长春网站建设吉网传媒实力牜wordpress本地mp3

当前位置： 首页 > news >正文

长春网站建设吉网传媒实力牜,wordpress本地mp3,网页设计实训总结300字,东莞网络科技营销八、抓包与网络协议 8.1 抓包工具怎么用 我原来的公司对于抓包这块#xff0c;在App的测试用得比较多。我们会使用fiddler抓取数据检查结果#xff0c;定位问题#xff0c;测试安全#xff0c;制造弱网环境; 如#xff1a;抓取数据通过查看请求数据#xff0c;请求行在App的测试用得比较多。我们会使用fiddler抓取数据检查结果定位问题测试安全制造弱网环境; 如抓取数据通过查看请求数据请求行请求报头请求正文信息是否正确去检查结果, 如果是以4开头的话就有可能是前端问题一般我会到前端排查以5开头就有可能是后端 问题我就会到后端排查;如果是200的话就需要检查请求行请求报头请求正文是否正确 如果请求错误就是前端问题如果请求没有问题那就是后端问题看后端问题服务器运行日志 是否包含 exceptionerror或根据时间点去看日志。 测试安全抓取数据查看用户的感敏信息有没有进行加密显示还有就是把发送请求的数据篡改是否成功。 弱网环境诵过 fiddler工具选择 Customize Ruels…(CtrR)调出定义脚本编辑器找到 “if (m_SimulateModem)”设置上行下行网速然后把 Rules- Performance- Simulate Modem Speeds选中生效 常用抓包工具有浏览器中F12 fiddler Charles(青花瓷) wireshark 8.2  如何抓取https的包 1、设置 Tools Option勾选 Decrypt Https traffic勾选 lgnore server certificate errors(unsafe) 2、打开https网页就可以成功抓取了 3、还可以 Fiddler添加过滤器(Filters)只抓取指定iP的数据 8.3 如何抓取手机的包 1、开启 Fiddler的远程连接 Fiddler主菜单Toos- Options- Connections勾选 Allow remote computers to 2、重启 Fiddler更新刚开启的远程配置 3、然后手机和电脑需要在同一个局域网抓取http手机设置代理就可以要抓取https包手机需要安装一个fiddler证书 1、fder工具生成一个证书发送手机上面安装 2、通过手机浏览器打开安装证书界面192.168.3.1978888 ip地址是用 fiddler工具的电脑的ip地址fiddler工具端口号的8888 3、点击下载证书会提示输入手机锁屏密码 4、给证书命名名字随意其他默认就ok 5、点击确定安装成功然后就可以抓取https的包了 8.4 网络协议了解多少? 原来我们用得比较多的协议是http和https以及tcp协议 http和https都是超文本协议浏览器发送数据请求基本用的都是他们不同的是https 在http的基础上增加了ssl加密协议,http的默认端口是80http的默认端口是443 https收费http免费。 tcp协议的话作用在传输层在发送请求前会有三次握手是面向连接的协议传输过程比较可靠 udp协议的话作用在传输层面向非连接协议传输过程相对tcp不可靠传输大量数据 8.5 请求方式有哪些? 常用get、post 不常用delete、put、head、option 8.6  get跟post请求的区别 1)get请求的参数有长度限制post没有 2)get请求参数在url上传输post的参数在请求正文中传输。post比get传输更安全 3)get只能接收ascall码参数而post没有限制 4)get请求的时候只请求一次而post请求两次第一发送请求头相关信息第二次 再发送请求正文(只有部分浏览器2次请求) 8.7  http跟https的区别 1.https协议需要到ca申请证书一般免费证书较少因而需要一定费用 2.http是超文本传输协议信息是明文传输https则是具有安全性的ssl加密传输协议 3.http和https使用的是完全不同的连接方式用的端口也不一样前者是80后者是443 4.http的连接很简单是无状态的;Https协议是由SSL HTTP协议构建的可进行加密传输、身份认证的网络协议比http协议安全。 