正版现货新书 HTTP抓包实战 9787115481191 肖佳 著
全新正版现货,以书名为准,放心购买,购书咨询18931383650朱老师
¥ 41.19 7.0折 ¥ 59 全新
仅1件
北京丰台
认证卖家担保交易快速发货售后保障
作者肖佳 著
出版社人民邮电出版社
ISBN9787115481191
出版时间2018-06
装帧平装
开本16开
定价59元
货号9200631
上书时间2024-12-20
- 在售商品 暂无
- 平均发货时间 9小时
- 好评率 暂无
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
肖佳,VMware不错测试工程师,博客园知名博主(网名小坦克),撰写了很多软件开发和测试方面的技术文章;有10多年的软件开发测试经验,有丰富的手动测试和自动化测试经验;个人博客阅读量已经超过500万,乐于分享,善于用浅显的语言来讲解技术。
目录
第 1章HTTP协议和Fiddler抓包 1
1.1HTTP协议介绍1
1.1.1什么是HTTP协议1
1.1.2如何学习HTTP协议1
1.1.3HTTP协议的工作原理2
1.2Fiddler的介绍2
1.2.1Fiddler的下载和安装3
1.2.2Fiddler的基本界面3
1.2.3Inspectors选项卡4
1.2.4Web Sessions列表5
1.2.5Fiddler捕获HTTP协议的数据包5
1.2.6Fiddler设置开始捕获和停止捕获6
1.3HTTP协议报文的结构7
1.3.1HTTP请求报文的结构7
1.3.2HTTP响应报文的结构8
1.3.3Fiddler捕获博客主页,查看HTTP请求和HTTP响应报文9
1.4Fiddler抓包的原理10
1.4.1什么是代理服务器10
1.4.2Fiddler的工作原理11
1.4.3查看Internet选项代理设置11
1.4.4Fiddler如何捕获Firefox12
1.4.5Fiddler能捕获哪些设备的HTTP数据包13
1.4.6解压HTTP响应14
第2章 HTTPS协议和Fiddler抓包15
2.1HTTP协议是不安全的15
2.2Web通信如何做到安全15
2.3什么是HTTPS17
2.4Fiddler如何捕获HTTPS会话17
2.4.1添加例外绕过HTTPS证件错误18
2.4.2Firefox中安装证书20
2.4.3Fiddler可以捕获HTTPS的握手验证请求21
2.4.4查看Windows本地安装的证书22
第3章HTTP协议请求方法和状态码23
3.1URL详解23
3.1.1URL格式23
3.1.2URL中的锚点24
3.2HTTP请求方法24
3.2.1GET方法25
3.2.2带参数的GET方法26
3.2.3POST方法26
3.2.4GET和POST方法的区别28
3.3HTTP状态码28
3.3.1什么是HTTP状态码28
3.3.2状态码分类28
3.3.3常见的状态码29
3.3.4200(OK)29
3.3.5204(No Content,没有内容)30
3.3.6206(Partial Content,部分内容)31
3.3.7301(MovedPermanently)32
3.3.8302(Found)33
3.3.9301和302的区别33
3.3.10304(Not Modified)34
3.3.11400(Bad Request)34
3.3.12401(Unauthorized)35
3.3.13403(Forbidden)36
3.3.14404(Not Found)36
3.3.15500(Internal Server Error)36
3.3.16503(Server Unavailable)38
第4章HTTP协议Header介绍39
4.1HTTP Header介绍39
4.2Fiddler查看HTTP请求Header39
4.2.1Cache相关的Header40
4.2.2Cookies41
4.2.3Accept41
4.2.4Accept-Encoding41
4.2.5Accept-Language41
4.2.6User-Agent42
4.2.7实例:Fiddler修改User-Agent,伪装客户端42
4.2.8Referer43
4.2.9Connection44
4.2.10Host44
4.3Fiddler查看HTTP响应Header44
4.4Fiddler查看和复制Header45
第5章Web网页抓包和Fiddler修改包46
5.1网页是如何打开的46
5.1.1一个网页的组成46
5.1.2打开一个网页,浏览器需要发送很多个请求47
5.1.3用Fiddler查看一个Web页面打开的过程47
5.1.4用Fiddler选择请求48
5.2Web页面简单的性能测试49
