在日常工作中验辞,我們經(jīng)常會用到抓包工具宛乃,看看前后臺的數(shù)據(jù)傳輸缝裁、分析分析協(xié)議內(nèi)容之類的。對于抓包工具在測試中的使用粗略歸納了幾點:
1.從功能測試角度治拿,通過抓包查看隱藏字段
Web 表單中會有很多隱藏的字段摩泪,這些隱藏字段一般都有一些特殊的用途,比如收集用戶的數(shù)據(jù)劫谅,預(yù)防 CRSF 攻擊见坑,防網(wǎng)絡(luò)爬蟲,以及一些其他用途捏检。
這些隱藏字段在界面上都看不到荞驴,如果想檢測這些字段,就必須要使用抓包工具贯城。
2. 通過抓包工具了解協(xié)議內(nèi)容熊楼,方便開展接口和性能測試
性能測試方面,性能測試其實就是大量模擬用戶的請求能犯,所以我們必須要知道請求中的協(xié)議內(nèi)容和特點鲫骗,才能更好的模擬用戶請求,分析協(xié)議就需要用到抓包工具踩晶;
接口測試方面执泰,在接口測試時,雖然我們盡量要求有完善的接口文檔合瓢。但很多時候接口文檔不可能覆蓋所有的情況坦胶,或者因為文檔滯后,在接口測試過程中晴楔,還時需要借助抓包工具來輔助我們進(jìn)行接口測試顿苇。
3. 需要通過抓包工具艇纺,檢查數(shù)據(jù)加密
安全測試方面旺隙,我們需要檢查敏感數(shù)據(jù)在傳輸過程中是否加密,也需要借助抓包工具才能檢查昭躺。
4. 處理前后端 bug 歸屬之爭
在我們提交bug的時候则果,經(jīng)常會出現(xiàn)前端(客戶端展示)和后端(服務(wù)端的邏輯)的爭議幔翰,那么可以通過抓包工具,確實是數(shù)據(jù)傳遞問題還是前端顯示的問題西壮。如果抓出來的數(shù)據(jù)就有問題的話遗增,那么一般是后端的問題;如果抓出來的數(shù)據(jù)是正確的款青,那么基本上可以斷定是前端顯示的問題做修。
5. 通過抓包分析,可以更好的理解整個系統(tǒng)
經(jīng)常使用抓包工具輔助測試,可以很好的了解整個系統(tǒng)饰及,比如數(shù)據(jù)傳輸過程前后端的關(guān)系蔗坯,以及整個系統(tǒng)的結(jié)構(gòu)。特別是對現(xiàn)在的微服務(wù)架構(gòu)的產(chǎn)品燎含,抓包能夠更好的梳理和掌握整個系統(tǒng)各個服務(wù)之間的關(guān)系宾濒,大大增加測試的覆蓋度。另外還可以增進(jìn)對代碼屏箍、HTTP協(xié)議方面知識的理解绘梦。
