day07个人总结

									    day07个人总结
									
	今天讲述了monkey命令和接口的抓包以及抓包工具的使用。（ 了解详情请往下看！）

1.课程内容：

	软件开发的两种结构，http协议，http1.0与http1.1区别
	http协议与url联系、常见方法，get与post区别
	接口测试，接口测试工具的使用，抓包测试，抓包工具的使用

2.课程重点：

接口测试工具，抓包工具的使用，get与post的区别，http协议

3.课程难点：

接口测试的定义，接口测试与抓包工具的使用

4.软件开发的两种结构

BS与CS两种结构
BS结构：1.2.浏览器----服务器结构（调查派，微信）
CS结构：1.1.客户端----服务器结构。（王者荣耀，手机端微信）
区别：
CS响应速度快，安全性强，用户体验好，一般应用于局域网中，但是开发维护成本高，
BS可以实现跨平台，客户端零维护，但是个性化能力低，响应速度较慢。所以有些单位日常办公应用BS，在实际
生产中使用CS结构。

5.http协议内容

定义：超文本传输协议，是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。

客户端连上服务器后，向服务器请求某个web资源，称之为客户端向服务器发送了一个HTTP请求。

6.http1.0与http1.1区别

HTTP 1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器
完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求。

HTTP 1.1则支持持久连接Persistent Connection, 并且默认使用persistent connection. 在同一个tcp的
连接中可以传送多个HTTP请求和响应. 多个请求和响应可以重叠，多个请求和响应可以同时进行. 更加多的请求
头和响应头(比如HTTP1.0没有host的字段).

7.Get与post请求的区别

　　1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
　　2、GET的URL会有长度上的限制，2kb，则POST的数据则可以非常大。
　　3、POST比GET安全，因为数据在地址栏上不可见。
　　4、一般get请求用来获取数据，post请求用来发送数据。

8.会话跟踪技术cookie与session

客户端技术   Cookie
两个经典应用场合：判定注册用户是否已经登录网站，购物车。
服务端技术   Session
经典应用场合一般就是在Session中存储了用户的登录信息，进而可以访问一些需要权限才能访问的页面。

9.Session和Cookie的主要区别在于：

Cookie是把数据保存在浏览器端的内存中
Session把数据保存在服务器端的内存中
cookie与session的联系：
当服务器端生成一个session时就会向客户端发送一个cookie保存在客户端，这个cookie保存的是session的
sessionId。。这样才能保证客户端发起请求后客户端已经登录的用户能够与服务器端成千上万的session中准确
匹配到已经保存了该用户信息的session，同时也能够确保不同页面之间传值时的正确匹配。

10.常见状态码

200 OK                        //客户端请求成功
400 Bad Request               //客户端请求有语法错误，不能被服务器所理解
401 Unauthorized              //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用 
403 Forbidden                 //服务器收到请求，但是拒绝提供服务
404 Not Found                 //请求资源不存在，eg：输入了错误的URL
500 Internal Server Error     //服务器发生不可预期的错误
503 Server Unavailable        //服务器当前不能处理客户端的请求，一段时间后可能恢复正常

11.什么是接口

接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点，定义特定的交互点，然后通过这些交互点
来，通过一些特殊的规则也就是协议，来进行数据之间的交互。
一般我们用的多的是HTTP协议的接口、WebService协议的接口，还有RPC（Remote Procedure Call Protocol）
——远程过程调用协议的接口

不管是哪种接口，其本质就是发送一个request，然后服务器响应后返回一个response，然后我们对response进行
分析，这即是接口测试。

12.接口的分类：

1.webservice接口         
webService接口是走soap协议通过http传输，请求报文和返回报文都是xml格式的，我们在测试的时候都用通过工
具才能进行调用，测试。
2.http api接口
http api接口是走http协议，通过路径来区分调用的方法，请求报文都是key-value形式的，返回报文一般都是
json串，有get和post等方法，这也是最常用的两种请求方式。

13.安装了charles抓包工具

安装步骤如下：
1.安装权限证书

2.点击安装证书

3.选中第二项，证书存放为：受信任的根证书颁发机构

4.往浏览器里导入证书， 在此之前要在浏览器中下载证书，在地址栏中输入：chls.pro/ssl  下载证书

	5.打开浏览器找到设置

6.在搜索框中输入管理 ，弹出以下这个页面，点击查看证书

7.将下载好的证书导入到浏览器中（当然为了查找证书的方便，我们提前将证书存放到桌面上了）

8.回到Charles找到代理设置

9.将IP地址和端口号改为“ * ”(注：这里的 “ * ” 代表的是所有的）  如果知道自己的IP地址，就在Host中输入
自己的IP地址，不知道的就输入 “ * ”  ，下面的端口号为：443  ，当然输入 “ * ” 也是可以的