网络应用及分类
BS架构:Browser/Server
web应用的客户端不需要安装以及升级维护
跨平台
较方便
CS架构:Client/Server
客户端应用则需要每个客户端安装和升级
一种系统对应开发一种客户端
资源下载在客户端,调用快
web应用访问过程
- 浏览器输入网址:本机:localhost;外部:域名/主机名
- 取出网址中的域名,查找最近的DNS(域名服务器),找到域名对应的IP
- 浏览器向ip:port端口发起连接
- 连接成功后向服务器发送页面请求,访问服务器的web server
- 浏览器收到服务器的相应,显示。打开一个网页不止一个请求
- 断开连接,结束访问
Fidder抓包
抓包操作
fiddler操作:
file-->capture traffic:捕捉流量:打钩表示捕捉
左边列表右键点击:remove-->all sessions :移除所有的会话数据
抓包前先清除浏览器缓存
打开浏览器--工具菜单--internet选项--常规--删除
--全选后确定删除--应用
删除掉了所有浏览器的浏览记录和历史临时文件
开始抓包(报文):
1、勾选 file-->capture traffic
2、在浏览器中访问一个网站
3、在fiddler中会看到抓到的包
4、去掉file-->capture traffic勾选停止抓包
查看包内容
1、左边窗口选中一个包
2、右上选择 inspectors----raw(原始的请求数据)
3、右下选择raw(原始的响应数据)
Fiddle过滤
show only the follow hosts
localhost;127.0.0.1;(本机ip)
只抓这几个主机的消息包
用Fidder自己发请求
composer
可以自由的组一个包(请求报文),发给服务器,验证返回结果正确性
类似于做接口测试
接口测试可以测试到很多系统测试做不到的场景(用例)
HTTP响应码
报文内容释义
请求报文
响应报文
URL
抓包的作用
- 抓包可以从功能测试的角度检查传输数据的正确性;
- 抓包可以了解传输的数据协议格式和内容,辅助接口测试、性能测试;
- 抓包在安全性测试中可以了解敏感数据是否加密,如登录密码等;
- 抓包可以让我们方便理解整个系统;
- 抓包对于测试最重要的作用是可以判读缺陷发生在客户端还是服务器。