接口测试之协议和常用工具安装使用

最新推荐文章于 2024-07-16 11:57:19 发布
最新推荐文章于 2024-07-16 11:57:19 发布
阅读量1k 收藏 1
点赞数
分类专栏: 测试开发 文章标签: 网络接口 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjw1991/article/details/116638814
版权

一、网络协议

在这里插入图片描述

tcp与udp的区别

  • TCP:面向连接、错误重传、拥堵控制、适用于可靠性高的场景
  • UDP:不需要提前建立连接,实现简单,适用于实时性高的场景

Restful 软件架构风格

借助于http协议的基本请求方法代表资源的状态切换

  • post:新增或者更新
  • get:获取资源
  • put:更新资源
  • delete:删除资源

RPC协议

以本地代码调用的方式实现远程执行

Dubbo、gRPC、Thrift

1.1、HTTP协议常见状态码

状态码有5个大类,由第一位数字进行区分,每个大类下面还有不同的子类,每种子类的长度都是3位,都代表一个状态码,即一种类型的返回的信息。

  • 1xx表示通知信息,如请求收到了或正在进行处理
  • 2xx表示成功
  • 3xx表示重定向,如果要完成请求还必须进行下一步请求
  • 4xx表示客户端的错误
  • 5xx表示服务器的错误

1.2、请求与响应格式分析

  1. 开发者工具f12,右键左侧数据,选择 Copy -> copy as curl,即可把请求内容转化为curl命令
  2. 将命令copy在gitbash或bash上并运行,则会看到返回消息
  3. 对上面命令进行细化,加入‘-v’参数可以打印更详细的内容,用‘2>&1’将标准错误重定向到标准输出,发送此命令将得到细化后的内容。

1.3、get与post的区别

常见区别:
1、http的method字段不同
2、post可以附加body,可以支持form、json、xml、binary等各种数据格式
3、 行业通用规范

  • 无状态变化的建议使用get请求
  • 数据的写入与状态的修改建议使用post

1.4、cookie、session和token

cookie与session的区别

  • cookie:浏览器接受服务器的Set-Cookie指令,并把cookie保存到电脑上,每个网站保存的cookie只作用于自己的网站
  • session:数据存储到服务器,只把关联数据的一个加密串(sessionid)保存到cookie中标记

tooken的应用场景

  • 凭借认证信息获取token,或通过后台配置好token
  • 在相关请求中使用token,多数是以query参数的心态提供

session与token的区别

1、token是一个用户请求时附带的请求字段,用于验证身份与权限;
2、session可以基于cookie,也可以基于query参数,用于关联用户相关数据;
3、跨域应用的时候,比如android原生系统不支持cookie

  • 需要用token识别用户
  • 需要把sessionid保存到http请求中的header或者query字段中

二、协议分析工具

网络监听(偏底层的协议):TcpDump + WireShark

代理Proxy

  • 推荐工具:手工测试charles[全平台]、安全测试burpsuite[全平台java]
  • 自动化测试:mitmproxy
  • 其它代理:fiddler everywhere[全平台]、AnyProxy[全平台]

协议客户端工具:curl、postman

2.1、tcpdump(linux)

需要root权限

参数

  • -x 抓取到的数据包以十六进制展示
  • -w file 抓取的数据包保存到文件

表达式

  • ip tcp 协议
  • host 主机名
  • port 80
  • src 来源dst目的
  • and or () 逻辑表达式

示例:抓取访问百度的数据包

步骤

  1. 启动一个窗口启动抓包命令:tcpdump host www.baidu.com -w /tmp/tcpdump.log
  2. 再启动一个窗口发送请求(模拟一次比较干净的请求):curl http://www.baidu.com/
  3. 停止tcpdump:crtl+c
  4. 使用wireshark打开/tmp/tcpdump.log

