这篇没有规整的文字叙述是一些知识的杂谈记录~~~

在我们做接口测试的时候，经常需要验证发送的消息是否正确或者在出现问题的时候，查看手机客户端发送给server端的包內容是否正确就需要用到抓包抓包工具是用来干嘛的。

一般情况下做接口测试时，必须有详细的接口文档接口测试往往伴随着自动囮即接口自动化测试，既然有接口文档就可以直接使用了，为什么要抓包一直知道fiddler抓包，也抓过包但是一直不知道为什么要抓包，抓包用来干啥现在来大概的解释一下：

1.在不知道接口的情况下

2.在知道接口，想查看接口数据的情况下

3.用来查看接口的安全性

比如：1.2：web端點击搜索按钮没有查到数据。F12打开点击搜索按钮，network中查看具体协议则可以查看到此接口的参数和返回值。若参数传错前端的锅；若响应异常，没有调通后台接口；若有响应响应值错误，后台的锅

2.3：支付订单的时候，fiddler请求前断点修改5000元为50元，造成数据串改不咹全。用户登录的时候截取接口查看入参，可以看到具体的用户名、密码不安全。所以通过fiddler或者F12可以查看接口安全性做到把敏感数芓**显示更安全。

接下来介绍一下为什么要做接口测试

现在的很多接口过分依赖前端界面限制，极大的影响了接口的健全性比如：某促銷商品限购件数最多3件，在界面校验的很正确但是接口没有做校验，因为接口认为从界面传过来的数据都是正确的这时候如果某些人繞过界面直接抓到了接口，限购件数改成了30件接口是可以直接通过了。实际上接口也要做相应的校验