❶ Postman 抓包
虽然正规的Web API测试需要开发人员提供文档,但是很多企业的流程是不太正规的。没有这样的文档,很多公司往往就是直接实现了产品。再丢给测试人员去测。这种情况,有时候会有一个测试网页,在网页上点击各种按钮就会发出相应的API请求。这时,我们可以利用Postman抓包功能,帮我们取到各种API请求和响应,我们再根据这些抓取到的请求和响应,得到API的信息,从而可以编写测试用例。
Postman抓包的原理是:把自己设置为一个Proxy,然后我们在浏览器中,设置代理服务器为Postman。这样我们通过浏览器访问API server,都会经过Postman。Postman就会获取到所有的Http请求和响应消息了。
之前有文章讲过Fiddler抓包,Fiddler抓包功能我觉得要比Postman功能更强大一些,但是Posman也有自己的优点,就是它抓完包之后不需要自己在往里面填了,比如用Fiddler抓包用Postman做测试,还得往Postman里面填,Postman本身就有抓包功能,用它抓包的话就不需要再去重新往里面填了,Postman抓包到底怎么用呢,我们来看一下
点击Postman右上角的这个像卫星接收器一样的按钮
点击之后会弹出如下界面
Port 5555 是缺省端口,通常我们不需要改变他,然后他下面还有一个设置项 Target ,这个设置项就是你抓的包要存在什么地方是存在 History 里面还是存在某一个Collection里面
filters部分输入一些过滤条件。过滤条件就是告诉Postman我们要抓的是什么样的包。通常我们API请求URL中的一些关键字填进去,这样其他一些不相关的包就会过滤掉。比如我们教管系统中,所有的API请求都包含 localhost/api 这样的字符串。我们可以填入如下的内容,界面如下
然后再点击Connection标签,点击Connection标签,点击Connnect按钮,如下所示
这时候,系统往往会弹出防火墙安全对话框提示对话框,
我们要选择,允许访问。
Postman设置好以后,我们需要指定浏览器的代理。为了方便浏览器在使用代理和不使用代理之间切换,如果不用插件的话我们以 chrom 浏览器为例(他就是使用的系统代理),我们点击浏览器的设置项,设置地址为Postman代理监听的地址和端口
之后点击高级
点击打开代理设置
点击局域网设置
默认是这样的
如果我们想把代理设置成Postman的话
一定注意 对于本地地址不使用代理服务器(B) 勾选框要去掉,因为我们这里就是本机地址
然后点击高级
设置本机地址和端口
这里要注意例外栏目下方框里面的内容,意思就是方框里面包括
这些的还是不使用代理服务器,我们约好把内容去掉,不去掉还是不会使用本机。
上面都设置好之后我们就可以访问网站,查看抓包结果了。
以我们的教管系统为例,我们可以打开浏览器,登录教管系统,就可以看到抓到的API相关的http请求出现在History栏目中了。
登录完成后我们就抓到包了
这时,我们就可以去点击某个感兴趣的请求,查看请求消息体的具体信息了。
假如你是要用手机来抓的话,其实原理是一样的,手机要做一个设置
在手机上找"设置"应用,并点击进入
链接上无线WiFi
长按已链接无线WiFi,并点击代理设置
代理服务器开关开启,即可以进行输入了,代理服务器的主机名就是你电脑的主机地址,可以在CMD中敲 ipconfig 就可以看到了
输入服务器,即为本地ip地址,端口号为需要代理软件的端口号,在软件中可以找到,点击保存,手机代理设置完成。
注意手机和电脑一定要用同一个网络,手机的WiFi和电脑的网络必须连在同一个路由器上,这一点要搞清楚
7
❷ 如何监控手机网络请求
一、Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 fiddler监控手机请求。windows上用Fiddler进行抓包操作
二、mac上通过charles监控手机网络请求
三、通过postman设置代理抓取手机上的请求
四、一言以蔽之,ZanProxy 是一个基于 Node.js 的代理服务器。它专注于帮助前端开发提高开发效率
❸ 技术干货 -postman接口测试获取HTTP请求
如果你正在使用API构建客户端应用程序—移动应用程序、网站或桌面应用程序—你可能希望看到在应用程序中发送和接收的实际HTTP请求流量。在某些情况下,可能会发现甚至没有文档记录的API。Postman可以提供查看和捕获这些网络流量的工具。可以在Postman本机应用程序中使用内置的代理,或者在Postman应用程序中使用拦截器扩展。
注意: 对于Postman本机应用程序,如果网站启用了HSTS,则通过HTTPS捕获的请求将无法工作。大多数网站都有这个功能。
您可以使用以下两种方式捕获HTTP请求:
l 使用Postman内置代理
l 使用拦截器
Postman应用程序中有一个捕获HTTP请求的代理。
l Postman应用程序监听客户端应用程序或设备发出的任何呼叫。
l Postman代理捕获请求并将请求转发到服务器。
l 服务器通过Postman代理将响应返回给客户机。
与Chrome拦截器扩展类似,Postman应用代理也会拦截和捕获你的请求。在此场景中,Postman应用程序是代理,您可以像下面的示例一样检查从您的手机发出的HTTP通信,并在侧栏的History选项卡下记录所有网络请求。
在本教程中,我们将使用Postman的代理特性来检查从您的手机发出的HTTP通信。首先,确保您的计算机和移动设备连接到同一个本地无线网络。
步骤1:在Postman中设置代理
单击标题工具栏中的图标,打开邮递员应用程序(MacOS)中的代理设置模式。
请注意代理设置中提到的端口。在本例中,让我们将它保持在默认端口5555。设定目标为“ 历史 ”。这将导致您的所有请求都被捕获并存储在 历史 侧栏面板中。
第二步:记下你电脑的IP地址
在OS X上,计算机的IP地址可以在System Preferences >网络中找到。你的系统的IP地址将类似于这里的示例192.168.0.101。
步骤3:在移动设备上配置HTTP代理
打开移动设备的无线设置并更新无线连接的配置以使用HTTP代理。在第二步中,使用从计算机检索到的IP设置IP地址。将端口设置为您在步骤1的Postman中创建的端口。
将设备(本例中为iPhone)的代理IP地址设置为从系统和端口5555获得的IP地址。
你都准备好了!转到Postman应用程序,将开始看到在侧边栏的History选项卡下列出的网络呼叫。打开设备的web浏览器或应用程序,将开始看到HTTP流量通过应用程序或浏览器。
更广泛地开发社区已经发布了一些有用的教程,用于在各种操作系统上设置代理服务器。
l Widows
l Linux
l macOS
l Android
你可以使用Postman拦截器捕获HTTP请求,并将它们保存到 历史 记录或集合中。下面的屏幕演示了这一点:
您可以将请求保存到 历史 记录中,向URL添加额外的过滤器,甚至可以对特定方法的请求进行过滤。上面的屏幕在URL字段中指定了Spotify,在方法字段中指定了Post方法。在本例中,Postman使用Post方法查找包含Spotify字符串的任何URL,并将其保存到History选项卡。您还可以将捕获的请求添加到History选项卡或任何集合中。
如果你想成为备受企业青睐的IT人才
想要高薪offer
技术经验不够顶怎么办?
