用户网站建设,渠道网络是什么意思,社区推广经验做法,具有价值的网站制作接上篇八、抓包与网络协议8.1 抓包工具怎么用 我原来的公司对于抓包这块#xff0c;在 App 的测试用得比较多。我们会使用 fiddler 抓取数据检查结果#xff0c;定位问题#xff0c;测试安全#xff0c;制造弱网环境;如#xff1a;抓取数据通过查看请求数据#xff0c;请…接上篇八、抓包与网络协议8.1 抓包工具怎么用 我原来的公司对于抓包这块在 App 的测试用得比较多。我们会使用 fiddler 抓取数据检查结果定位问题测试安全制造弱网环境;如抓取数据通过查看请求数据请求行请求报头请求正文信息是否正确去检查结果,如果是以 4 开头的话就有可能是前端问题一般我会到前端排查以 5 开头就有可能是后端问题我就会到后端排查;如果是 200 的话就需要检查请求行请求报头请求正文是否正确如果请求错误就是前端问题如果请求没有问题那就是后端问题看后端问题服务器运行日志是否包含 exceptionerror 或根据时间点去看日志。测试安全抓取数据查看用户的感敏信息有没有进行加密显示还有就是把发送请求的数据篡改是否成功。弱网环境诵过 fiddler 工具选择 Customize Ruels...(CtrR)调出定义脚本编辑器找到“if (m_SimulateModem)”设置上行下行网速然后把Rules- Performance- Simulate Modem Speeds 选中生效常用抓包工具有浏览器中 F12 fiddler Charles(青花瓷) wireshark8.2 如何抓取 https 的包 1、设置 Tools Option勾选 Decrypt Https traffic勾选 lgnore servercertificate errors(unsafe)2、打开 https 网页就可以成功抓取了3、还可以 Fiddler 添加过滤器(Filters)只抓取指定 iP 的数据8.3 如何抓取手机的包 1、开启 Fiddler 的远程连接Fiddler 主菜单 Toos- Options- Connections勾选 Allow remote computers to2、重启 Fiddler更新刚开启的远程配置3、然后手机和电脑需要在同一个局域网抓取 http 手机设置代理就可以要抓取 https 包手机需要安装一个 fiddler 证书1、fder 工具生成一个证书发送手机上面安装2、通过手机浏览器打开安装证书界面 192.168.3.1978888ip 地址是用 fiddler 工具的电脑的 ip 地址fiddler 工具端口号的 8888点击下载证书会提示输入手机锁屏密码4、给证书命名名字随意其他默认就 ok5、点击确定安装成功然后就可以抓取 https 的包了8.4 网络协议了解多少? 原来我们用得比较多的协议是 http 和 https 以及 tcp 协议http 和 https 都是超文本协议浏览器发送数据请求基本用的都是他们不同的是 https在 http 的基础上增加了 ssl 加密协议,http 的默认端口是 80http的默认端口是 443https 收费http 免费。tcp 协议的话作用在传输层在发送请求前会有三次握手是面向连接的协议传输过程比较可靠udp 协议的话作用在传输层面向非连接协议传输过程相对 tcp 不可靠传输大量数据8.5 请求方式有哪些? 常用get、post不常用delete、put、head、option8.6 get 跟 post 请求的区别 1)get 请求的参数有长度限制post 没有2)get 请求参数在 url 上传输post 的参数在请求正文中传输。post 比 get 传输更安全3)get 只能接收 ascall 码参数而 post 没有限制4)get 请求的时候只请求一次而 post 请求两次第一发送请求头相关信息第二次再发送请求正文(只有部分浏览器 2 次请求)8.7 http 跟 https 的区别 1.https 协议需要到 ca 申请证书一般免费证书较少因而需要一定费用2.http 是超文本传输协议信息是明文传输 https 则是具有安全性的 ssl 加密传输协议3.http 和 https 使用的是完全不同的连接方式用的端口也不一样前者是 80后者是 4434.http 的连接很简单是无状态的;Https 协议是由 SSL HTTP 协议构建的可进行加密传输、身份认证的网络协议比 http 协议安全。8.8 为什么要使用 cookie 和 sessionhttp 是无状态协议 第一次登录发送用户信息给到服务器服务器把用户信息保存在 session 中服务器响应数据给客户端响应数据中有包含 session 的先关用户信息客户端接收到服务器 session 信息把 session 中相关的用户信息保存在 cookie 中第二次登录客户端发送请求并携带 cookie服务端可以直接验证 cookie 值如果用户已经登录过可以免登录8.9 cookie 跟 session 的区别 在网站中 http 请求是无状态的也就是说即使第一次和服务器连接后并且登录成功后第二次请求服务器依然不能知道当前请求是哪个用户cookie 的出现就是为了解决这个问题第一次登录后服务器返回一些数据(cookie)给浏览器然后浏览器保存在本地当该用户发送第二次请求的时候就会自动的把上次请求存储的 cookie 数据自动的携带给服务器服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie 存储的数据量有限不同的浏览器有不同的存储大小但一般不超过 4KB因此使用 cookie 只能存储一些小量的数据。session 和 cookie 的作用有点类似都是为了存储用户相关的信息不同的是cookie 是存储在本地浏览器而 session 存储在服务器.存储在服务器的数据会更加的安全不容易被窃取。