接上篇

八、抓包与网络协议

8.1 抓包工具怎么用

我原来的公司对于抓包这块，在 App 的测试用得比较多。我们会使用 fiddler 抓取数据检查结果，定

位问题，测试安全，制造弱网环境;

如：抓取数据通过查看请求数据，请求行，请求报头，请求正文，信息是否正确去检查结果,

如果是以 4 开头的话就有可能是前端问题一般我会到前端排查，以 5 开头就有可能是后端

问题我就会到后端排查;如果是 200 的话，就需要检查请求行，请求报头，请求正文是否正确，

如果请求错误就是前端问题，如果请求没有问题，那就是后端问题，看后端问题服务器运行日志，

是否包含 exception，error 或根据时间点去看日志。

测试安全，抓取数据查看用户的感敏信息有没有进行加密显示，还有就是把发送请求的数据篡改是否

成功。

弱网环境，诵过 fiddler 工具选择 Customize Ruels...(Ctr+R)调出定义脚本编辑器找到

“if (m_SimulateModem)”设置上行下行网速，然后把

Rules-> Performance-> Simulate Modem Speeds 选中生效

常用抓包工具有：浏览器中 F12， fiddler， Charles(青花瓷)， wireshark

8.2 如何抓取 https 的包

1、设置 Tools=> Option=>勾选 Decrypt Https traffic=>勾选 lgnore server

certificate errors(unsafe)

2、打开 https 网页就可以成功抓取了

3、还可以 Fiddler 添加过滤器(Filters)：只抓取指定 iP 的数据

8.3 如何抓取手机的包

1、开启 Fiddler 的远程连接

Fiddler 主菜单 Toos- Options-> Connections>勾选 Allow remote computers to

2、重启 Fiddler，更新刚开启的远程配置

3、然后手机和电脑需要在同一个局域网，抓取 http 手机设置代理就可以，要抓取 https 包，手机需

要安装一个 fiddler 证书

1、fder 工具生成一个证书，发送手机上面安装

2、通过手机浏览器打开安装证书界面 192.168.3.197：8888

ip 地址是用 fiddler 工具的电脑的 ip 地址，fiddler 工具端口号的 8888

1. 点击下载证书，会提示，输入手机锁屏密码

4、给证书命名，名字随意，其他默认就 ok

5、点击确定，安装成功，然后就可以抓取 https 的包了

8.4 网络协议了解多少?

原来我们用得比较多的协议是 http 和 https 以及 tcp 协议

http 和 https 都是超文本协议，浏览器发送数据请求基本用的都是他们，不同的是 https

在 http 的基础上增加了 ssl 加密协议,http 的默认端口是 80，http：的默认端口是 443，

https 收费，http 免费。

tcp 协议的话，作用在传输层，在发送请求前会有三次握手，是面向连接的协议，传输过程比较可靠

udp 协议的话，作用在传输层，面向非连接协议，传输过程相对 tcp 不可靠，传输大量数据

8.5 请求方式有哪些?

常用：get、post

不常用：delete、put、head、option

8.6 get 跟 post 请求的区别

1)get 请求的参数有长度限制，post 没有

2)get 请求参数在 url 上传输，post 的参数在请求正文中传输。post 比 get 传输更安全

3)get 只能接收 ascall 码参数，而 post 没有限制

4)get 请求的时候，只请求一次，而 post 请求两次，第一发送请求头相关信息，第二次

再发送请求正文，(只有部分浏览器 2 次请求)

8.7 http 跟 https 的区别

1.https 协议需要到 ca 申请证书，一般免费证书较少，因而需要一定费用

2.http 是超文本传输协议，信息是明文传输 https 则是具有安全性的 ssl 加密传输协议

3.http 和 https 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443

4.http 的连接很简单，是无状态的;Https 协议是由 SSL + HTTP 协议构建的可进行加密传输、身份认

证的网络协议，比 http 协议安全。

8.8 为什么要使用 cookie 和 session：http 是无状态协议

第一次登录，发送用户信息给到服务器，服务器把用户信息保存在 session 中服务器响应数据给客户

端，响应数据中有包含 session 的先关用户信息

客户端接收到服务器 session 信息，把 session 中相关的用户信息保存在 cookie 中

第二次登录，客户端发送请求，并携带 cookie，服务端可以直接验证 cookie 值，如果用户已经登录

过，可以免登录

8.9 cookie 跟 session 的区别

在网站中 http 请求是无状态的，也就是说即使第一次和服务器连接后并且登录成功后，

第二次请求服务器依然不能知道当前请求是哪个用户，cookie 的出现就是为了解决这个问题，

第一次登录后服务器返回一些数据(cookie)给浏览器，然后浏览器保存在本地，当该用户发送第二次

请求的时候，就会自动的把上次请求存储的 cookie 数据自动的携带给服务器，服务器通过浏览器携

带的数据就能判断当前用户是哪个了。cookie 存储的数据量有限，不同的浏览器有不同的存储大小，

但一般不超过 4KB，因此使用 cookie 只能存储一些小量的数据。

session 和 cookie 的作用有点类似，都是为了存储用户相关的信息，不同的是，cookie 是存储在本

地浏览器，而 session 存储在服务器.存储在服务器的数据会更加的安全，不容易被窃取。但存储在

服务器也有一定的弊端，就是会占用服务器的资源，但现在服务器已经发展至今，一些 session 信息

还是绰绰有余的

8.10 OSI 七层网络模型

(1)参考模型：只是提供给生产商或者软件开发商参考的模型

(2)开发系统互联

(3)有七层

8.11 TCP 模型

有四层:

应用层 (telnet.stp.htp)，传输层( CP UDP)、网络层，中数据链路层

8.12 TCP 和 UDP 的区别?

(1)TCP 面向连接、而 UDP 面向非连接

(2)TCP 相对 UDP 更可靠

(3)TCP 应用场景，用于传输少量数据，而 UDP 用于传输大量数据

(4)TCP 传输的数据相对 UDP 慢

8.13 tcp 的三次握手是怎么实现的?

