fiddler学习（十）--------fiddler对于测试人员的用途

一、浏览器自带的开发者工具也可以抓包，为什么要使用fiddler？

1. Firebug虽然可以抓包，但是对于分析http请求的详细信息，不够强大。模拟http请求的功能也不够，且firebug、chrome下的network常常是需要“无刷新修改”，如果刷新了页面，所有的修改都不会保存。
2. Fiddler可以实现动态web调试。可以设置断点篡改请求和返回的数据包，模拟重发。

二、对于测试人员来说，fiddler的用途

篡改请求数据

使用场景：绕过前端限制、突破表单限制，测试服务器端有没有进行限制；使用fiddler修改支付金额，支付必测。

毕竟前端的校验太脆弱，容易被攻破，所以像类似于支付金额之类的，往往都需要校验服务器端是否作了校验，否则被黑客钻了空子损失惨重。

支付金额的修改方案可以让开发不要在数据包中加入价格和数量等敏感值。

操作步骤：fiddler设置断点→浏览器发送正常的数据请求，fiddler截获→在fiddler里修改数据为异常数据→发送请求到服务器→看服务器的响应

篡改返回数据

使用场景：想要测试对于一些异常情况，前端页面的容错能力。例如后端传过来一段很长很长的文本想展示在文本框内，前端是如何处理的；

操作步骤：fiddler设置断点→浏览器发送数据请求，服务器返回响应，fiddler截获→在fiddler里修改数据为异常数据→发送响应到浏览器→看浏览器上前端的响应

模拟弱网测试（相对来说APP使用的比较多）

使用场景：实际的客户现场可能网络不稳定或者网速低，恶劣的网络环境会导致出现一些bug，影响用户体验甚至某些服务不可用；

操作步骤：fiddler设置模拟弱网→浏览器发送数据请求，服务器返回响应→看过程中是否有异常

接口测试

相比于postman来说，没有提供断言的功能，需要自己人为去判断响应结果。