這篇沒有規整的文字敘述，是一些知識的雜談記錄~~~

在我們做接口測試的時候，經常需要驗證發送的消息是否正確，或者在出現問題的時候，查看手機客戶端發送給server端的包內容是否正確，就需要用到抓包工具。

常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12等。抓包抓的是協議，fiddler抓的是HTTP、HTTPS協議，wireshark抓的是其他協議。fiddler、wireshark可以修改接口的參數和返回值，常用的F12調試工具只可以查看接口的參數和響應值。

一般情況下，做接口測試時，必須有詳細的接口文檔，接口測試往往伴隨著自動化即接口自動化測試，既然有接口文檔，就可以直接使用了，為什麽要抓包？一直知道fiddler抓包，也抓過包，但是一直不知道為什麽要抓包，抓包用來幹啥？現在來大概的解釋一下：

1.在不知道接口的情況下

2.在知道接口，想查看接口數據的情況下

3.用來查看接口的安全性

比如：1.2：web端點擊搜索按鈕，沒有查到數據。F12打開，點擊搜索按鈕，network中查看具體協議，則可以查看到此接口的參數和返回值。若參數傳錯，前端的鍋；若響應異常，沒有調通後臺接口；若有響應，響應值錯誤，後臺的鍋。

2.3：支付訂單的時候，fiddler請求前斷點，修改5000元為50元，造成數據串改，不安全。用戶登錄的時候，截取接口查看入參，可以看到具體的用戶名、密碼，不安全。所以通過fiddler或者F12可以查看接口安全性，做到把敏感數字**顯示更安全。

接下來介紹一下為什麽要做接口測試？

現在的很多接口過分依賴前端界面限制，極大的影響了接口的健全性。比如：某促銷商品限購件數最多3件，在界面校驗的很正確，但是接口沒有做校驗，因為接口認為從界面傳過來的數據都是正確的，這時候如果某些人繞過界面直接抓到了接口，限購件數改成了30件，接口是可以直接通過了。實際上接口也要做相應的校驗。

抓包是單接口測試，postman是做接口自動化的。Python+request接口自動化測試、Jmeter接口自動化測試。postman基於JS，Jmeter基於java

為什麽要使用fiddler抓包？抓包用來幹什麽？