关于fiddler:抓包工具fiddler

一、网络常识

1.1 HTML

• HTML：是英文 HyperText Markup Language 的缩写，又叫做超文本标记语言.
• 作用：将网络各种超文本通过标记模式组装在一起造成的 HTML 格局的文件不便浏览器查看

1.2 HTTP

HTTP 自身是协定（网络中传输数据遵循的规定）HTTPS 是平安的传输协定（ssl）

1.3 http 和 https 的区别

 面试题：HTTPS 比 HTTP 要平安，多了 SSL 平安链接协定
协定用于端口号不一样，HTTP 默认 80，https 默认 443【端口：应用服务传输数据的出入口】HTTP 传输速度比 https 快 

• HTTP：是英文 HyperText Transfer Protocol 的缩写，又叫做超文本传输协定，是最罕用的协定之一（客户端和服务器进行交互的协定（应用层协定））。
• 作用：将网络中通过 HTML 编辑好文件依照肯定标准（协定）进行传递的过程

1.4 URL

 对立资源定位符：网络中任何资源寄存的地位 

• 组成：

  • 协定：http、https、ssh
  • ip 地址 / 域名：服务器地址
  • 端口号 - 和协定对应 -80、443、22
  • / 资源门路 – 具体要拜访的文件地位
  • ？查问参数：发送申请时携带的参数 — 能够带多个，多个参数之间用 & 宰割

1.5 http 的形成

1.5.1 http 申请

• 申请行

  • 申请办法

    • get– 服务器获取 (查问)
    • post– 服务器获取 (批改)
    • put– 服务器获取 (新增)
    • delete 服务器获取 (删除)
  • url
  • 协定 / 版本
• 申请头 (形容客户端的信息)
• 申请体 (发送携带数据)

** 重点面试题 **：get 和 post 申请的区别？get 申请没有申请体，post 申请有申请体
get 申请传递参数在 url 中，post 申请传递的参数在申请体中
get 申请传递的参数长度有限度，post 申请传递参数没有长度限度
post 申请绝对比拟平安 

get 申请中传递参数的编码方式是 ASCII 码，post 申请无限度

1.5.2 http 响应

• 响应行

  • 协定 / 版本

  • 响应状态码 (形容服务器响应后果状态)

    • 2XX：示意通信失常（申请曾经被响应），胜利的响应
    • 3XX：示意重定向（申请第一次晓得新地址，后续还须要申请）
    • 4XX：示意客户端谬误
    • 5XX：示意服务端谬误

• 后果形容

• 响应头 (形容服务器的属性信息)
• 响应体 (服务器返回的数据（后果）信息)
  
  

二、抓包 (fiddler)

2.1 概念

 抓包（packet capture）就是将网络传输发送与接管的数据包进行截获、重发、编辑、转
存等操作，也用来查看网络安全。

2.2 作用

• 剖析定位 bug，判断前后端问题
• 绕过界面限度，测试后盾应用服务（接口测试）
• 通过工具模仿弱网测试

2.3 原理

2.4 Fiddler 界面介绍

2.5 设置过滤器 (仅显示特定主机的抓包信息)

2.6 抓取数据包定位 bug

eg: 联合数据库剖析定位

1. 关上 fiddler
2. 关上默认浏览器（IE），在浏览中输出 服务器地址 回
3. 查看 fiddler 会话窗口是否有对应的数据包

eg: 抓包定位 bug
案例：查看线上地址后盾会员治理列表中会员的性别信息和前台页面性别信息比照是否统一问题

 留神：发现前后台同一账号性别不统一，无奈定位出是前台还是后盾的 bug

定位 bug 思路：

1. 比照页面发现不统一【前台页面有数据（后盾传输的）、后盾页面也有数据（数据库）】

2. 通过抓包工具去判断

   Ⅰ、查看发送信息是否正确（申请行头体）GET http://192.168.100.130/Home/User/info.html HTTP/1.1
   Ⅱ、查看响应的数据是否正确（响应的行头体）HTTP/1.1 200 OK
       响应体数据为 HTML 文件（待查看）Ⅲ、找到报错地位的关键词，比方：男 / 女 / 窃密
   Ⅳ、提高一判断返回的数据的起源以及对应的响应文件 (html 文件)

   Ⅴ、前台从后盾传递，后盾页面的数据来源于数据库，所以联合数据库比照 

3. 最初才确定属于谁的问题

    前端的 bug
   

2.7 前后端问题定位

    也能够借助于响应状态码
    2XX：示意通信失常
    4XX：客户端呈现谬误（url 错了、必要的参数写错了）5XX：服务端呈现谬误（网络谬误、应用服务呈现谬误）

1. 通过抓包查看申请和响应

    发送方呈现问题，前端问题
   响应方呈现问题，后端问题
   申请和响应没有问题，查看响应的数据包自身 

2. 查看返回的数据包内容，蕴含的数据是什么格局的（html/json）

    如果是 html 返回出错，前端问题，如果 JSON 返回出错初步定位可能是后盾【须要参 数据库再确认】

2.8 拦挡申请批改（绕过界面做测试）

 作用：相当于做接口测试，验证后盾的接口服务是否失常 

eg: 登录

 模仿 12 位手机号登录（界面曾经拦挡，须要绕过界面做后盾的接口测试）测试通过 12 位手机号拜访后盾进行登录，看是否有谬误的提醒
后盾返回：账号不存在！

步骤合成：

1. 关上待测页面
2. 在 fiddler 中设置开启断点
   

3. 在待测界面中输出数据确认

    登录页面输出正确的手机号、明码、验证码 

4. 在 fiddler 中弹出断点数据包，双击关上，批改申请体数据
   
5. 批改结束后，点击运行实现（查看服务器的响应），后续其余数据包间接运行实现即可
   
6. 测试结束敞开断点
   

2.9 模仿弱网测试 (针对客户端在不同网络环境下拜访服务器展现状态)

1. 设置弱网参数

    Rules->Customize Rules 或者间接 Ctrl+R

    ctrl+ F 输出 m_SimulateModem 或者 300，找到 m_SimulateModem
    更改上行、上行网络速度，Ctrl+ S 保留
    注：request-trickle-delay：代表每 KB 的数据被上传时会被延时多少毫秒
    response-trickle-delay：对应下载时每 KB 的数据会被延时多少毫秒
   

2. fiddler 开启弱网性能
   
3. 操作浏览器的页面（刷新 / 进入）
4. 查看弱网测试后果
   
5. 敞开弱网性能