【实战】豆瓣电影抓包与mock
简介
在实际工作中,经常会碰到以下几个问题:
- 如何定位 Bug 是前端产生还是后端产生的?
- 没有接口文档的时候,如何获取接口信息?
实战练习
- 被测产品介绍
- 需求说明
- 实战思路
- 实战演练
实战目标
- 掌握常用抓包工具 Charles。
- 掌握接口手工 mock 技术。
- L1 接口协议与接口测试
- L2 常用抓包工具
- L3 Mock 工具使用
- L4 Mock 工具与定制化
被测产品介绍
- 豆瓣
- 豆瓣电影、豆瓣读书。
- 豆瓣论坛。
需求说明
- 完成对豆瓣电影网站的抓包。
- 完成豆瓣 Mock 测试。
实战思路
相关知识点
| 形式 | 章节 |
|---|---|
| 知识点 | mock 的价值与意义 |
| 知识点 | 【实战】mock 实战练习 |
接口抓包场景与工具
接口抓包需要具备的能力
- 代理功能:HTTP/HTTPs、SOCKS5。
- 请求模拟工具:拼装请求、重放请求,重复请求。
- 网络环境模拟:限速、超时、返回异常。
- Mock:请求修改、响应修改。
- Fake:用测试环境替代真实环境。
推荐工具
- Fiddler/Charles:开发/测试工程师必备。
- mitmproxy:测试开发工程师必备。
- ZAP:测试工程师安全测试工具。
- BurpSuite:黑客必备渗透测试工具。
- Postman:代理功能太弱,不推荐。
代理工具安装配置
Charles 安装
- Charles 官网:https://www.charlesproxy.com/
- 学社下载地址:https://download.ceshiren.com/charles/
证书配置
接口抓包原理
什么是 Mock 测试
- 在测试活动中,对于某些不容易构造或者不容易获取的比较复杂的数据/场景,用一个虚拟的对象(Mock 对象)来创建用于测试的测试方法。
Mock 测试的价值与场景
- 价值:
- 不依赖第三方数据。
- 节省工作量。
- 节省联调。
- 场景:
- 前后端数据交互。
- 第三方系统数据交互。
- 硬件设备解耦。
第三方系统复杂场景
- 测试第三方接口支付接口失败重试机制
课堂练习
- 使用 Mock 的方式修改豆瓣电影名称。
课堂练习
- 重定向论坛访问的内容。