目錄

一、報文分析

Statistics 請求性能數(shù)據(jù)

檢查器（Inspectors）

自定義響應(yīng)（AutoResponder）

Composer

Composer的功能就是用來創(chuàng)建HTTP Request然后發(fā)送請求。 允許自定義請求發(fā)送到服務(wù)器，即可以手動創(chuàng)建一個新的請求，也可在會話表中拖拽一個現(xiàn)有的請求?？梢宰鳛楹唵蔚慕涌跍y試功能。

Filter過濾器?

過濾器，可以幫助我們過濾出需要監(jiān)控的請求。比較常用。

主機過濾

進(jìn)程過濾

請求頭過濾

斷點過濾

Response Status Code過濾

響應(yīng)類型及響應(yīng)大小過濾

響應(yīng)頭過濾

二、斷點應(yīng)用

全局?jǐn)帱c

斷點命令列表

三、模擬網(wǎng)絡(luò)限速

為什么需要弱網(wǎng)測試

弱網(wǎng)情況下容易出現(xiàn)的問題

Fiddler弱網(wǎng)測試配置

?四、HTTPS的攔截

HTTPS基礎(chǔ)

Fiddler中配置HTTPS

---

一、報文分析

Statistics 請求性能數(shù)據(jù)

分析數(shù)據(jù)注解：

Request Count:   1#請求數(shù)， 該session總共發(fā)的請求數(shù)Bytes Sent:      580		(headers:580; body:0)#發(fā)送的字節(jié)數(shù)Bytes Received:  2,215		(headers:385; body:1,830)#接受到響應(yīng)的字節(jié)數(shù)
ACTUAL PERFORMANCE# 實際度量的指標(biāo)數(shù)據(jù)--------------
ClientConnected:	23:22:29.356#客戶端連接時間ClientBeginRequest:	23:22:29.771#客戶端發(fā)送請求的時間GotRequestHeaders:	23:22:29.771#獲取請求頭文件的時間ClientDoneRequest:	23:22:29.771#客戶端完成請求的時間Determine Gateway:	0ms#確定網(wǎng)關(guān)使用的時間DNS Lookup: 		0ms#查找DNS使用的時間TCP/IP Connect:	0ms#TCP鏈接使用的時間HTTPS Handshake:	0ms#HTTPS握手使用的時間ServerConnected:	23:22:29.415#服務(wù)器連接發(fā)生的時間FiddlerBeginRequest:	23:22:29.771#Fiddler開始請求的時間ServerGotRequest:	23:22:29.771#服務(wù)器得到請求的時間ServerBeginResponse:	23:22:30.030#服務(wù)器開始響應(yīng)的時間GotResponseHeaders:	23:22:30.030#獲得響應(yīng)頭的時間ServerDoneResponse:	23:22:30.030#服務(wù)器完成響應(yīng)的時間ClientBeginResponse:	23:22:30.030#客戶端開始響應(yīng)時間ClientDoneResponse:	23:22:30.030#客戶端完成響應(yīng)時間
	Overall Elapsed:	0:00:00.258#花費的總時間
RESPONSE BYTES (by Content-Type)#響應(yīng)字?jǐn)?shù)統(tǒng)計--------------
image/jpeg: 1,830#圖片數(shù)據(jù)共1830字節(jié) ~headers~: 385#響應(yīng)頭385字節(jié)

ESTIMATED WORLDWIDE PERFORMANCE#全球性能估計數(shù)據(jù)--------------
The following are VERY rough estimates of download times when hitting servers based in Seattle.
#下面數(shù)據(jù)是基于西雅圖服務(wù)器下載時間粗略估計數(shù)據(jù)
US West Coast (Modem - 6KB/sec)#美國西海岸  modem調(diào)制解調(diào)	RTT:		0.10s
	Elapsed:	0.10s

