一、 网络常识

1.1 HTML

  • HTML:是英文 HyperText Markup Language 的缩写,又叫做超文本标记语言.
  • 作用:将网络各种超文本通过标记模式组装在一起造成的HTML格局的文件不便浏览器查看

1.2 HTTP

HTTP自身是协定(网络中传输数据遵循的规定)HTTPS是平安的传输协定(ssl)

1.3 http和https的区别

面试题:HTTPS比HTTP要平安,多了SSL平安链接协定协定用于端口号不一样,HTTP默认80,https默认443 【端口:应用服务传输数据的出入口】HTTP传输速度比https快
  • HTTP:是英文 HyperText Transfer Protocol 的缩写,又叫做超文本传输协定,是最罕用的协定之一(客户端和服务器进行交互的协定(应用层协定))。
  • 作用:将网络中通过HTML编辑好文件依照肯定标准(协定)进行传递的过程

1.4 URL

对立资源定位符:网络中任何资源寄存的地位

  • 组成:

    • 协定:http、https、ssh
    • ip地址/域名:服务器地址
    • 端口号-和协定对应-80、443、22
    • /资源门路--具体要拜访的文件地位
    • ?查问参数:发送申请时携带的参数---能够带多个,多个参数之间用&宰割

1.5 http的形成

1.5.1 http申请

  • 申请行

    • 申请办法

      • get--服务器获取(查问)
      • post--服务器获取(批改)
      • put--服务器获取(新增)
      • delete服务器获取(删除)
    • url
    • 协定/版本
  • 申请头(形容客户端的信息)
  • 申请体(发送携带数据)

**重点面试题**:get和post申请的区别?get申请没有申请体,post申请有申请体get申请传递参数在url中,post申请传递的参数在申请体中get申请传递的参数长度有限度,post申请传递参数没有长度限度post申请绝对比拟平安

get申请中传递参数的编码方式是ASCII码,post申请无限度

1.5.2 http响应

  • 响应行

    • 协定/版本

    • 响应状态码(形容服务器响应后果状态)

      • 2XX:示意通信失常(申请曾经被响应),胜利的响应
      • 3XX:示意重定向(申请第一次晓得新地址,后续还须要申请)
      • 4XX:示意客户端谬误
      • 5XX:示意服务端谬误

  • 后果形容
  • 响应头(形容服务器的属性信息)
  • 响应体(服务器返回的数据(后果)信息)

二、 抓包(fiddler)

2.1 概念

抓包(packet capture) 就是将网络传输发送与接管的数据包进行截获、重发、编辑、转存等操作,也用来查看网络安全。

2.2 作用

  • 剖析定位bug,判断前后端问题
  • 绕过界面限度,测试后盾应用服务(接口测试)
  • 通过工具模仿弱网测试

2.3 原理

2.4 Fiddler界面介绍

2.5 设置过滤器(仅显示特定主机的抓包信息)

2.6 抓取数据包定位bug

eg:联合数据库剖析定位

  1. 关上fiddler
  2. 关上默认浏览器(IE),在浏览中输出 服务器地址 回
  3. 查看fiddler会话窗口是否有对应的数据包

eg:抓包定位bug
案例:查看线上地址后盾会员治理列表中会员的性别信息和前台页面性别信息比照是否统一问题

留神:发现前后台同一账号性别不统一,无奈定位出是前台还是后盾的bug

定位bug思路:

  1. 比照页面发现不统一【前台页面有数据(后盾传输的)、后盾页面也有数据(数据库)】

  2. 通过抓包工具去判断

    Ⅰ、查看发送信息是否正确(申请行头体) GET http://192.168.100.130/Home/User/info.html HTTP/1.1Ⅱ、查看响应的数据是否正确(响应的行头体)    HTTP/1.1 200 OK    响应体数据为HTML文件(待查看)Ⅲ、找到报错地位的关键词,比方:男/女/窃密Ⅳ、提高一判断返回的数据的起源以及对应的响应文件(html文件)

    Ⅴ、前台从后盾传递,后盾页面的数据来源于数据库,所以联合数据库比照

  3. 最初才确定属于谁的问题

    前端的bug

2.7 前后端问题定位

    也能够借助于响应状态码    2XX:示意通信失常    4XX:客户端呈现谬误(url错了、必要的参数写错了)    5XX:服务端呈现谬误(网络谬误、应用服务呈现谬误)

  1. 通过抓包查看申请和响应

    发送方呈现问题,前端问题响应方呈现问题,后端问题申请和响应没有问题,查看响应的数据包自身

  2. 查看返回的数据包内容,蕴含的数据是什么格局的(html/json)

    如果是html返回出错,前端问题,如果JSON返回出错初步定位可能是后盾【须要参 数据库再确认】

2.8 拦挡申请批改(绕过界面做测试)

作用:相当于做接口测试,验证后盾的接口服务是否失常

eg:登录

模仿12位手机号登录(界面曾经拦挡,须要绕过界面做后盾的接口测试)测试通过12位手机号拜访后盾进行登录,看是否有谬误的提醒后盾返回:账号不存在!

步骤合成:

  1. 关上待测页面
  2. 在fiddler中设置开启断点

  3. 在待测界面中输出数据确认

    登录页面输出正确的手机号、明码、验证码
  4. 在fiddler中弹出断点数据包,双击关上,批改申请体数据
  5. 批改结束后,点击运行实现(查看服务器的响应),后续其余数据包间接运行实现即可
  6. 测试结束敞开断点

2.9 模仿弱网测试(针对客户端在不同网络环境下拜访服务器展现状态)

  1. 设置弱网参数

     Rules->Customize Rules 或者间接Ctrl+R

     ctrl+F输出m_SimulateModem或者300, 找到m_SimulateModem 更改上行、上行网络速度,Ctrl+S保留 注: request-trickle-delay:代表每KB的数据被上传时会被延时多少毫秒 response-trickle-delay:对应下载时每KB的数据会被延时多少毫秒


  1. fiddler开启弱网性能
  2. 操作浏览器的页面(刷新/进入)
  3. 查看弱网测试后果
  4. 敞开弱网性能