HTTP抓包實戰

HTTP抓包實戰
定價:354
NT $ 308
  • 作者:肖佳
  • 出版社:人民郵電出版社
  • 出版日期:2018-06-01
  • 語言:簡體中文
  • ISBN10:7115481199
  • ISBN13:9787115481191
  • 裝訂:平裝 / 194頁 / 16k / 23.4 x 18.6 x 1 cm / 普通級 / 單色印刷 / 1-1
 

內容簡介

HTTP抓包利用Fiddler抓包工具來捕獲HTTP數據包,然後對其進行重發、編輯等操作。HTTP抓包的用途非常廣泛,主要用於Web開發調試、軟體自動化測、介面自動化測試、性能測試和網路爬蟲等方面。也用來檢查網路安全。抓包也經常被用來進行數據截取等。

本書主要圍繞抓包展開。全書共有22章,著重介紹了HTTP協議、如何使用Fiddler對HTTP包進行抓取,如何對HTTP進行分析,以及使用JMeter等工具來發送HTTP包以實現軟體的自動化測試。本書圖文並茂,實例豐富,還有配套的視頻教程,方便讀者參考並動手實踐。

本書適合前端開發工程師、測試工程師、線上故障支持人員、介面開發人員和Web開發人員閱讀,也適合對自動化測試感興趣的人員閱讀。


 

作者介紹

肖佳,VMware高級測試工程師,博客園知名博主(網名小坦克),撰寫了很多軟體開發和測試方面的技術文章;有10多年的軟體開發測試經驗,有豐富的手動測試和自動化測試經驗;個人博客閱讀量已經超過500萬,樂於分享,善於用淺顯的語言來講解技術。
 

目錄

第1章 HTTP協議和Fiddler抓包 1
1.1HTTP協議介紹1
1.1.1什麼是HTTP協議1
1.1.2如何學習HTTP協議1
1.1.3HTTP協議的工作原理2
1.2Fiddler的介紹2
1.2.1Fiddler的下載和安裝3
1.2.2Fiddler的基本介面3
1.2.3Inspectors選項卡4
1.2.4Web Sessions列表5
1.2.5Fiddler捕獲HTTP協定的資料包5
1.2.6Fiddler設置開始捕獲和停止捕獲6
1.3HTTP協定報文的結構7
1.3.1HTTP請求報文的結構7
1.3.2HTTP回應報文的結構8
1.3.3Fiddler捕獲博客主頁,查看HTTP請求和HTTP回應報文9
1.4Fiddler抓包的原理10
1.4.1什麼是代理伺服器10
1.4.2Fiddler的工作原理11
1.4.3查看Internet選項代理設置11
1.4.4Fiddler如何捕獲Firefox12
1.4.5Fiddler能捕獲哪些設備的HTTP資料包13
1.4.6解壓HTTP回應14

第2章  HTTPS協議和Fiddler抓包15
2.1HTTP協議是不安全的15
2.2Web通信如何做到安全15
2.3什麼是HTTPS17
2.4Fiddler如何捕獲HTTPS會話17
2.4.1添加例外繞過HTTPS證件錯誤18
2.4.2Firefox中安裝證書20
2.4.3Fiddler可以捕獲HTTPS的握手驗證請求21
2.4.4查看Windows本地安裝的證書22

第3章 HTTP協定請求方法和狀態碼23
3.1URL詳解23
3.1.1URL格式23
3.1.2URL中的錨點24
3.2HTTP請求方法24
3.2.1GET方法25
3.2.2帶參數的GET方法26
3.2.3POST方法26
3.2.4GET和POST方法的區別28
3.3HTTP狀態碼28
3.3.1什麼是HTTP狀態碼28
3.3.2狀態碼分類28
3.3.3常見的狀態碼29
3.3.4200(OK)29
3.3.5204(No Content,沒有內容)30
3.3.6206(Partial Content,部分內容)31
3.3.7301(MovedPermanently)32
3.3.8302(Found)33
3.3.9301和302的區別33
3.3.10304(Not Modified)34
3.3.11400(Bad Request)34
3.3.12401(Unauthorized)35
3.3.13403(Forbidden)36
3.3.14404(Not Found)36
3.3.15500(Internal Server Error)36
3.3.16503(Server Unavailable)38

