HTTP协议和抓包工具fiddler的使用方法

学习目标
了解非功能测试
熟悉测试报告的核心内容
了解HTML和HTTP协议
熟悉HTTP请求和响应的内容
熟悉HTTP请求方法get和post
了解fiddler的应用场景
掌握fiddler过滤功能的使用
掌握fiddler修改请求数据方法

非功能测试

1. 非功能测试-兼容性

1. 操作系统

1. Windows： Win7 Win8 win10
2. Linux ： CentOS Ubuntu redhat
3. Mac：

2. 浏览器

1. IE
2. 谷歌
3. 火狐
4. 欧朋
5. 国内使用产品（360， QQ 2345 ，搜狗 猎豹 ）
6. safari mac浏览器

3. 分辨率。

1. CS端产品
2. 2xxx X 1860
3. 1920 x 1600
4. 1024 X 1080

4.屏幕大小

埋点：

1. 浏览器操作， APP上面一些操作的时候
   1. 用户信息
      1. 操作系统 浏览器 等详细信息。
      2. APP： 手机品牌 操作系统 等待。
   2. 用户使用习惯。

2. 非功能测试-界面测试

1. 导航的测试 ： 页面链接的跳转。
2. 图形测试： 页面元素的展示
3. 内容测试： 文案的内容和提示信息
4. 整体界面风格 ：产品的色调， 风格。

依据： 原型图 UI设计图。

时机：

1. 结合功能测试。
2. 测试提前， 原型图和UI设计图测试产品界面展示。

3. 非功能测试-易用性

易用性： 易学，易懂，易用， 吸引人

关注点：
1. 项目难易程度
2. 适用人群
3. 用户的计算机水平

易用性：功能测试时候。

4. 非功能测试-性能

性能体现：

1. 时间 ： 产品- 打开一个网页。

   1. <2s , 用户使用非常流畅
   2. <5s, 用户使用有些卡顿
   3. ` >5s , 不愿意使用你的产品。

2. 资源利用率 ：

   1. CPU
   2. 内存
   3. 磁盘占比。

3. 多用户访问：
   

5. 非功能测试-安全性

1. 产品使用
   1. 密码框的遮盖。
   2. 密码框无法复制
2. 数据处理时候安全处理？
   1. 登录时候进行密码加密
   2. 复杂处理 MD5.
3. 数据存储的安全
   1. 敏感数据存储要加密
4. 安全测试 SQL注入 渗透测试

登录功能如何进行测试?

1. 产品的功能测试：
   1. 用户使用正确的用户名和密码登陆成功
   2. 用户使用错误的用户名登录失败
   3. 用户使用错误的密码登录失败
   4. 用户名为空登录失败
   5. 密码为空登录失败
2. 产品的非功能测试
   1. 兼容性测试
      1. 操作系统 考虑windows 7 8 10
      2. 浏览器考虑 谷歌， Firefox IE QQ，360.
   2. 界面测试
      1. 验证登录页面元素显示 文字信息 文本框按钮展示正常。
      2. 登录页面整体展示美观，风格统一。
   3. 易用性测试
      1. 错误操作有提示信息。
      2. 快捷键注册， enter 注册，tab切换文本框。
      3. 注册点击整个button斗可以登录。
   4. 性能测试
      1. 多用户同时登录不会卡顿。
      2. 少用户量 < 1s 多用户<5s 最多时候 <10
   5. 安全测试
      1. 密码遮盖 ， 不能复制
      2. 登录密码加密处理
      3. 存储数据库加密
      4. SQL注入。

自动贩卖机如何进行测试?

如何测试： 考察-- 一个人对于测试的理解。

1. 功能测试：
   1. 用户可以选择物品。
   2. 用户投币识别
   3. 用户付款购买产品
   4. 购买后异常退币。
   5. 用户购买找零。
2. 非功能测试
   1. 兼容性测试 – 产品使用的环境。
      1. 贩卖机系统的机器兼容
      2. 兼容市面大部分形状饮料
      3. 寒冷的北方和南方
      4. 室内和室外
   2. 界面测试
      1. 选择商品 按钮和文字提示显示。
      2. 商品价格信息显示正确
      3. 推荐 广告信息展示
      4. 购物流程提示信息。
   3. 易用性测试
      1. 购物流程简单。
      2. 投币口位置提示。
      3. 投币口高度适中。
      4. 取货板自动打开。
      5. 室外有遮阳伞。
      6. 外观漂亮。
   4. 性能测试 时间 资源利用率
      1. 购买成功，立刻出货。
      2. 空间适中。
      3. 耗电少。
      4. 长时间运行可以稳定不出错误。
   5. 安全性测试
      1. 贩卖机漏电。
      2. 商品，钱箱，贩卖机不能被盗。
      3. 假币识别
      4. 取货人身安全 。