8.8  为什么要使用cookie和sessionhttp是无状态协议 第一次登录发送用户信息给到服务器服务器把用户信息保存在session中服务器响应数据给客户端响应数据中有包含session的先关用户信息 客户端接收到服务器session信息把session中相关的用户信息保存在cookie中 第二次登录客户端发送请求并携带cookie服务端可以直接验证cookie值如果用户已经登录过可以免登录 8.9  cookie跟 session的区别 在网站中http请求是无状态的也就是说即使第一次和服务器连接后并且登录成功后 第二次请求服务器依然不能知道当前请求是哪个用户cookie的出现就是为了解决这个问题 第一次登录后服务器返回一些数据(cookie)给浏览器然后浏览器保存在本地当该用户发送第二次请求的时候就会自动的把上次请求存储的 cookie数据自动的携带给服务器服务器通过浏览器携带的数据就能判断当前用户是哪个了。cookie存储的数据量有限不同的浏览器有不同的存储大小但一般不超过4KB因此使用 cookie只能存储一些小量的数据。 session和 cookie的作用有点类似都是为了存储用户相关的信息不同的是cookie是存储在本地浏览器而session存储在服务器.存储在服务器的数据会更加的安全不容易被窃取。但存储在服务器也有一定的弊端就是会占用服务器的资源但现在服务器已经发展至今一些session信息还是绰绰有余的 8.10  OSI七层网络模型  (1)参考模型只是提供给生产商或者软件开发商参考的模型 (2)开发系统互联 (3)有七层 8.11  TCP模型 有四层: 应用层 (telnet.stp.htp)传输层( CP UDP)、网络层中数据链路层 8.12   TCP和UDP的区别? (1)TCP面向连接、而UDP面向非连接 (2)TCP相对UDP更可靠 (3)TCP应用场景用于传输少量数据而UDP用于传输大量数据 (4)TCP传输的数据相对UDP慢 8.13  tcp的三次握手是怎么实现的? (1)客户端给服务器发送报文syn1和序列号Seqx (2)服务器接收到客户端的请求服务器响应syn1ackx1,seqy (3)客户端接收到服务器的响应返回给服务器acky1seqz 8.14  http协议包含哪些内容 (1)请求信息 1请求行请求方式、请求地址http版本1.1 2请求头 HTTP消息报头包括普通报头、请求报头、响应报头、实体报头 Cache- Controlno- cache 缓存 Connectionclose/keep-aive 是否关闭或者保持连接 Accept-Charsetios-859-1 字符集 Accept-Encodinggzip.deflate 编码格式 Accept-Languagezh-cn 语言 Authorization服务器授权验证 Host主机 User-Agent Location重定向 Server服务器版本信息 Content-Encoding实体报头的编码格式 请求正文 data (2)响应信息 1状态行http版本、状态码、状态信息 2响应头跟请求头一样 3响应正文 8.15  http状态码有哪些 1xx需要继续发送请求 2xx成功 3xx需要重定向 4xx客户端请求数据有误 5xx服务器响应错误 6xx服务器响应错误 常见状态码400、404、200、500、302、501、504 101服务器根据客户端的请求切换协议只能切换到更高级的协议 例如切换到HTTP的新版本协议 102(代表处理将被继续执行)由 WebDAV(RFC 2518)扩展的状态码代表处理将被继续执行 2开头这一类型的状态码代表请求已成功被服务器接收、理解、并接受。 200(成功)服务器已成功处理了请求通常这表示服务器提供了请求的网页 201(已创建)请求成功并且服务器创建了新的资源 202(已接受)服务器已接受请求但尚未处理 203(非授权信息)服务器已成功处理了请求但返回的信息可能来自另一来源 204(无内容)服务器成功处理了请求但没有返回任何内容 205(重置内容)服务器成功处理了请求但没有返回任何内容 206(部分内容)服务器成功处理了部分GET请求 207(代表之后的消息体将是一个XML消息)并且可能依照之前子请求数量的不同包含 系列独立的响应代码 3开头(请求被重定向)表示要完成请求需要进一步操作。通常这些状态代码用来重定向。 