Japan / Northern Europe (Modem)#日本/北歐	RTT:		0.15s
	Elapsed:	0.15s

China (Modem)# 中國	RTT:		0.45s
	Elapsed:	0.45s

US West Coast (DSL - 30KB/sec)#電話線或雙絞線上網(wǎng)方式	RTT:		0.10s
	Elapsed:	0.10s

Japan / Northern Europe (DSL)
	RTT:		0.15s
	Elapsed:	0.15s

China (DSL)
	RTT:		0.45s
	Elapsed:	0.45s

檢查器（Inspectors）

自定義響應(yīng)（AutoResponder）

可以在攔截請求之后，重定向到本地資源，或使用Fiddler內(nèi)置響應(yīng)，還可以自定義響應(yīng)。

Composer

Composer的功能就是用來創(chuàng)建HTTP Request然后發(fā)送請求。 允許自定義請求發(fā)送到服務(wù)器，即可以手動創(chuàng)建一個新的請求，也可在會話表中拖拽一個現(xiàn)有的請求?？梢宰鳛楹唵蔚慕涌跍y試功能。

Filter過濾器?

過濾器，可以幫助我們過濾出需要監(jiān)控的請求。比較常用。

1. 主機過濾

• show only intranet Hosts 只顯示局域網(wǎng)請求
• Show only Internet Host 只顯示廣域網(wǎng)請求

• Hide the following Hosts 隱藏符合條件的主機，條件在下面的文本框中定義
• Show only the following Hosts 僅顯示符合條件的主機
• Flag the following Hosts 標(biāo)記符合條件的主機

1. 進(jìn)程過濾

• Show only traffic from 只過濾選擇的進(jìn)程的HTTP數(shù)據(jù)包
• Show only Internet Explorer traffic 只過濾IE瀏覽器HTTP數(shù)據(jù)包

1. 請求頭過濾

• Show only if URL contains 只過濾URL中包含指定內(nèi)容的請求
• Hide if URL contains 隱藏URL中包含指定內(nèi)容的請求
• Flag request with headers 標(biāo)記出保證指定head的請求
• Delete request header 刪除指定的請求頭
• Set request header 設(shè)置請求頭，可以在測試接口時，在每個請求中設(shè)置一個定義的Header

1. 斷點過濾

• Break request on HTTP POST：給所有POST請求設(shè)置斷點
• Break request on HTTP GET with QueryString：給所有帶參數(shù)的GET請求設(shè)置斷點
• Break response on Content-Type：給特定的Content-Type設(shè)定斷點

1. Response Status Code過濾

• Hide success(202,204,206)：隱藏響應(yīng)成功的session(202,204,206)；
• Hide Authentication demands(401)：隱藏未經(jīng)授權(quán)被拒絕的session(401)；
• Hide redirects(300,301,302,303,307)：隱藏重定向的session(300,301,302,303,307)
• Hide Not Modified(304)：隱藏?zé)o變更的session(304)

1. 響應(yīng)類型及響應(yīng)大小過濾

• Show all Content-Type：顯示所有響應(yīng)類型?

• Hide smaller than ？KB：隱藏小于指定大小的session
• Hide larger than ？KB：隱藏大于指定大小的session

• Time HeatMap：獲得即時數(shù)據(jù)（綠色陰影代表響應(yīng)時間在50毫秒以內(nèi)；超過50毫秒但在300毫秒之內(nèi)的響應(yīng)條目沒有顏色；響應(yīng)時間在300至500毫秒之間的會涂以黃色；超過500毫秒的用紅色底紋顯示）

• Block script files：阻止腳本文件，顯示為404
• Block image files：阻止圖片文件
• Block SWF files：阻止SWF文件
• Block CSS files：阻止CSS文件

1. 響應(yīng)頭過濾

• Flag response that set cookies：標(biāo)記會設(shè)置cookie的響應(yīng)
• Flag response with headers：標(biāo)記帶有特定header的響應(yīng)
• Delete response headers：刪除響應(yīng)header
• Set response header：設(shè)置響應(yīng)的header

增加過濾的快捷方法

二、斷點應(yīng)用

通過斷點功能，可以在測試時方便的篡改request，response以達(dá)到測試的目的，如果：在請求頭中的參數(shù)修改成錯誤的，或在響應(yīng)返回前將響應(yīng)體中的數(shù)據(jù)修復(fù)為特殊的格式查看前端的反應(yīng)；斷點還可以模擬斷網(wǎng)等情況，來測試在斷網(wǎng)的特殊情況下前端的反應(yīng)。