5.3使用Fiddler来查看响应50
5.4Fiddler下断点,修改HTTP报文51
5.4.1Fiddler中设置断点修改HTTP请求51
5.4.2实例:Fiddler修改HTTP请求52
5.4.3Fiddler中设置断点修改HTTP响应53
5.4.4Fiddler修改网页的标题54
5.4.5伪造Referer55
第6章HTTP协议中的缓存56
6.1缓存的概念56
6.2缓存的优点56
6.3Fiddler可以方便地查看缓存的Header57
6.4如何判断缓存新鲜度57
6.5通过最后修改时间来判断缓存新鲜度58
6.6与缓存有关的Header59
6.7ETag60
6.8浏览器不使用缓存61
6.9直接使用缓存,不去服务器验证62
6.10如何设置IE不使用缓存63
6.11公有缓存和私有缓存的区别64
第7章HTTP协议压缩和URL Encode65
7.1HTTP压缩的过程65
7.1.1实例:Fiddler观察HTTP压缩66
7.1.2内容编码类型67
7.1.3压缩的好处68
7.1.4Gzip的不足之处68
7.1.5Gzip是如何压缩的68
7.1.6HTTP请求也是可以编码的68
7.1.7HTTP内容编码和HTTP压缩的区别69
7.2URL Encode介绍69
7.2.1查询字符串中包含汉字69
7.2.2POST中的数据包含汉字70
7.3Fiddler中的TextWizard71
第8章Fiddler使用技巧72
8.1Fiddler和其他抓包软件的比较72
8.2Fiddler抓不到包应该怎么解决73
8.3如何找到想抓的包73
8.4Fiddler异常退出后无法上网73
8.5Fiddler排序74
8.6Fiddler中查询会话74
8.7Fiddler中保存抓到的包75
8.8Fiddler中编辑会话75
8.9过滤会话75
8.10常用快捷键76
8.11QuickExec命令行的使用77
8.12Fiddler比较会话的不同78
8.13Fiddler插件79
8.13.1JavaScript Formatter79
8.13.2Gallery插件79
第9章Fiddler前端快速调试81
9.1如何在服务器上调试JavaScript文件81
9.2Fiddler AutoResponder的工作原理82
9.3Fiddler在线调试JavaScript文件82
9.4浪漫的程序员85
9.5替换网页中的图片86
第10章 Fiddler的Script用法89
10.1Fiddler Script介绍89
10.2Fiddler Script Editor90
10.3CustomRules.js中的主要方法91
10.4Fiddler定制菜单92
10.5修改Session在Fiddler的显示样式92
10.6修改HTTP请求93
10.6.1修改HTTP请求中的Cookie93
10.6.2替换HTTP请求的Host地址94
10.6.3修改HTTP请求中的Header94
10.6.4修改HTTP请求中的Body95
10.7修改HTTP响应95
10.8读写txt文件96
10.9使用正则表达式96
10.10保存Session97
10.11读取Session,并且使用Fiddler来发送97
第11章 深入理解Cookie机制98
11.1HTTP协议是无状态的98
11.2会话机制98
11.3Cookie机制100
11.4Cookie是什么100
11.5Cookie的作用101
11.6抓包观察上海科技馆网站的登录102
11.7Cookie的属性103
11.8Cookie的分类104
11.9Cookie保存在哪里104
11.10使用和禁用Cookie105
11.11网站自动登录的原理106
11.12Cookie和文件缓存的区别106
11.13Cookie泄露隐私107
第12章 Fiddler实现Cookie劫持攻击108
12.1截获Cookie冒充别人身份108
12.2Cookie劫持的原理108
12.3Cookie劫持实例介绍109
12.3.1找到登录的Cookie109
12.3.2浏览器中植入Cookie111
12.4网站退出的作用112
第13章 HTTP基本认证113
13.1什么是HTTP基本认证113
13.1.1路由器管理页面使用基本认证114
13.1.2HTTP基本认证的优点117
13.1.3HTTP基本认证的缺点117
13.1.4使用TextWizard工具117
13.1.5客户端的使用117
13.2摘要认证118
第14章 Fiddler手机抓包119
14.1环境准备119
14.2Fiddler截获手机原理图119
14.3截获手机发出的HTTP包有什么作用120
14.4手机抓包120
14.4.1配置Fiddler允许“远程连接”120
