a [ Pruebas ] después de la modificación, y así sucesivamente, y finalmente pase [ Operación y mantenimiento ] para iniciar la nueva página web. Este proceso es muy engorroso, si se saca directamente de los estantes causará muchos problemas de operación y mantenimiento, e incluso puede provocar la pérdida de algunos usuarios y es posible que no se adapte al entorno en línea.
Si hay una manera, [ Prueba ] puede modificarlo y probarlo directamente en línea. Después de aceptar, solicite a [ Desarrollo ] que lo modifique de la misma manera y luego [ Operación y mantenimiento ] conéctese en línea. Esto ahorrará muchos problemas.
El secuestro de red y las pruebas en línea consisten en copiar el código de la página web al local, luego modificarlo localmente y luego leer el archivo HTML local a través del front-end del software Fiddler. Los recursos aún se obtienen del servidor, de modo que Las pruebas en línea se pueden realizar en tiempo real. Puede ver el efecto de su modificación en el navegador. Una vez completada la modificación, puede desarrollarla y modificarla directamente, y luego realizar la operación y el mantenimiento y publicarla.
2. Pasos
1) Seleccionar paquete;
2) Guarde el script del front-end en un archivo HTML;
Puedes ver que el archivo a.html está abierto.
3) Configure Fiddler en modo de secuestro de red
De esta manera, un.html se puede mostrar en un entorno de servidor en línea, lo que equivale a señalar un enlace URL al local. Esto es un secuestro de red. Las modificaciones en un.html se pueden mostrar en línea en tiempo real.
4) Modifique a.html y actualice la página web.
Antes de la modificación: noticias candentes
Después de la modificación: noticias de actualidad [prueba de amenaza de la red Fiddler]
Puede ver que las modificaciones del código HTML se realizan localmente y se muestran en línea en tiempo real, lo cual es conveniente para pruebas, desarrollo, operación y mantenimiento.
9. Capture el paquete de la APLICACIÓN
1. Capture paquetes de protocolo https
1) Instalar el generador de certificados;
2) Marque HERRAMIENTAS---OPCIONES---HTTPS
3) Restablecer el certificado raíz
acciones: restablecer todos los certificados, simplemente haga clic en Aceptar y Sí hasta el final
4) Reiniciar el violinista
5) Captura exitosa del paquete de protocolo https
2. Obtenga el paquete de aplicación móvil
1) Configure Fiddler y reinicie Fiddler
2) Asegúrese de que la computadora y el teléfono móvil estén en la misma LAN;
3) Ingresar en el navegador del móvil: ip: número de puerto para ingresar el certificado de descarga
La dirección IP se puede obtener a través de ipconfig en cmd y el número de puerto generalmente es 8888.
Fiddler implementa la captura de paquetes de teléfonos móviles y el informe de errores del certificado de instalación de teléfonos móviles "El certificado no se puede instalar porque el archivo del certificado no se puede leer" blog-CSDN blog_fiddler de solución_NO.rui1028 certificado móvil La mejor computadora es una computadora portátil, para que pueda unificarse con el teléfono móvil Dentro de la LAN, no hay mucho más que decir, sólo los pasos. 1. Configure los parámetros de la PC (portátil) 1. Configure Fiddler para permitir el monitoreo de https (fiddler solo captura el formato http de forma predeterminada). Abra el elemento del menú Fiddler Herramientas->Opciones de TelerikFiddler->HTTPS, marque Capturar CONEXIONES HTTPS, haga clic en Acciones y marque Seleccione Descifrar tráfico HTTP e ignorar...
https://blog.csdn.net/sunruirui1028/article/details/120526637Versión móvil: ingrese a la página de descarga del certificado, haga clic en el certificado fiddlerRoot para descargar
Violinista del lado de la computadora: puede ver el paquete de solicitud de la página web del certificado de descarga del teléfono móvil
4) Descargue e instale el certificado en el teléfono móvil a través del servidor proxy;
Después de la descarga, obtendrá un paquete de archivos: FiddlerRoot.cer
Después de la instalación, configure el proxy en su teléfono
5) Capture el paquete en Fiddler y verifique si la captura del paquete se realizó correctamente mirando la imagen.