300(多种选择)针对请求服务器可执行多种操作。服务器可根据请求者(user agent)选择一项操作或提供操作列表供请求者选择。 301(永久移动)请求的网页已永久移动到新位置.服务器返回此响应(对GET或HEAD请求的响应)时会自动将请求者转到新位置 302(临时移动)服务器目前从不同位置的网页响应请求 但请求者应继续使用原有位置来进行以后的请求 303(查看其他位置)请求者应当对不同的位置使用单独的GET请求来检索响应时服务器返回此代码。 304(未修改)自从上次请求后请求的网页未修改过。服务器返回此响应时不会返回网页内容 305(使用代理)请求者只能使用代理访问请求的网页。如果服务器返回此响应 还表示请求者应使用代理。 307(临时重定向)服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求 4开头(请求错误)这些状态代码表示请求可能出错妨碍了服务器的处理。 400(错误请求)服务器不理解请求的语法 401(未授权)请求要求身份验证对于需要登录的网页服务器可能返回此响应 403(禁止)服务器拒绝请求 404(未找到)服务器找不到请求的网页 405(方法禁用)禁用请求中指定的方法 406(不接受)无法使用请求的内容特性响应请求的网页 407(需要代理授权)此状态代码与401(未授权)类似但指定请求者应当授权使用代理 408(请求超时)服务器等候请求时发生超时 409(冲突)服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息 410(已删除)如果请求的资源已永久删除服务器就会返回此响应。 411(需要有效长度)服务器不接受不含有效内容长度标头字段的请求 412(未满足前提条件)服务器未满足请求者在请求中设置的其中一个前提条件 413(请求实体过大)服务器无法处理请求因为请求实体过大超出服务器的处理能力 414(请求的URL过长)请求的URL(通常为网址)过长服务器无法处理 415(不支持的媒体类型)请求的格式不受请求页面的支持 416(请求范围不符合要求)如果页面无法提供请求的范围则服务器会返回此状态代码 417(未满足期望值)服务器未满足期望请求标头字段的要求 5开头(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误 这些错误可能是服务器本身的错误而不是请求出错 500(服务器内部错误)服务器遇到错误无法完成请求 501(尚未实施)服务器不具备完成请求的功能例如服务器无法识别请求方法时可能会返回此代码。 502(错误网关)服务器作为网关或代理从上游服务器收到无效响应(比如nginx里 设置了反向代理自己代理给自己形成了死循环造成大量的访问日志每秒上万) 503(服务不可用)服务器目前无法使用(由于超载或停机维护)通常这只是暂时状态。 504(网关超时)服务器作为网关或代理但是没有及时从上游服务器收到请求 505(HTTP版本不受支持)服务器不支持请求中所用的HTTP协议版本 8.16  post申请方式用get会报什么错误。 404 Not Found 请求失败请求所希望得到的资源未被在服务器上发现没有信息能够告诉用户这个状况到底是暂时的还是永久的假如服务器知道情况的话应当使用410状态码来告知旧资源因为某些内部的配置机制问题已经永久的不可用而且没有任何可以跳转的地址404这个状态码被广泛应用于当服务器不想揭示到底为何请求被拒绝或者没有其他适合的响应可用的情况下出现这个错误的最有可能的原因是服务器端没有这个页面。 8.17  http协议提交请求头内容 Accept-Charset浏览器能够显示的字符集 Accept- Encoding浏览器能够处理的压缩编码 Accept-Language浏览器当前设置的语言 Connection浏览器与服务器之间连接的类型 Cookie当前页面设置的任何 Cookie Host发出请求的页面所在的域 Referer发出请求的页面的URL User-Agent浏览器的用户代理字符串 Content-Type请求数据的格式或者是类型 近几千道题答案太多了这里就展示了其中的一部分如果大家有需要的话可以点击文章末尾的小卡片备注000领取哈 总结下方是作者花费三个月打造的软件测试道测试开发全职业生涯资料包有需要的话可以点击文章末尾的小卡片备注000领取哈