点击下方我来教你
全套【软件测试/自动化测试】海量资料免费领取
❹ 使用postman的mock server
【前情提要】
作为测试工程师,在日常工作中遇到和三方对接的项目,三方开发进度不理想,导致无法进行联调测试,基于此,开始学习与了解mock服务
【吸收】
经过资料查询,实操验证之后,汇总成如下自我理解:
1.正常自己公司的项目里面,会有一个config文件,里面会配置相关第三方调用接口的地址:ip:port//,具体的URL中的path会统一在接口文档中给出,描述三方提供的接口信息,包括(接口说明、接口路径(path)、请求参数、返回数据格式等),具体项目中调用哪些三方接口,则在项目程序里再去规定。
2.mock的意义,简单来说在于模拟第三方接口的返回,用于我们项目的前端调试,或者接口与接口之间的调用调试。
3.基于此,我们可以使用postman工具的mock server功能,来模拟第三方接口,既然模拟了第三方的所有接口,那么我们在得到mock server的地址(IP2:port2)后,需要在自己项目的config文件中,把配置的第三方调用接口的地址(ip:port),修改成mock server的地址(IP2:port2)。这样程序在运行后,本来调用第三方的地址,才能够走到我们的mock server中,模拟我们配置好的接口返回的数据。
( 注 :1.在测试完成后,项目上线之前,需要检查配置文件的地址,是否修改为正确的三方地址。2.出于测试完整性,临时使用mock地址后,三方接口完成开发后,需要修改回正确的三方地址,进行联调测试)
4.postman的mock server 使用步骤:
a.注册postman账号
b.可新建一个space来单独管理mock
d.在环境变量里添加相应的变量,主要包括mock server 的服务地址(即:IP2:port2),以及属于自己账号下的api keys(获取方式需要登录postman官网)
e.给mock server里添加相应的接口,并增加相应的EXAMPLE
f.mock添加对应的接口后,因mock server是联网的,故不受内外网环境的限制,在任何网络环境下,都可配置你自己的mock server地址,进行测试。
❺ 【接口测试】0 接口测试工具Postman简介
从今天开始,会持续更新一款接口测试必备工具-postman的系列使用文章,每天会更新一篇postman的使用技巧,希望对工作中用得到该工具的同学有所帮助。
Postman 最早是google的一个插件存在的,但是又google退出中国以及postman团队对工具的定位,主攻pc端app的开发及优化,现在的google插件已经很少再使用了,postman虽然是一个商用软件,但是对于我们普通用户来说,基本功能完全够用的。
Postman 从最初设计上就是为接口测试而生的,所以在程序员中广泛使用,在开发调试网络程序时跟踪一些网络请求,能够高效的帮助后端开发人员独立进行接口测试。
我们来看一下postman的主要功能:
1、Postman是一款功能强大的网页调试、HTTP请求发送及接口测试用例运行的工具
2、能够模拟各种HTTP Request如GET、POST 、header、 PUT、 DELETE…等等
3、请求中还可以发送文件(图片、文本文件等)、额外的header等,实现特定的接口测试
4、能够高效的帮助后端开发人员独立进行接口测试
5、Postman提供了云服务,支持数据同步及团队协作等
6、提供了丰富的HTML格式的报告模板
7、不仅仅进行接口测试,而且是一个API管理工具
8、Postman是一款最常见的REST风格接口测试工具。
9、.................
在后面的系列文章中包括但不限于下面的专题:
1、Postman 工具的安装及注册
2、Postman接口测试的流程
3、Postman 发送get请求
4、Postman 发送post请求-x-www-from-urlencoded格式参数使用
5、Postman 发送post请求-form data格式参数使用(file文件上传)
6、Postman 发送post请求-Json格式参数使用
7、Postman 环境变量的使用
8、Postman pre-requests的使用
9、Postman test断言功能的使用
10、Postman Runner的使用
11、Postman Data数据文件处理
12、Postman monitor功能使用
13、Postman Newman命令行工具的使用
14、Postman与Jenkins集成使用
15、Postman进行Soap webservice接口测试
16、Postman使用mock进行挡板测试(1)
17、Postman使用mock进行挡板测试(2)
..............
暂时先规划这么多,后面在写的过程中,遇到好的点,会增加进来,今天就先写到这。