第4章 HTTP協議Header介紹39
4.1HTTP Header介紹39
4.2Fiddler查看HTTP請求Header39
4.2.1Cache相關的Header40
4.2.2Cookies41
4.2.3Accept41
4.2.4Accept-Encoding41
4.2.5Accept-Language41
4.2.6User-Agent42
4.2.7實例:Fiddler修改User-Agent,偽裝用戶端42
4.2.8Referer43
4.2.9Connection44
4.2.10Host44
4.3Fiddler查看HTTP回應Header44
4.4Fiddler查看和複製Header45

第5章 Web網頁抓包和Fiddler修改包46
5.1網頁是如何打開的46
5.1.1一個網頁的組成46
5.1.2打開一個網頁,流覽器需要發送很多個請求47
5.1.3用Fiddler查看一個Web頁面打開的過程47
5.1.4用Fiddler選擇請求48
5.2Web頁面簡單的性能測試49
5.3使用Fiddler來查看回應50
5.4Fiddler下中斷點,修改HTTP報文51
5.4.1Fiddler中設置中斷點修改HTTP請求51
5.4.2實例:Fiddler修改HTTP請求52
5.4.3Fiddler中設置中斷點修改HTTP回應53
5.4.4Fiddler修改網頁的標題54
5.4.5偽造Referer55

第6章 HTTP協議中的緩存56
6.1緩存的概念56
6.2緩存的優點56
6.3Fiddler可以方便地查看緩存的Header57
6.4如何判斷緩存新鮮度57
6.5通過後修改時間來判斷緩存新鮮度58
6.6與緩存有關的Header59
6.7ETag60
6.8流覽器不使用緩存61
6.9直接使用緩存,不去伺服器驗證62
6.10如何設置IE不使用緩存63
6.11公有緩存和私有緩存的區別64

第7章 HTTP協議壓縮和URL Encode65
7.1HTTP壓縮的過程65
7.1.1實例:Fiddler觀察HTTP壓縮66
7.1.2內容編碼類型67
7.1.3壓縮的好處68
7.1.4Gzip的不足之處68
7.1.5Gzip是如何壓縮的68
7.1.6HTTP請求也是可以編碼的68
7.1.7HTTP內容編碼和HTTP壓縮的區別69
7.2URL Encode介紹69
7.2.1查詢字串中包含漢字69
7.2.2POST中的資料包含漢字70
7.3Fiddler中的TextWizard 71

第8章 Fiddler使用技巧72
8.1Fiddler和其他抓包軟體的比較72
8.2Fiddler抓不到包應該怎麼解決73
8.3如何找到想抓的包73
8.4Fiddler異常退出後無法上網73
8.5Fiddler排序74
8.6Fiddler中查詢會話74
8.7Fiddler中保存抓到的包75
8.8Fiddler中編輯會話75
8.9過濾會話75
8.10常用快速鍵76
8.11QuickExec命令列的使用77
8.12Fiddler比較會話的不同78
8.13Fiddler外掛程式79
8.13.1JavaScript Formatter79
8.13.2Gallery外掛程式79

第9章 Fiddler前端快速調試81
9.1如何在伺服器上調試JavaScript檔81
9.2Fiddler AutoResponder的工作原理82
9.3Fiddler線上調試JavaScript文件82
9.4浪漫的程式師85
9.5替換網頁中的圖片86

第10章  Fiddler的Script用法89
10.1Fiddler Script介紹89
10.2Fiddler Script Editor90
10.3CustomRules.js中的主要方法91
10.4Fiddler定制菜單92
10.5修改Session在Fiddler的顯示樣式92
10.6修改HTTP請求93
10.6.1修改HTTP請求中的Cookie93
10.6.2替換HTTP請求的Host位址94
10.6.3修改HTTP請求中的Header94
10.6.4修改HTTP請求中的Body95
10.7修改HTTP回應95
10.8讀寫txt文件96
10.9使用規則運算式96
10.10保存Session97
10.11讀取Session,並且使用Fiddler來發送97

第11章  深入理解Cookie機制98
11.1HTTP協定是無狀態的98
11.2會話機制98
11.3Cookie機制100
11.4Cookie是什麼100
11.5Cookie的作用101
11.6抓包觀察上海科技館網站的登錄102
11.7Cookie的屬性103
11.8Cookie的分類104
11.9Cookie保存在哪裡104
11.10使用和禁用Cookie105
11.11網站自動登錄的原理106
11.12Cookie和檔緩存的區別106
11.13Cookie洩露隱私107

