一、Fiddler抓包包的定义:数据在网络上传输的形式 包的形式:http/https、webservice、socket等协议 抓包目的:查看客户端传递的信息、客户端与服务器交互、服务器返回的结果 二、Fiddler使用官网下载安装:https://www./download/fiddler fiddler只能抓http/https协议的包,默认只能抓http协议包 如果要抓https协议包,需要如下配置: Tools-Options-HTTPS-依次勾选全部 Actions里面-Trust Root Certificate-确定 点击OK,重启fiddler 三、抓包操作停止/开始抓包 左下角Capturing按钮 过滤进程 左下角,第二个Capturing按钮 清除抓包 Ctrl+X 清除全部 怎么抓到目的包(问题对应的包): 先停止抓包,并清除之前的记录 把所有前置操作做完 开始抓包 操作bug触发的步骤 完成后,停止抓包 你抓到的记录基本就是和操作相关的 四、怎么看懂包查看包的状态: 400:参数错误或者授权错误 你传的数据,服务器看不懂 404:Not Found url地址写错了 这个资源不在了,弄丢了 500:服务器报错了 502:Bad Gateway 你如果想到服务器去,先得通过网关 本质还是后台报错 双击左侧的请求包,右侧分两部分,请求部分和响应部分 看参数: 客户端带给服务器的信息 看响应: 服务器返回给客户端处理后的结果 五、抓包与BUG分析BUG描述 网页输入密码后点击登录没有反应:http://:8081/inter/index.html 步骤一: 先抓到登录的http接口包 步骤二: 看参数:用户信息传递了没有√ (如下图) 看结果:后台给出了结果没有√ (如下图) 六、结论前端bug: · 后台服务异常,前端没有给提示信息,比如服务器忙等(优化级别) · 因为这里,后台虽然报错了,但是请求是有结果的,虽然结果是错误的 后台bug: · 用户名输入will%,后台返回500,附带报错截图 · 系统%解码错误,比如登录用户名或者密码里面出现%都会报错,截图 怎么判断前后端bug: · 如果参数有问题,那么前端有问题 · 如果结果有问题,那么后台有问题 · 如果后台给了结果,前端没有给结果(前端有问题) |
|