测试报告的主要内容

测试报告： 标志测试工作的结束。

测试报告的意义：

1. 质量把关
2. 测试报告整体情况
3. 测试后可能存在的风险
4. 整个开发流程的改进

测试报告的主要内容：

1. 测试工作的经过和结果
2. 缺陷的汇总和分析
3. 风险的评估
4. 测试工作的总结和改进

网络基础知识

1. 基础的概念

1. HTML和HTTP

2. URL： 网址。统一资源定位符 。

1. www.163.com

3. 客户端 : 用户操作的端， 浏览器， 手机

4. 服务器 ： 为客户端提供服务

2. 请求和响应

1. HTTP请求和HTTP响应介绍

1. HTTP请求： 就是客户端向服务器索要数据。

2. HTTP响应: 服务器为客户端提供数据

3. HTTP请求内容：
   3.1 请求行 ： 请求的方法 ，URL地址， http协议
   

   3.2 请求头 ： 语言 ， 浏览器信息， 主机信息
   
   3.3 请求体： 参数的信息
   

4. HTTP响应内容：
   4.1 响应行 ： http 协议 状态码
   4.2 响应头 ：
   
   4.3 响应实体 ： 返回的内容
   JSON格式字符串
   web网页

2. 状态码：

1. 200 成功
2. 3xx:数据重定向
3. 4xx :客户端问题
4. 5xx: 服务端问题
5. 8xx： 开发人员自定义状态码。

3. HTTP中的两个常用方法

get: 从服务端拿数据。

场景： 搜索一个关键字 搜索:裤子
特点：
	1. 参数显示在URL里面。
	2. 数据长度有限制的。
	3. 编码格式限制。

Post方法： 传递数据给服务器， 服务器对客户端给以响应。

场景： 登录 注册 提交反馈信息 提交订单
特点：
	4. 参数放在请求体里面， 更安全
	5. 数据长度限制没有的。
	6. 编码格式没有限制的。

Fiddler

1. Fiddler介绍

介绍： fiddler是 http协议代理工具

Fiddler 工具介绍

2. Fiddler的操作

1. 清空请求信息

1. x ->remove all
2. 命令行操作 ： clear cls

2. 过滤

1. 步骤：
	1. 选中filter
	2. 选中use Filters
	3. 第二个下拉列表选中 Show only the following hosts
	4. 输入过滤的主机名 127.0.0.1
	5. actions -->run Filter set now

3. 修改请求信息

1. 设置断点， 发送请求前编辑请求信息。
2. 添加会员
3. 编辑会员信息，手机号改为34567
   
4. 继续发送请求 --【run to completion】
   1. 重复三次 127.0.0.1 请求继续操作。

3. Fiddler抓包的应用场景

1. 协助我们理解产品业务。
2. 帮助定位bug的原因。
	1. 前端原因 ： 请求的信息出现错误。
	2. 后端原因 ： 请求信息没有问题， 后端返回报错。
3. 绕过前端的验证， 修改请求信息，发送到服务端。

接口文档：
4. 请求 详细信息， 响应详细信息。

4. Fiddler 抓包 HTTPS

1. tools -->options
2. 选择https， 勾选下面 capture https connects。
3. 安装证书， Acitons -->trust certification。

5. Fiddler 模拟弱网操作：

1. 设置限制上传和下载的速度

1. rules -->Customize Rules
2. Performance --> Simulate Modem Speeds

支付功能怎么测试？ 微信 支付宝 银行

1. 覆盖功能
   1. 正常支付流程，
   2. 错误的流程
2. 第三方的功能
   1. 可以打开这样的支付页面。
   2. 打开页面支付的金额和信息展示。
   3. 支付流程 --可以走通就可以。
      1. 改商品的金额 0.01元， 走一遍这样的支付流程。