斷點的類型：

• 全局?jǐn)帱c
• 特定請求的斷點

斷點的設(shè)置方法。

1. 全局?jǐn)帱c：

• Before Requests 請求前斷點，可以用戶篡改請求頭，或請求參數(shù)
• After Responses 響應(yīng)后斷點，可以篡改響應(yīng)頭，或響應(yīng)回來的數(shù)據(jù)

1. 特定請求的斷點

• bpu?ZKing 卓京集團(tuán)?針對指定的url設(shè)置請求前斷點，也可以使用部分url
• bpafter?ZKing 卓京集團(tuán)?針對特定url設(shè)置響應(yīng)后斷點

1. 斷點命令列表

命令	作用	示例
bpu	請求前中斷	bpu oa.veryedu.cn
bpafter	響應(yīng)后中斷	bpafter oa.veryedu.cn
bps	bps后面跟狀態(tài)碼，表示中斷所有是這個狀態(tài)碼的請求	bps 200
bpm	中斷http方法的命令	bpm get
go	放行所有中斷下來的請求

三、模擬網(wǎng)絡(luò)限速

為什么需要弱網(wǎng)測試

弱網(wǎng)測試的目的就是盡可能保證用戶體驗。 弱網(wǎng)測試的關(guān)鍵點有哪些：

• 頁面響應(yīng)時間是否可以接受
• 超時情況下的系統(tǒng)提示處理是否符合定義，異常信息是否顯示正常
• 大流量事件風(fēng)險：是否會在弱網(wǎng)下進(jìn)行更新apk包、下載文件等大流量動作

弱網(wǎng)情況下容易出現(xiàn)的問題：

• 丟包。丟包應(yīng)該是最常見的問題。在TCP協(xié)議中，需要不停的發(fā)送請求，來確認(rèn)連接狀態(tài)，一旦發(fā)生丟包，就需要重傳。這個時候就需要去檢查產(chǎn)品的處理機制，給予什么提示，如果未響應(yīng)怎么處理這些。
• 延時。延時也是很常見的問題。由于網(wǎng)絡(luò)太差，產(chǎn)生了網(wǎng)絡(luò)波動，導(dǎo)致數(shù)據(jù)包在傳輸?shù)臅r候出現(xiàn)抖動?？赡軐?dǎo)致請求出現(xiàn)超時的現(xiàn)象。這個時候就需要給予相應(yīng)的提示，或者是其他的處理方式。

?

Fiddler弱網(wǎng)測試配置

1. 開啟網(wǎng)絡(luò)限速模式

開啟該功能可以模擬網(wǎng)絡(luò)被限速后系統(tǒng)的運行情況。

1. 根據(jù)需要來定義網(wǎng)絡(luò)限速參數(shù)

Rules -->?Customize Rules

if (m_SimulateModem) {
      // Delay sends by 300ms per KB uploaded.
	  // 該參數(shù)代表每KB的數(shù)據(jù)被上傳時會被延時多少毫秒      oSession["request-trickle-delay"] = "300"; 
      // Delay receives by 150ms per KB downloaded.
      // 該參數(shù)對應(yīng)下載時每KB的數(shù)據(jù)會被延時多少毫秒      oSession["response-trickle-delay"] = "150"; 
}

?四、HTTPS的攔截

HTTPS基礎(chǔ)

根據(jù)HTTPS請求處理流程圖，解釋HTTPS的基本原理。

HTTPS是為了基于HTTP協(xié)議的通訊安全而誕生的，是HTTP + TLS/SSL 的組合體。 下面是HTTPS請求的基本過程：

?

Fiddler中配置HTTPS

點擊 Options

勾選 Decrypt HTTPS traffic

?

安裝證書

?

??

?

?安裝成功后，在系統(tǒng)的證書管理器中應(yīng)該可以查看到：

截獲HTTPS請求：?

思考： HTTPS可以被代理解密，為什么安全銅須還需要HTTPS？

評論區(qū)等你的解答😏?

?

?

?

?

?