第12章  Fiddler實現Cookie劫持攻擊108
12.1截獲Cookie冒充別人身份108
12.2Cookie劫持的原理108
12.3Cookie劫持實例介紹109
12.3.1找到登錄的Cookie109
12.3.2流覽器中植入Cookie111
12.4網站退出的作用112

第13章  HTTP基本認證113
13.1什麼是HTTP基本認證113
13.1.1路由器管理頁面使用基本認證114
13.1.2HTTP基本認證的優點117
13.1.3HTTP基本認證的缺點117
13.1.4使用TextWizard工具117
13.1.5用戶端的使用117
13.2摘要認證118

第14章  Fiddler手機抓包119
14.1環境準備119
14.2Fiddler截獲手機原理圖119
14.3截獲手機發出的HTTP包有什麼作用120
14.4手機抓包120
14.4.1配置Fiddler允許“遠端連接”120
14.4.2獲取Fiddler所在機器的IP地址121
14.4.3手機上設置代理伺服器121
14.4.4測試Fiddler捕獲手機發出的HTTP123
14.4.5捕獲手機上的HTTPS123
14.4.6Apple設備需要使用外掛程式製作新證書123
14.4.7iOS設備安裝證書方法124
14.4.8Android設備安裝證書方法一125
14.4.9Android設備安裝證書方法二126
14.4.10測試Fiddler捕獲手機的HTTPS127
14.5設置過濾127
14.6如何卸載證書128
14.7手機抓包提醒128

第15章  Fiddler發送HTTP請求129
15.1Fiddler Composer發送HTTP請求129
15.1.1Composer發送Get請求129
15.1.2Composer的編輯模式130
15.1.3Composer發送Post請求130
15.1.4Composer編輯之前捕獲的HTTP請求131
15.2Fiddler重新發送HTTP請求131
15.2.1Replay菜單131
15.2.2簡單的性能測試132
15.2.3先編輯再發送133
15.3安全測試之重放攻擊133
15.3.1重放攻擊是怎麼發生的133
15.3.2重放攻擊的危害133
15.3.3重放攻擊的解決方案133
15.3.4APP驗證碼重放134
15.4查找和登錄相關的Cookie136

第16章  Fiddler實現弱網測試139
16.1什麼是弱網139
16.2弱網環境帶來的問題140
16.3弱網測試的目的140
16.4弱網的場景140
16.5Fiddler類比網路延遲140
16.6精確控制網速141
16.7Fiddler類比網路中斷142
16.8實例:Fiddler返回500狀態碼142
16.9Fiddler類比網路超時143

第17章  自動化測試和介面測試144
17.1自動化測試分類144
17.2分層的自動化測試理念144
17.3Web自動化測試的兩種思路146
17.4什麼是介面測試146
17.5介面測試工具147
17.6Web原理147
17.7Web自動化測試原理148
17.8性能測試的原理148
17.9APP的後臺測試149
17.10如何學習Web自動化測試和性能測試149

第18章  JMeter工具使用介紹151
18.1JMeter介紹151
18.2JMeter的下載和運行151
18.3創建測試任務152
18.4添加HTTP請求153
18.5實例:密碼用MD5加密154

第19章  JMeter天氣介面自動化測試160
19.1天氣查詢的例子160
19.2天氣查詢網站抓包160
19.3抓包分析161
19.4獲取城市地區代碼162
19.5處理JMeter中HTTP回應亂碼163
19.6添加驗證點164
19.7使用使用者自訂變數165
19.8規則運算式提取城市地區代碼166
19.9獲取天氣167

第20章  JMeter中BeanShell的用法169
20.1什麼是BeanShell169
20.2操作變數169
20.3JMeter有哪些BeanShell170
20.4BeanShell調用自己寫的jar包進行MD5加密171

第21章  自動登錄禪道和自動開Bug174
21.1HTTP Cookie管理器174
21.2HTTP請求預設值175
21.3禪道介紹和部署175
21.4禪道操作和抓包分析176
21.4.1第 一步,自動登錄禪道176
21.4.2第二步,創建一個新的Bug181
21.4.3第三步,找到剛剛新建Bug的ID184
21.4.4第四步,修改Bug狀態為“已解決”185
21.4.5第五步,關閉Bug187
21.4.6總結187

第22章  JMeter給網站做壓力測試188
22.1案例介紹188
22.2壓力測試的目的188
22.3抓包分析Mozy網站的登錄過程189
22.4抓包分析190
22.5實現Mozy登錄191
22.6簡單的壓力測試193
網路書店 類別 折扣 價格
  1. 新書
    87
    $308