-
默认配置:
-
监听端口:8888(考试常考,需记住)
-
默认只抓HTTP请求,HTTPS请求需手动配置证书
-
默认捕获所有进程的请求,可通过过滤功能聚焦禅道相关请求
-
-
与禅道的关联:禅道无自带抓包功能,考试中“禅道抓包”即通过Fiddler捕获禅道系统的接口请求(如创建缺陷、查询项目、提交任务等操作的背后接口)
二、核心考点:Fiddler 抓禅道请求的完整实操步骤(实操题必考点)
步骤1:Fiddler 基础配置(确保能正常抓包)
-
打开Fiddler软件,默认进入主界面(左侧为请求列表,右侧为详情面板)
-
确认代理设置:点击顶部菜单栏【Tools】→【Options】→【Connections】,勾选“Allow remote computers to connect”,确认端口为8888,点击“OK”保存
-
关闭Fiddler再重新打开,使代理配置生效
步骤2:配置浏览器代理(关键!不配置则抓不到禅道请求)
-
打开访问禅道的浏览器(如Chrome),进入设置界面
-
搜索“代理”,找到“手动配置代理”选项,开启后填写:
-
代理服务器地址:127.0.0.1(本地回环地址,必记)
-
端口:8888(与Fiddler监听端口一致,必记)
-
-
点击“保存”,完成浏览器与Fiddler的代理关联
分析禅道请求/响应结果(分析题核心)
选中筛选后的禅道请求,查看右侧详情面板,重点关注以下4个部分:
-
请求行(Request Line):
-
请求方法:禅道接口以GET和POST为主(考试常考区分)
-
GET:用于查询类操作(如查询项目列表、查看缺陷详情),参数拼接在URL后
-
POST:用于提交类操作(如创建缺陷、添加任务),参数在请求体中
-
-
请求URL:如“http://192.168.1.100/zentao/bug-create.html”(创建缺陷接口,需能通过URL识别操作类型)
-
-
请求头(Request Headers):
-
Cookie:禅道的登录凭证,包含用户身份信息,无Cookie或Cookie失效会返回“未登录”状态(考试高频考点)
-
Content-Type:请求体数据格式,禅道常用“application/x-www-form-urlencoded”(表单格式)
-
-
请求体(Request Body):仅POST请求有,包含具体操作参数(如创建缺陷时的“缺陷标题”“严重程度”“所属项目”等,需能识别关键参数是否正确)
-
响应结果(Response):
-
响应状态码(必记!考试高频):
-
200 OK:请求成功,操作正常
-
403 Forbidden:权限不足(如普通测试人员尝试创建项目)
-
404 Not Found:接口URL错误(如输入错误的禅道路径)
-
500 Internal Server Error:服务器内部错误(非客户端操作问题)
-
-
响应内容:禅道返回HTML或JSON数据,需验证是否与预期一致(如创建缺陷成功后,响应中是否包含缺陷ID)
-