Ответ
Опыт включает анализ, перехват и модификацию трафика для различных целей тестирования.
Инструменты: Charles Proxy, Fiddler (для HTTP/HTTPS), Wireshark (для низкоуровневого анализа), tcpdump.
Ключевые задачи:
- Отладка и валидация API: Просмотр запросов/ответов (заголовки, тело, коды статуса), проверка корректности формата (JSON, XML) и данных.
- Тестирование безопасности: Поиск утечек конфиденциальных данных (токены, пароли) в логах или ответах. Проверка, не передаются ли sensitive-данные в открытом виде.
- Модификация запросов/ответов (Interception & Breakpoints):
- Подмена параметров запроса для проверки валидации на бэкенде.
- Изменение статус-кода или тела ответа для тестирования обработки ошибок на клиенте.
- Пример правила в Charles для подмены токена:
Location: *api.example.com* Rule: Заменить значение заголовка Header: Authorization Find: Bearer valid_token Replace: Bearer expired_token
- Анализ производительности: Измерение времени отклика (timing), выявление «тяжелых» запросов, анализ водопада загрузки страницы.
- Настройка прокси для мобильных устройств: Тестирование мобильных приложений (iOS/Android) через прокси на компьютере для анализа их трафика.
- Автоматизация в CI/CD: Использование tcpdump для сбора сетевых дампов во время прогона автотестов для последующего анализа проблем.