14.4.2获取Fiddler所在机器的IP地址121
14.4.3手机上设置代理服务器121
14.4.4测试Fiddler捕获手机发出的HTTP123
14.4.5捕获手机上的HTTPS123
14.4.6Apple设备需要使用插件制作新证书123
14.4.7iOS设备安装证书方法124
14.4.8Android设备安装证书方法一125
14.4.9Android设备安装证书方法二126
14.4.10测试Fiddler捕获手机的HTTPS127
14.5设置过滤127
14.6如何卸载证书128
14.7手机抓包提醒128
第15章 Fiddler发送HTTP请求129
15.1Fiddler Composer发送HTTP请求129
15.1.1Composer发送Get请求129
15.1.2Composer的编辑模式130
15.1.3Composer发送Post请求130
15.1.4Composer编辑之前捕获的HTTP请求131
15.2Fiddler重新发送HTTP请求131
15.2.1Replay菜单131
15.2.2简单的性能测试132
15.2.3先编辑再发送133
15.3安全测试之重放攻击133
15.3.1重放攻击是怎么发生的133
15.3.2重放攻击的危害133
15.3.3重放攻击的解决方案133
15.3.4APP验证码重放134
15.4查找和登录相关的Cookie136
第16章 Fiddler实现弱网测试139
16.1什么是弱网139
16.2弱网环境带来的问题140
16.3弱网测试的目的140
16.4弱网的场景140
16.5Fiddler模拟网络延迟140
16.6精确控制网速141
16.7Fiddler模拟网络中断142
16.8实例:Fiddler返回500状态码142
16.9Fiddler模拟网络超时143
第17章 自动化测试和接口测试144
17.1自动化测试分类144
17.2分层的自动化测试理念144
17.3Web自动化测试的两种思路146
17.4什么是接口测试146
17.5接口测试工具147
17.6Web原理147
17.7Web自动化测试原理148
17.8性能测试的原理148
17.9APP的后台测试149
17.10如何学习Web自动化测试和性能测试149
第18章 JMeter工具使用介绍151
18.1JMeter介绍151
18.2JMeter的下载和运行151
18.3创建测试任务152
18.4添加HTTP请求153
18.5实例:密码用MD5加密154
第19章 JMeter天气接口自动化测试160
19.1天气查询的例子160
19.2天气查询网站抓包160
19.3抓包分析161
19.4获取城市地区代码162
19.5处理JMeter中HTTP响应乱码163
19.6添加验证点164
19.7使用用户自定义变量165
19.8正则表达式提取城市地区代码166
19.9获取天气167
第20章 JMeter中BeanShell的用法169
20.1什么是BeanShell169
20.2操作变量169
20.3JMeter有哪些BeanShell170
20.4BeanShell调用自己写的jar包进行MD5加密171
第21章 自动登录禅道和自动开Bug174
21.1HTTP Cookie管理器174
21.2HTTP请求默认值175
21.3禅道介绍和部署175
21.4禅道操作和抓包分析176
21.4.1第 一步,自动登录禅道176
21.4.2第二步,创建一个新的Bug181
21.4.3第三步,找到刚刚新建Bug的ID184
21.4.4第四步,修改Bug状态为“已解决”185
21.4.5第五步,关闭Bug187
21.4.6总结187
第22章 JMeter给网站做压力测试188
22.1案例介绍188
22.2压力测试的目的188
22.3抓包分析Mozy网站的登录过程189
22.4抓包分析190
22.5实现Mozy登录191
22.6简单的压力测试193
内容摘要
HTTP抓包利用Fiddler抓包工具来捕获HTTP数据包,然后对其进行重发、编辑等操作。HTTP抓包的用途很好广泛,主要用于Web开发调试、软件自动化测、接口自动化测试、性能测试和网络爬虫等方面。也用来检查网络安全。抓包也经常被用来进行数据截取等。本书主要围绕抓包展开。全书共有22章,着重介绍了HTTP协议、如何使用Fiddler对HTTP包进行抓取,如何对HTTP进行分析,以及使用JMeter等工具来发送HTTP包以实现软件的自动化测试。本书图文并茂,实例丰富,还有配套的视频教程,方便读者参考并动手实践。本书适合前端开发工程师、测试工程师、线上故障支持人员、接口开发人员和Web开发人员阅读,也适合对自动化测试感兴趣的人员阅读。
— 没有更多了 —
以下为对购买帮助不大的评价