电子书
编辑推荐
帮你精通HTTP协议,快速掌握Fiddler抓包和JMeter发包。
内容简介
HTTP抓包利用Fiddler抓包工具来捕获HTTP数据包,然后对其进行重发、编辑等操作。HTTP抓包的用途非常广泛,主要用于Web开发调试、软件自动化测、接口自动化测试、性能测试和网络爬虫等方面。也用来检查网络安全。抓包也经常被用来进行数据截取等。
本书主要围绕抓包展开。全书共有22章,着重介绍了HTTP协议、如何使用Fiddler对HTTP包进行抓取,如何对HTTP进行分析,以及使用JMeter等工具来发送HTTP包以实现软件的自动化测试。本书图文并茂,实例丰富,还有配套的视频教程,方便读者参考并动手实践。
本书适合前端开发工程师、测试工程师、线上故障支持人员、接口开发人员和Web开发人员阅读,也适合对自动化测试感兴趣的人员阅读。
章节目录
- 封面
- 内 容 提 要
- 前言
- 资源与支持
- 目录
- 第1章 HTTP协议和Fiddler抓包
- 1.1 HTTP协议介绍
- 1.1.1 什么是 HTTP 协议
- 1.1.2 如何学习 HTTP 协议
- 1.1.3 HTTP 协议的工作原理
- 1.2 Fiddler的介绍
- 1.2.1 Fiddler 的下载和安装
- 1.2.2 Fiddler 的基本界面
- 1.2.3 Inspectors 选项卡
- 1.2.4 Web Sessions 列表
- 1.2.5 Fiddler 捕获 HTTP 协议的数据包
- 1.2.6 Fiddler 设置开始捕获和停止捕获
- 1.3 HTTP协议报文的结构
- 1.3.1 HTTP 请求报文的结构
- 1.3.2 HTTP 响应报文的结构
- 1.3.3 Fiddler 捕获博客主页,查看 HTTP 请求和 HTTP 响应报文
- 1.4 Fiddler抓包的原理
- 1.4.1 什么是代理服务器
- 1.4.2 Fiddler 的工作原理
- 1.4.3 查看 Internet 选项代理设置
- 1.4.4 Fiddler 如何捕获 Firefox
- 1.4.5 Fiddler 能捕获哪些设备的 HTTP 数据包
- 1.4.6 解压 HTTP 响应
- 第2章 HTTPS协议和Fiddler抓包
- 2.1 HTTP协议是不安全的
- 2.2 Web通信如何做到安全
- 2.3 什么是HTTPS
- 2.4 Fiddler如何捕获HTTPS会话
- 2.4.1 添加例外绕过 HTTPS 证件错误
- 2.4.2 Firefox 中安装证书
- 2.4.3 Fiddler 可以捕获 HTTPS 的握手验证请求
- 2.4.4 查看 Windows 本地安装的证书
- 第3章 HTTP协议请求方法和状态码
- 3.1 URL详解
- 3.1.1 URL 格式
- 3.1.2 URL 中的锚点
- 3.2 HTTP请求方法
- 3.2.1 GET 方法
- 3.2.2 带参数的 GET 方法
- 3.2.3 POST 方法
- 3.2.4 GET 和 POST 方法的区别
- 3.3 HTTP状态码
- 3.3.1 什么是 HTTP 状态码
- 3.3.2 状态码分类
- 3.3.3 常见的状态码
- 3.3.4 200(OK)
- 3.3.5 204(No Content,没有内容)
- 3.3.6 206(Partial Content,部分内容)
- 3.3.7 301(Moved Permanently)
- 3.3.8 302(Found)
- 3.3.9 301 和 302 的区别
- 3.3.10 304(Not Modified)
- 3.3.11 400(Bad Request)
- 3.3.12 401(Unauthorized)
- 3.3.13 403(Forbidden)
- 3.3.14 404(Not Found)
- 3.3.15 500(Internal Server Error)
- 3.3.16 503(Server Unavailable)
- 第4章 HTTP协议Header介绍
- 4.1 HTTP Header介绍
- 4.2 Fiddler查看HTTP请求Header
- 4.2.1 Cache 相关的 Header
- 4.2.2 Cookies
- 4.2.3 Accept
- 4.2.4 Accept-Encoding
- 4.2.5 Accept-Language
- 4.2.6 User-Agent
- 4.2.7 实例:Fiddler 修改 User-Agent,伪装客户端
- 4.2.8 Referer
- 4.2.9 Connection
- 4.2.10 Host
- 4.3 Fiddler查看HTTP响应Header
- 4.4 Fiddler查看和复制Header
- 第5章 Web网页抓包和Fiddler修改包
- 5.1 网页是如何打开的