(1)客户端给服务器发送报文 syn=1 和序列号 Seq=x

(2)服务器接收到客户端的请求，服务器响应 syn=1，ack=x+1,seq=y

(3)客户端接收到服务器的响应，返回给服务器，ack=y+1，seq=z

8.14 http 协议包含哪些内容

(1)请求信息

1）请求行：请求方式、请求地址 http 版本 1.1

2）请求头

HTTP 消息报头包括普通报头、请求报头、响应报头、实体报头

Cache- Control：no- cache 缓存

Connection：close/keep-aive 是否关闭或者保持连接

Accept-Charset：ios-859-1 字符集

Accept-Encoding：gzip.deflate 编码格式

Accept-Language：zh-cn 语言

Authorization：服务器授权验证

Host：主机

User-Agent：

Location：重定向

Server：服务器版本信息

Content-Encoding：实体报头的编码格式

请求正文

data

(2)响应信息

1）状态行：http 版本、状态码、状态信息

2）响应头：跟请求头一样

2. 响应正文

8.15 http 状态码有哪些

1xx 需要继续发送请求

2xx 成功

3xx 需要重定向

4xx 客户端请求数据有误

5xx 服务器响应错误

6xx 服务器响应错误

常见状态码：400、404、200、500、302、501、504

101 服务器根据客户端的请求切换协议，只能切换到更高级的协议，

例如，切换到 HTTP 的新版本协议

102(代表处理将被继续执行)由 WebDAV(RFC 2518)扩展的状态码，代表处理将被继续执行

2 开头这一类型的状态码，代表请求已成功被服务器接收、理解、并接受。

200(成功)服务器已成功处理了请求，通常，这表示服务器提供了请求的网页

201(已创建)请求成功并且服务器创建了新的资源

202(已接受)服务器已接受请求，但尚未处理

203(非授权信息)服务器已成功处理了请求，但返回的信息可能来自另一来源

204(无内容)服务器成功处理了请求，但没有返回任何内容

205(重置内容)服务器成功处理了请求，但没有返回任何内容

206(部分内容)服务器成功处理了部分 GET 请求

207(代表之后的消息体将是一个 XML 消息)，并且可能依照之前子请求数量的不同，包含

系列独立的响应代码

3 开头(请求被重定向)表示要完成请求，需要进一步操作。通常，这些状态代码用来重定向。

300(多种选择)针对请求，服务器可执行多种操作。服务器可根据请求者(user agent)选择一项操作，

或提供操作列表供请求者选择。

301(永久移动)请求的网页已永久移动到新位置.服务器返回此响应(对 GET 或 HEAD 请求的响应)时，

会自动将请求者转到新位置

302(临时移动)服务器目前从不同位置的网页响应请求，

但请求者应继续使用原有位置来进行以后的请求

303(查看其他位置)请求者应当对不同的位置使用单独的 GET 请求来检索响应时，服务器返回此代码。

304(未修改)自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容

305(使用代理)请求者只能使用代理访问请求的网页。如果服务器返回此响应，

还表示请求者应使用代理。

307(临时重定向)服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后

的请求

4 开头(请求错误)这些状态代码表示请求可能出错，妨碍了服务器的处理。

400(错误请求)服务器不理解请求的语法

401(未授权)请求要求身份验证，对于需要登录的网页，服务器可能返回此响应

403(禁止)服务器拒绝请求

404(未找到)服务器找不到请求的网页

405(方法禁用)禁用请求中指定的方法

406(不接受)无法使用请求的内容特性响应请求的网页

407(需要代理授权)此状态代码与 401(未授权)类似，但指定请求者应当授权使用代理

408(请求超时)服务器等候请求时发生超时

409(冲突)服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息

410(已删除)如果请求的资源已永久删除，服务器就会返回此响应。

411(需要有效长度)服务器不接受不含有效内容长度标头字段的请求

412(未满足前提条件)服务器未满足请求者在请求中设置的其中一个前提条件

413(请求实体过大)服务器无法处理请求，因为请求实体过大，超出服务器的处理能力

414(请求的 URL 过长)请求的 URL(通常为网址)过长，服务器无法处理

415(不支持的媒体类型)请求的格式不受请求页面的支持

416(请求范围不符合要求)如果页面无法提供请求的范围，则服务器会返回此状态代码

417(未满足期望值)服务器未满足期望请求标头字段的要求

5 开头(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误

这些错误可能是服务器本身的错误，而不是请求出错

500(服务器内部错误)服务器遇到错误，无法完成请求

501(尚未实施)服务器不具备完成请求的功能，例如，服务器无法识别请求方法时可能会返回此代码。

502(错误网关)服务器作为网关或代理，从上游服务器收到无效响应，(比如：nginx 里

设置了反向代理，自己代理给自己，形成了死循环，造成大量的访问日志，每秒上万)

503(服务不可用)服务器目前无法使用(由于超载或停机维护)，通常，这只是暂时状态。

504(网关超时)服务器作为网关或代理，但是没有及时从上游服务器收到请求

505(HTTP 版本不受支持)服务器不支持请求中所用的 HTTP 协议版本

持续更新，敬请期待。