协议抓包分析工具介绍

我们接口测试工具都是依赖七层网络模型，但七层只是概念，真正只使用有五层（tcp/ip）。比如tcpdump是个超级底层的东西，它就是在网络层嗅探，因此需要使用root权限。

如果对接口测试工具进行分类，可以如下几类：

• 网络嗅探工具：tcpdump，wireshark

• 代理工具：fiddler，charles，anyproxyburpsuite，mitmproxy

• 分析工具 curl，postman，chrome Devtool

下面对部分工具进行简介。我会告诉你为什么用，怎么用，以及工具之间的联系。

一、网络嗅探

TcpDump + WireShark

tcpdump 

将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

上面说过，它在网络层嗅探，是个超级底层的工具，我们用几个命令了解它的威力

 使用教程:  https://github.com/mylxsw/growing-up/blob/master/doc/tcpdump%E7%AE%80%E6%98%8E%E6%95%99%E7%A8%8B.md

1、sudo tcpdump port 443 -v -w /tmp/tcp.log 

• #sudo  需要权限 
• https访问443网络端口  这里对443网络端口监控 后面可以加上一个host
• -v 输出比较详细的信息
• -w 表示把抓到的包写入到后面的路径文件中

2、此时去访问 https:www.baidu.com  tcpdump就会把对应的网络包抓到; 利用这条命令，会把得到的报告放到目录 /tmp/tcp.log中

wireshark  分析网络数据包的工具

3、使用wireshark 打开抓到的网络包 就可以看到实际发送网络请求的过程(三次握手和四次挥手)

二、chrome的DevTool   mac快捷键  空格+cmond+l

详细教程: https://zhuanlan.zhihu.com/p/32825491

可以用来抓去web端与服务器交互的详细过程,使用DevTool过程中会把页面请求的所有接口捕获,一般我们只需要关注与服务交互的异步接口.可以使用XHR捕获的内容

三、curl命令发送请求并接受返回  (回顾HTTP协议)

bogon:tmp wangjianqing$ curl 'https://testerhome.com/api/v3/topics.json?limit=3' -vvv
*   Trying 106.75.214.88...
* TCP_NODELAY set
* Connected to testerhome.com (106.75.214.88) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):             #建立连接
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: CN=testerhome.com                                                   #验证证书
*  start date: May 26 00:52:08 2019 GMT
*  expire date: Aug 24 00:52:08 2019 GMT
*  subjectAltName: host "testerhome.com" matched cert's "testerhome.com"
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
> GET /api/v3/topics.json?limit=3 HTTP/1.1                                  #链接和host时必须的     http的请求行  包含 请求方法  请求地址和 协议版本号
> Host: testerhome.com                                                              # 请求行包含:host  UA  Accept    http 和htps在高层实现是一样的  只是在tcp层发送数据包时https对数据包进行了加密
> User-Agent: curl/7.54.0
> Accept: */*
> 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　#空行,  空行用来分割请求请求首部和请求体  本次请求没有请求体
< HTTP/1.1 200 OK　　　　　　　　　　　　　　　　　　　　　　　#响应行  包含版本号  状态吗 返回简单说明
< Server: nginx/1.10.2
< Date: Thu, 18 Jul 2019 04:24:11 GMT
< Content-Type: application/json; charset=utf-8
< Transfer-Encoding: chunked    　　　　　　　　　　　　　　　　#我的包是否时分多个包发过来的  有这个标记还要等一等
< Connection: keep-alive                                                            # < 服务返回  返回包含 响应行, 相应首部  相应体
< Vary: Accept-Encoding
< ETag: W/"3160500c2d9bfbc4571277aee1945beb"
< Cache-Control: max-age=0, private, must-revalidate
< X-Request-Id: 90bef085-1884-4c60-9058-34a77ab420bc    　　#全链路追踪用到的标记符
< X-Runtime: 0.025933
< Strict-Transport-Security: max-age=15552000; includeSubDomains
< Vary: Origin
<
* Connection #0 to host testerhome.com left intact
{"topics":[{"id":19905,"title":"请问 appium 可以获取到 javascript 的报错信息吗？","created_at":"2019-07-18T10:07:22.849+08:00","updated_at":"2019-07-18T11:55:07.848+08:00","replied_at":"2019-07-18T11:55:07.823+08:00","replies_count":3,"node_name":"Appium","node_id":23,"last_reply_user_id":14381,"last_reply_user_login":"tester6636865","excellent":0,"likes_count":0,"suggested_at":null,"closed_at":null,"deleted":false,"user":{"id":14381,"login":"tester6636865","name":"SheldonBean","avatar_url":"/uploads/user/avatar/14381.jpg!large","abilities":{"update":false,"destroy":false}},"hits":49,"abilities":{"update":false,"destroy":false,"ban":false,"excellent":false,"unexcellent":false,"close":false,"open":false}},{"id":19889,"title":"web_ui 自动化 (utx+unitest+HTMLTestRunner_cn)","created_at":"2019-07-17T10:06:15.078+08:00","updated_at":"2019-07-18T11:46:23.738+08:00","replied_at":"2019-07-18T11:46:23.722+08:00","replies_count":1,"node_name":"自动化工具","node_id":2,"last_reply_user_id":41550,"last_reply_user_login":"javarike","excellent":0,"likes_count":0,"suggested_at":null,"closed_at":null,"deleted":false,"user":{"id":27362,"login":"wuyajun88","name":"近涛","avatar_url":"/uploads/user/avatar/27362/0f38c7.jpg!large","abilities":{"update":false,"destroy":false}},"hits":114,"abilities":{"update":false,"destroy":false,"ban":false,"excellent":false,"unexcellent":false,"close":false,"open":false}},{"id":19669,"title":"萧内网征婚数据分析","created_at":"2019-07-02T10:25:24.166+08:00","updated_at":"2019-07-18T11:54:06.253+08:00","replied_at":"2019-07-18T11:41:15.213+08:00","replies_count":9,"node_name":"Python","node_id":149,"last_reply_user_id":45314,"last_reply_user_login":"dimpleskong","excellent":0,"likes_count":1,"suggested_at":null,"closed_at":null,"deleted":false,"user":{"id":14988,"login":"zhjfeng","name":"奇葩是多花","avatar_url":"/uploads/user/avatar/14988.jpg!large","abilities":{"update":false,"destroy":false}},"hits":597,"abilities":{"update":false,"destroy":false,"ban":false,"excellent":false,"unexcellent":false,"close":false,"open":false}}]}bog