- 5.1.1 一个网页的组成
- 5.1.2 打开一个网页,浏览器需要发送很多个请求
- 5.1.3 用 Fiddler 查看一个 Web 页面打开的过程
- 5.1.4 用 Fiddler 选择请求
- 5.2 Web页面简单的性能测试
- 5.3 使用Fiddler来查看响应
- 5.4 Fiddler下断点,修改HTTP报文
- 5.4.1 Fiddler 中设置断点修改 HTTP 请求
- 5.4.2 实例:Fiddler 修改 HTTP 请求
- 5.4.3 Fiddler 中设置断点修改 HTTP 响应
- 5.4.4 Fiddler 修改网页的标题
- 5.4.5 伪造 Referer
- 第6章 HTTP协议中的缓存
- 6.1 缓存的概念
- 6.2 缓存的优点
- 6.3 Fiddler可以方便地查看缓存的Header
- 6.4 如何判断缓存新鲜度
- 6.5 通过昀后修改时间来判断缓存新鲜度
- 6.6 与缓存有关的Header
- 6.7 ETag
- 6.8 浏览器不使用缓存
- 6.9 直接使用缓存,不去服务器验证
- 6.10 如何设置IE 不使用缓存
- 6.11 公有缓存和私有缓存的区别
- 第7章 HTTP协议压缩和URL Encode
- 7.1 HTTP压缩的过程
- 7.1.1 实例:Fiddler 观察 HTTP 压缩
- 7.1.2 内容编码类型
- 7.1.3 压缩的好处
- 7.1.4 gzip 的不足之处
- 7.1.5 gzip 是如何压缩的
- 7.1.6 HTTP 请求也是可以编码的
- 7.1.7 HTTP 内容编码和 HTTP 压缩的区别
- 7.2 URL Encode介绍
- 7.2.1 查询字符串中包含汉字
- 7.2.2 POST 中的数据包含汉字
- 7.3 Fiddler中的TextWizard
- 第8章 Fiddler使用技巧
- 8.1 Fiddler和其他抓包软件的比较
- 8.2 Fiddler抓不到包应该怎么解决
- 8.3 如何找到想抓的包
- 8.4 Fiddler异常退出后无法上网
- 8.5 Fiddler排序
- 8.6 Fiddler中查询会话
- 8.7 Fiddler中保存抓到的包
- 8.8 Fiddler中编辑会话
- 8.9 过滤会话
- 8.10 常用快捷键
- 8.11 QuickExec命令行的使用
- 8.12 Fiddler比较会话的不同
- 8.13 Fiddler插件
- 8.13.1 JavaScript Formatter
- 8.13.2 Gallery 插件
- 第9章 Fiddler前端快速调试
- 9.1 如何在服务器上调试JavaScript文件
- 9.2 Fiddler AutoResponder 的工作原理
- 9.3 Fiddler在线调试JavaScript文件
- 9.4 浪漫的程序员
- 9.5 替换网页中的图片
- 第10章 Fiddler的Script用法
- 10.1 Fiddler Script介绍
- 10.2 Fiddler Script Editor
- 10.3 CustomRules.js中的主要方法
- 10.4 Fiddler定制菜单
- 10.5 修改Session在Fiddler的显示样式
- 10.6 修改HTTP请求
- 10.6.1 修改 HTTP 请求中的 Cookie
- 10.6.2 替换 HTTP 请求的 Host 地址
- 10.6.3 修改 HTTP 请求中的 Header
- 10.6.4 修改 HTTP 请求中的 Body
- 10.7 修改HTTP响应
- 10.8 读写txt文件
- 10.9 使用正则表达式
- 10.10 保存Session
- 10.11 读取Session,并且使用Fiddler来发送
- 第11章 深入理解Cookie机制
- 11.1 HTTP协议是无状态的
- 11.2 会话机制
- 11.3 Cookie机制
- 11.4 Cookie是什么
- 11.5 Cookie的作用
- 11.6 抓包观察上海科技馆网站的登录
- 11.7 Cookie的属性
- 11.8 Cookie的分类
- 11.9 Cookie保存在哪里
- 11.10 使用和禁用Cookie
- 11.11 网站自动登录的原理
- 11.12 Cookie和文件缓存的区别
- 11.13 Cookie泄露隐私
- 第12章 Fiddler实现Cookie劫持攻击
- 12.1 截获Cookie冒充别人身份
- 12.2 Cookie劫持的原理
- 12.3 Cookie劫持实例介绍
- 12.3.1 找到登录的 Cookie
- 12.3.2 浏览器中植入 Cookie
- 12.4 网站退出的作用
- 第13章 HTTP基本认证
- 13.1 什么是HTTP基本认证
- 13.1.1 路由器管理页面使用基本认证
- 13.1.2 HTTP 基本认证的优点