TCP连接的三次握手和四次挥手

最低0.47元/天 解锁文章
紫陌翌晨
关注
专栏目录
通过raw socket 测试网卡性能
抱朴守拙
06-26 3684
一 测试环境硬件环境: processors number: 8 vendor_id : GenuineIntel model name : Intel(R) Xeon(R) CPU L5420 @ 2.50GHz cpu MHz : 2490.000 cache size : 6144 KBmemory : 20GNIC: Intel Corporation I35
GitLab: 使用用户名/密码创建Access Token的暂定方法
热门推荐
知行合一 止于至善
07-20 1万+
GitLab升级到后续的版本之后,由于Session API已经不再支持,通过用户名/密码方式获取Access Token的方式需要换一种方式,这篇文章介绍一下一种通过使用cookie获取的方式。
Flink任意文件读写漏洞复现及排查
dayouzi的博客
08-14 334
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。Apache Flink的数据流编程模型在有限和无限数据集上提供单次事件(event-at-a-time)处理。在基础层面,Flink程序由流和转换组成。
全网最全的爆款抓包工具的综合对比
09-25 1428
作为软件测试工程师,抓包总是不可避免:遇到问题要做分析需要抓包;发现 bug 需要定位要抓包;检查数据传输的安全性需要抓包;接口测试遇到需求不全的也需要抓包... 就因为抓包在测试工作中无处不在,所以市面上才会出现一大批的抓包工具供大家选择。 之前我也发过一些文章介绍一些常用抓包工具,比如 wireshark,Charles 等,然后有很多小伙伴私信或者留言问得最多的一个问题就是“这个工具和 xxx 工具有什么区别呢?” 或者 "这个工具和 xxx 工具谁更好用呢?" 所以,为了解决大家的这个疑惑,让大
今天跟大家好好介绍一下接口工具(jmeter、postman、swagger等)
hlsxjh的博客
05-09 2688
测试验证接口:可以通过接口文档,进行接口验证,查看后端开发的接口和前端所写的Ajax是否对应,有没有出错的接口,还可通过接口流程测试,知道整个系统之间的接口是否是相对应的,有没有接口是不对的,或者没有正常运行。程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。主要通过在代码中的注释生成接口文档的工具,不过生成的接口文档是英文的。
接口测试,接口协议以及常用接口测试工具详解
测试逍遥子的专栏
04-20 2626
一、前言:什么是接口 1.接口指的是软件提供给外界的一种服务。作用在于使其内部的数据能被外部进行修改的交互方式。 例如:USB接口,电脑里的数据可以看成是内容数据,而U盘里的数据可以看成是外部数据,那么USB接口的作用就是:电脑和U盘交互数据,也就是使电脑内部的数据能够和外部的U盘交换数据。 例如:微信的提现和充值,就调用银行对外开放的接口, 这些接口有权限控制,一般需要鉴权码token才...
RobotFramework之http接口测试库RequestsLibrary使用介绍(十).docx
02-18
### RobotFramework之http接口测试库RequestsLibrary使用介绍 #### 一、RobotFramework简介与http接口自动化测试背景 RobotFramework是一个开源、灵活且可扩展的自动化测试框架,它支持多种类型的测试,包括但不...
http 接口测试工具离线包 非浏览器插件
11-21
接口测试工具能够帮助开发者和测试人员模拟客户端发送请求,并分析服务器返回的响应,确保服务的稳定性和正确性。本资源提供的是一款非浏览器插件的HTTP接口测试工具离线包,适用于那些希望在不依赖浏览器的情况下...
常用安全测试工具安装使用指南
11-27
本指南将详细介绍一些常用的安全测试工具安装使用方法,旨在帮助初学者快速上手。 **1. 操作系统扫描工具** 操作系统扫描工具主要用于检测系统的安全漏洞和配置错误,它们可以帮助我们了解系统可能存在的风险...
接口测试工具集合
02-18
7. **Paw**:Paw是Mac平台上的接口测试工具,提供多种协议支持,具有强大的脚本和宏功能,适合开发和测试人员使用。 这些工具各有特色,选择哪种工具应根据项目需求、团队习惯以及技术栈来决定。例如,Postman和...
Spring Cloud Gateway Actuator API SpEL 代码注入(CVE-2022-22947)漏洞复现
千寻的博客
03-30 2657
