为何要使用fiddler抓包？抓包用来干什么？

这篇没有规整的文字叙述，是一些知识的杂谈记录~~~

在咱们作接口测试的时候，常常须要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就须要用到抓包工具。

经常使用的抓包工具备fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其余协议。fiddler、wireshark能够修改接口的参数和返回值，经常使用的F12调试工具只能够查看接口的参数和响应值。

 

通常状况下，作接口测试时，必须有详细的接口文档，接口测试每每伴随着自动化即接口自动化测试，既然有接口文档，就能够直接使用了，为何要抓包？一直知道fiddler抓包，也抓过包，可是一直不知道为何要抓包，抓包用来干啥？如今来大概的解释一下：

1.在不知道接口的状况下

2.在知道接口，想查看接口数据的状况下

3.用来查看接口的安全性

好比：1.2：web端点击搜索按钮，没有查到数据。F12打开，点击搜索按钮，network中查看具体协议，则能够查看到此接口的参数和返回值。若参数传错，前端的锅；若响应异常，没有调通后台接口；如有响应，响应值错误，后台的锅。

2.3：支付订单的时候，fiddler请求前断点，修改5000元为50元，形成数据串改，不安全。用户登陆的时候，截取接口查看入参，能够看到具体的用户名、密码，不安全。因此经过fiddler或者F12能够查看接口安全性，作到把敏感数字**显示更安全。

 

接下来介绍一下为何要作接口测试？

如今的不少接口过度依赖前端界面限制，极大的影响了接口的健全性。好比：某促销商品限购件数最多3件，在界面校验的很正确，可是接口没有作校验，由于接口认为从界面传过来的数据都是正确的，这时候若是某些人绕过界面直接抓到了接口，限购件数改为了30件，接口是能够直接经过了。实际上接口也要作相应的校验。

 

抓包是单接口测试，postman是作接口自动化的。Python+request接口自动化测试、Jmeter接口自动化测试。postman基于JS，Jmeter基于java