- 13.1.3 HTTP 基本认证的缺点
- 13.1.4 使用 TextWizard 工具
- 13.1.5 客户端的使用
- 13.2 摘要认证
- 第14章 Fiddler手机抓包
- 14.1 环境准备
- 14.2 Fiddler截获手机原理图
- 14.3 截获手机发出的HTTP包有什么作用
- 14.4 手机抓包
- 14.4.1 配置 Fiddler 允许“远程连接”
- 14.4.2 获取 Fiddler 所在机器的 IP 地址
- 14.4.3 手机上设置代理服务器
- 14.4.4 测试 Fiddler 捕获手机发出的 HTTP
- 14.4.5 捕获手机上的 HTTPS
- 14.4.6 Apple 设备需要使用插件制作新证书
- 14.4.7 iOS 设备安装证书方法
- 14.4.8 Android 设备安装证书方法一
- 14.4.9 Android 设备安装证书方法二
- 14.4.10 测试 Fiddler 捕获手机的 HTTPS
- 14.5 设置过滤
- 14.6 如何卸载证书
- 14.7 手机抓包提醒
- 第15章 Fiddler发送HTTP请求
- 15.1 Fiddler Composer发送HTTP请求
- 15.1.1 Composer 发送 Get 请求
- 15.1.2 Composer 的编辑模式
- 15.1.3 Composer 发送 Post 请求
- 15.1.4 Composer 编辑之前捕获的 HTTP 请求
- 15.2 Fiddler重新发送HTTP请求
- 15.2.1 Replay 菜单
- 15.2.2 简单的性能测试
- 15.2.3 先编辑再发送
- 15.3 安全测试之重放攻击
- 15.3.1 重放攻击是怎么发生的
- 15.3.2 重放攻击的危害
- 15.3.3 重放攻击的解决方案
- 15.3.4 APP 验证码重放
- 15.4 查找和登录相关的Cookie
- 第16章 Fiddler实现弱网测试
- 16.1 什么是弱网
- 16.2 弱网环境带来的问题
- 16.3 弱网测试的目的
- 16.4 弱网的场景
- 16.5 Fiddler模拟网络延迟
- 16.6 精确控制网速
- 16.7 Fiddler模拟网络中断
- 16.8 实例:Fiddler返回500状态码
- 16.9 Fiddler模拟网络超时
- 第17章 自动化测试和接口测试
- 17.1 自动化测试分类
- 17.2 分层的自动化测试理念
- 17.3 Web自动化测试的两种思路
- 17.4 什么是接口测试
- 17.5 接口测试工具
- 17.6 Web原理
- 17.7 Web自动化测试原理
- 17.8 性能测试的原理
- 17.9 APP的后台测试
- 17.10 如何学习Web自动化测试和性能测试
- 第18章 JMeter工具使用介绍
- 18.1 JMeter介绍
- 18.2 JMeter的下载和运行
- 18.3 创建测试任务
- 18.4 添加HTTP请求
- 18.5 实例:密码用MD5加密
- 第19章 JMeter天气接口自动化测试
- 19.1 天气查询的例子
- 19.2 天气查询网站抓包
- 19.3 抓包分析
- 19.4 获取城市地区代码
- 19.5 处理JMeter中HTTP响应乱码
- 19.6 添加验证点
- 19.7 使用用户自定义变量
- 19.8 正则表达式提取城市地区代码
- 19.9 获取天气
- 第20章 JMeter中BeanShell的用法
- 20.1 什么是BeanShell
- 20.2 操作变量
- 20.3 JMeter有哪些BeanShell
- 20.4 BeanShell 调用自己写的 jar 包进行 MD5加密
- 第21章 自动登录禅道和自动开Bug
- 21.1 HTTP Cookie管理器
- 21.2 HTTP请求默认值
- 21.3 禅道介绍和部署
- 21.4 禅道操作和抓包分析
- 21.4.1 第 1 步,自动登录禅道
- 21.4.2 第 2 步,创建一个新的 Bug
- 21.4.3 第 3 步,找到刚刚新建 Bug 的 ID
- 21.4.4 第 4 步,修改 Bug 状态为 “已解决”
- 21.4.5 第 5 步,关闭 Bug
- 21.4.6 总结
- 第22章 JMeter给网站做压力测试
- 22.1 案例介绍
- 22.2 压力测试的目的
- 22.3 抓包分析Mozy网站的登录过程
- 22.4 抓包分析
- 22.5 实现Mozy登录
- 22.6 简单的压力测试
展开全部
HTTP抓包实战是2018年由人民邮电出版社出版,作者肖佳。
版权说明:本电子书已获得正版授权,由出版社通过知传链发行。
得书感谢您对《HTTP抓包实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。