Header 头里字段解析:

1. Request URL:
   https://xueqiu.com/stock/search.json?code=%E7%99%BE%E5%BA%A6&size=3&page=1
2. Request Method:
   GET
3. Status Code:
   200 OK
4. Remote Address: 218.11.1.10:443
5. Referrer Policy:unsafe-url
1. Accept:               #可以接受的内容是什么
   application/json, text/plain, */*
2. Accept-Encoding:  #可以接受编码的格式是什么  压缩还是不压缩
   gzip, deflate, br
3. Accept-Language:
   zh-CN,zh;q=0.9
4. Connection:  #是否保活
   keep-alive
5. Cookie:
   aliyungf_tc=AQAAANE3TQa+3gsArDceZWzgB2+KVdiS; xq_a_token=1a6f87c597fd9971618bb4886848d8ceac4cca24; xqat=1a6f87c597fd9971618bb4886848d8ceac4cca24; xq_r_token=659614eedb9ef377b822c3940e5c05e0985401b6; u=631563420505241; device_id=24700f9f1986800ab4fcc880530dd0ed; Hm_lvt_1db88642e346389874251b5a1eded6e3=1563420628; s=cv1svlgckh; Hm_lpvt_1db88642e346389874251b5a1eded6e3=1563420724
6. elastic-apm-traceparent:
   00-87d38259c9277824284d20129a69e0fd-9dd1f19fe4198a6e-01
7. Host:   #访问的是哪个机器
   xueqiu.com
8. Referer:  #是从哪个机器跳过来的
   https://xueqiu.com/k?q=%E7%99%BE%E5%BA%A6
9. User-Agent:  #使用的工具设备信息
   Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36

四、代理工具

Charles finder

 Get  和 Post的区别

1、发送数据载体的方式不一样,get请求所有请求字段时追加到链接后面的   post则是追加到header后面  空一行 单独发送request body(也可以追加到path后面)

2、使用场景不一样:

    get一般在幂等情况下使用,比如每次请求得到的数据基本没有变化

    post则是每次发送数据请求 结果都有变化的情况下使用

3、通过server  nginx  apache  默认是不会记录postbody的数据  安全性更高

 可以使用nc命令测试摸个域名的端口是否可以通

nc www.baidu.com 80

win 可以用 telnt

session和cookie的区别

使用浏览器访问服务器时,服务器会返回给浏览器一个cookie(K-V结构体 ),浏览器会把所有cookie记录下来, 下次再次访问这个网站是浏览器会带上这个cookie,以分析用户使用浏览器的记录  只是一个唯一的标记

session是服务器记录的一份特殊的cookie, 与服务器相关联; 来定位用户身份.  服务器上的session设置过期时间的话,  即使浏览器带上cokie也不可以访问(一般session用来管理用户数据)

token  每个登陆成功的用户,都给设置一个token,然后记录下来,每次访问时带上token  服务器用来判断该用户是否登陆过.如果服务器上设置了超时时间,,那么浏览器再次访问时就要重新登陆

所有方案就是为解决浏览器没有状态的问题. 唯一标记