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞发现实验环境复现步骤第一步 发送以下请求第二步 刷新网关。第三步 发送以下请求以检索结果第四步 发送一个 DELETE 请求第五步 再次刷新网关第六步 补充第七步 关闭漏洞环境修复建议免责声明 漏洞名称 Spring Cloud Gateway Actuator API SpEL 代码注入 漏洞编号 CVE-2022-22947 漏洞描述 Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关
python - 模拟登陆
点点滴滴
07-26 374
模拟登陆 一个需要账号密码的网站 一个可以登陆改网站的账号密码 打开google浏览器的开发工具,打开网站输入账号密码登陆 查看 将上面开发工具中获取到的headers数据组装到你的headers请求中 模拟请求 先请求到网站的session 然后根据该session去获取其他的接口数据 直接先上一个例子 import requests import pymongo from bs4 import BeautifulSoup as BS url = "http://t..
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3196
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
盘点那些适合写api接口的工具
Wjhsmart的博客
06-28 8987
现在越来越流行前后端分离开发,使用ajax交互。所以api接口文档就变的十分有意义了,目前市场有哪些比较优秀的接口文档管理工具呢?本篇博客记录一下市场比较好用的几个工具
【Apifox】测试工具自动编写接口文档
wqda125的博客
04-04 852
在开发过程中,我们总是避免不了进行接口的测试,而相比手动敲测试代码,使用测试工具进行测试更为便捷,高效今天发现了一个非常好用的接口测试工具Apifox相比于Postman,他还拥有一个非常nb的功能,在接口的测试完成后,它可以一键生成接口文档下载地址(免费哟):Apifox - API 文档、调试、Mock、测试一体化协作平台 - 接口文档工具,接口自动化测试工具,接口Mock工具,API文档工具,API Mock工具,API自动化测试工具进入页面 (非常的清爽,好看)我们来到新建页面新建一个快捷请求 使用
推荐几个开源HTTP服务接口快速生成工具
12-27 2593
在现在流行微服务、前后端分离软件开发架构下,基于标准RESTful/JSON的HTTP接口已经成为主流。在实际业务中有很多需要快速开发调用数据服务接口的需求,但团队中缺乏专业的后端开发人员,比如: (1)数据库表已存在,如何快速把数据变成服务,供报表、大屏等数据可视化方式使用。 (2)移动APP/H5/小程序开发,前端程序员快速开发后端接口进行接口调用和联调测试。 (3)数据中台架构中,企业数据资产对外快速发布http服务及统一管理。
Curl库加wireshark抓取表单并模拟web的post方法
固本培元的专栏
03-09 7698
本文将简要介绍wireshark抓包web数据以及模拟post、get方法。 在当下的各种应用中,在web方面,很多功能会经常使用到post以及getweb方法。 其中有这样一种情况,在我们的产品或者项目中,供应商提供了web的应用界面,可以控制,但是我们需要将这样的应用做到自己的app中,这样的话,如果获得web功能对应url、post数据、以及模拟方法成为关键。 本文将简要介绍这种抓包web数据以及模拟post、get方法。本文出自csdn-固本培
三款工具便捷测试TCP或UDP端口是否开放
最新发布
fishfishfishman的博客
07-16 6705
作为一名网管(并不是),有时候需要负责一些网络运维相关的工作,而判断端口是否开放是调试网路中经常用到的技术,下面简单介绍三款常用的端口连通性测试工具,其中Telnet和Tcping仅适用于TCP端口,而Netcat同时适用TCP和UDP。
YesApi-超强的API接口开发神器
qq_17324713的博客
03-16 9585
YesApi 是一个免费、简单又好用的API低代码开发平台。定位:YesApi = API开发 + API测试 + API文档 + API调用 + API后端,让你用一个账号,就能轻松搞定API接口开发。通过在线IDE可视化低代码开发你的API接口,零代码的数据库表结构设计、数据云存储,自动生成的API接口文档,请求速度快、接口日记完整,还支持高并发。简单、高效、省心省力!让每个人都能体验API接口开发的编程乐趣。 API接口后端开发现状 一、常用的解决方案 需要后端技术人员,使用Java、C#、.
接口测试详解与常用工具
"接口测试及常用接口测试工具" 接口测试是一种关键的软件测试技术,用于验证不同系统组件或服务之间的交互是否按预期工作。接口分为程序内部接口和系统对外接口。内部接口允许不同模块或方法间进行通信,而对外接口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值