但存储在服务器也有一定的弊端就是会占用服务器的资源但现在服务器已经发展至今一些 session 信息还是绰绰有余的8.10 OSI 七层网络模型 (1)参考模型只是提供给生产商或者软件开发商参考的模型(2)开发系统互联(3)有七层8.11 TCP 模型 有四层:应用层 (telnet.stp.htp)传输层( CP UDP)、网络层中数据链路层8.12 TCP 和 UDP 的区别? (1)TCP 面向连接、而 UDP 面向非连接(2)TCP 相对 UDP 更可靠(3)TCP 应用场景用于传输少量数据而 UDP 用于传输大量数据(4)TCP 传输的数据相对 UDP 慢8.13 tcp 的三次握手是怎么实现的? (1)客户端给服务器发送报文 syn1 和序列号 Seqx(2)服务器接收到客户端的请求服务器响应 syn1ackx1,seqy(3)客户端接收到服务器的响应返回给服务器acky1seqz8.14 http 协议包含哪些内容 (1)请求信息1请求行请求方式、请求地址 http 版本 1.12请求头HTTP 消息报头包括普通报头、请求报头、响应报头、实体报头Cache- Controlno- cache 缓存Connectionclose/keep-aive 是否关闭或者保持连接Accept-Charsetios-859-1 字符集Accept-Encodinggzip.deflate 编码格式Accept-Languagezh-cn 语言Authorization服务器授权验证Host主机User-AgentLocation重定向Server服务器版本信息Content-Encoding实体报头的编码格式请求正文data(2)响应信息1状态行http 版本、状态码、状态信息2响应头跟请求头一样响应正文8.15 http 状态码有哪些 1xx 需要继续发送请求2xx 成功3xx 需要重定向4xx 客户端请求数据有误5xx 服务器响应错误6xx 服务器响应错误常见状态码400、404、200、500、302、501、504101 服务器根据客户端的请求切换协议只能切换到更高级的协议例如切换到 HTTP 的新版本协议102(代表处理将被继续执行)由 WebDAV(RFC 2518)扩展的状态码代表处理将被继续执行2 开头这一类型的状态码代表请求已成功被服务器接收、理解、并接受。200(成功)服务器已成功处理了请求通常这表示服务器提供了请求的网页201(已创建)请求成功并且服务器创建了新的资源202(已接受)服务器已接受请求但尚未处理203(非授权信息)服务器已成功处理了请求但返回的信息可能来自另一来源204(无内容)服务器成功处理了请求但没有返回任何内容205(重置内容)服务器成功处理了请求但没有返回任何内容206(部分内容)服务器成功处理了部分 GET 请求207(代表之后的消息体将是一个 XML 消息)并且可能依照之前子请求数量的不同包含系列独立的响应代码3 开头(请求被重定向)表示要完成请求需要进一步操作。通常这些状态代码用来重定向。300(多种选择)针对请求服务器可执行多种操作。服务器可根据请求者(user agent)选择一项操作或提供操作列表供请求者选择。301(永久移动)请求的网页已永久移动到新位置.服务器返回此响应(对 GET 或 HEAD 请求的响应)时会自动将请求者转到新位置302(临时移动)服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求303(查看其他位置)请求者应当对不同的位置使用单独的 GET 请求来检索响应时服务器返回此代码。304(未修改)自从上次请求后请求的网页未修改过。服务器返回此响应时不会返回网页内容305(使用代理)请求者只能使用代理访问请求的网页。如果服务器返回此响应还表示请求者应使用代理。307(临时重定向)服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求4 开头(请求错误)这些状态代码表示请求可能出错妨碍了服务器的处理。400(错误请求)服务器不理解请求的语法401(未授权)请求要求身份验证对于需要登录的网页服务器可能返回此响应403(禁止)服务器拒绝请求404(未找到)服务器找不到请求的网页405(方法禁用)禁用请求中指定的方法406(不接受)无法使用请求的内容特性响应请求的网页407(需要代理授权)此状态代码与 401(未授权)类似但指定请求者应当授权使用代理408(请求超时)服务器等候请求时发生超时409(冲突)服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息410(已删除)如果请求的资源已永久删除服务器就会返回此响应。411(需要有效长度)服务器不接受不含有效内容长度标头字段的请求412(未满足前提条件)服务器未满足请求者在请求中设置的其中一个前提条件413(请求实体过大)服务器无法处理请求因为请求实体过大超出服务器的处理能力414(请求的 URL 过长)请求的 URL(通常为网址)过长服务器无法处理415(不支持的媒体类型)请求的格式不受请求页面的支持416(请求范围不符合要求)如果页面无法提供请求的范围则服务器会返回此状态代码417(未满足期望值)服务器未满足期望请求标头字段的要求5 开头(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误这些错误可能是服务器本身的错误而不是请求出错500(服务器内部错误)服务器遇到错误无法完成请求501(尚未实施)服务器不具备完成请求的功能例如服务器无法识别请求方法时可能会返回此代码。502(错误网关)服务器作为网关或代理从上游服务器收到无效响应(比如nginx 里设置了反向代理自己代理给自己形成了死循环造成大量的访问日志每秒上万)503(服务不可用)服务器目前无法使用(由于超载或停机维护)通常这只是暂时状态。504(网关超时)服务器作为网关或代理但是没有及时从上游服务器收到请求505(HTTP 版本不受支持)服务器不支持请求中所用的 HTTP 协议版本持续更新敬请期待。
