接口测试学习笔记
理论基础
网络协议分析工具
网络监听:TcpDump+WireShark
代理Proxy
手工测试:charles
安全测试:burpsuite
自动化:mitmproxy
其它:fiddler、anyproxy
协议客户端工具:curl、postman
TcpDump(抓包)
需要root权限
参数:-x 十六进制展示
-w file 保存文件
表达式:
ip tcp 协议
host 主机名
port 80
src来源 dst 目的
and or ()逻辑表达式
WireShark(解析)
curl-chrome开发者工具
XHR异步请求
curl命令,通过浏览器的脚本页面可以查看请求记录,选中请求右键copy—》as curl
可以将请求复制然后通过脚本执行请求
避免浏览器限制,可批量执行请求。
练习作业
个人操作结果
小结