爲何要使用fiddler抓包？抓包用來幹什麼？

這篇沒有規整的文字敘述，是一些知識的雜談記錄~~~

在咱們作接口測試的時候，常常須要驗證發送的消息是否正確，或者在出現問題的時候，查看手機客戶端發送給server端的包內容是否正確，就須要用到抓包工具。

經常使用的抓包工具備fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是協議，fiddler抓的是HTTP、HTTPS協議，wireshark抓的是其餘協議。fiddler、wireshark能夠修改接口的參數和返回值，經常使用的F12調試工具只能夠查看接口的參數和響應值。

 

通常狀況下，作接口測試時，必須有詳細的接口文檔，接口測試每每伴隨着自動化即接口自動化測試，既然有接口文檔，就能夠直接使用了，爲何要抓包？一直知道fiddler抓包，也抓過包，可是一直不知道爲何要抓包，抓包用來幹啥？如今來大概的解釋一下：

1.在不知道接口的狀況下

2.在知道接口，想查看接口數據的狀況下

3.用來查看接口的安全性

好比：1.2：web端點擊搜索按鈕，沒有查到數據。F12打開，點擊搜索按鈕，network中查看具體協議，則能夠查看到此接口的參數和返回值。若參數傳錯，前端的鍋；若響應異常，沒有調通後臺接口；如有響應，響應值錯誤，後臺的鍋。

2.3：支付訂單的時候，fiddler請求前斷點，修改5000元爲50元，形成數據串改，不安全。用戶登陸的時候，截取接口查看入參，能夠看到具體的用戶名、密碼，不安全。因此經過fiddler或者F12能夠查看接口安全性，作到把敏感數字**顯示更安全。

 

接下來介紹一下爲何要作接口測試？

如今的不少接口過度依賴前端界面限制，極大的影響了接口的健全性。好比：某促銷商品限購件數最多3件，在界面校驗的很正確，可是接口沒有作校驗，由於接口認爲從界面傳過來的數據都是正確的，這時候若是某些人繞過界面直接抓到了接口，限購件數改爲了30件，接口是能夠直接經過了。實際上接口也要作相應的校驗。

 

抓包是單接口測試，postman是作接口自動化的。Python+request接口自動化測試、Jmeter接口自動化測試。postman基於JS，Jmeter基於java