charles抓包工具

目前的开发模式基本都是前后端分离的模式，具体总结如下：

前端：使用VUE以及React框架编写页面

后端：Java（SpringBoot）

前后端通过HTTP的协议来进行交互，具体的流程可以总结为：

前端发送Request请求，后端把响应数据Response返回给前端，然后前端通过浏览器渲染的技术展示出来，就是用户看到的页面。

1、怎么判断是前端问题还是后端问题：

1.返回的错误提示信息不合理，但是前端与后端没有发生网络请求，那么问题就是前端的。

 

 2.假设页面返回的错误信息提示不合理，但是前端与后端发生了网络请求，后端返回的错误提示信息是123，前端展示的是456，那么依然是前端的问题。

 

 

3.假设页面返回的错误提示信息不合理，前端与后端发生了网络请求。

后端返回的错误提示信息是123，前端展示的也是123，那么就是后端的问题。

在公司里面，公司一般会使用YAPI的平台来管理所有的接口，那么测试以及前端，包含了后端都是以这个平台的接口文档为标准。

 

 

接口文档形式：

1.在yapi的平台上

2.文档的形式

 

如果开发没有提供接口文档，那么此时需要做接口测试，怎么办？

1.我们可以使用network获取网络请求

2.使用charles工具（Fidder）来获取

charles官网：https://www.charlesproxy.com/

2、charles抓包工具安装步骤：

 

 

 

 

 

 

3、破解charles的方法：

1.在D盘中找到charles.jar文件进行复制

 

 2.再到C盘Program Files下的Charles下的lib目录下，找到charles.jar进行替换

 

 

 

 

4、HTTPS

HTTP的协议它是存在缺陷的，这些缺陷主要为：

通信内容是明⽂，内容很可能被第三⽅获取到

不验证通信⽅的身份信息，容易被伪装

⽆法证明请求头的完整性

基于HTTP存在这些缺陷，也就有了HTTPS的协议，我们可以把HTTPS可以汇总为：HTTPS=HTTP+加密+认证+完 整性保护。

http :80 https :443

SSL 443 一定是本地开启了代理 设置--网络--代理--关闭

 

5、charles页面认识：登录页面为例

 

 工作当中只想看一个，就复制地址过滤

 

 

charles想抓包HTTPS的，需要做的操作是：

1.配置https的端口以及域名信息

2.在本地安全charles的证书，让系统授权为可信任的证书

6、配置证书步骤：

1.点击help下的SSL Proxying→Install Charles Root Certificate

 

 2.点击确定

 

 3.选择本地计算机

 

 4.选择受信任的根证书颁发机构→确定

 

 5.点击下一页

 

 6.导入成功

 

 

弱网络测试：

在我们平常工作中，使用的是5G网络，但是使用产品的客户是多种不同类型的网络情况，所以就需要测试下在多种不同类型网络下资源的加载耗时情况（客户端请求后服务端响应回复的响应时间）。

1-3秒认为是好的表现 3-5秒认为是可以接受 5秒以上认为是👎

 

 切换网络：点击Throttle Settings

 

 

 

 

有一个场景，需要并发测试下，使用charles工具做下:

过滤出来ip地址，右键点击Repeat Advanced

 

 

 

 不用的时候关闭代理

 

 

 面试题：给你一个接口怎么做接口测试？

答：使用charles抓包工具或者点击检查network，获取到请求头，请求方法，请求参数，请求地址。