fiddler

Web接口测试 一、网络知识 1.1 OSI七层网络模型 OSI模型： 开放系统互连模型 特点：封装 第七层：应用层 ：为应用程序提供服务，允许访问网络资源 第六层：表示层 ：数据的转换、加密和压缩 第五层：会话层 ：建立、管理和终止会话 第四层：传输层 ：负责进程到进程的交付 第三层：网络层 ：IP选址及路由选择 第二层：数据链路层 ：提供介质访问和链路管理 第一层：物理层 ：经过传媒传送比特，提供机械的和电气的规约 ps:IP、TCP和端口、http协议分别在：网络层、传输层、应用层 1.2 TCP/IP五层模型 1.3 TCP/IP协议族中的四个级别地址 实施TCP/IP协议的互联网，需要四个级别的地址： 物理地址 （MAC地址） ：有结点所在的局域网或广域网为该结点指定的地址 逻辑地址：IP地址（网际协议地址），唯一定义因特网上的一台主机，与底层物理网络无关 端口地址：TCP/IP体系中给进程指派的标号，地址长度 特定应用地址 ：例如URL、电子邮箱地址 1.4 TCP/IP四层模型 应用层：提供诸如文件传输、电于邮件等应用程序 传输层：负责起点到终点的通信 网络层：负责相邻节点之间的通信 网络接口层：负责接收和发送物理帧 端口在传输层，IP协议在网络层。 1.5 三次握手与四次挥手 1.5.1 三次握手 1. 客户端发送请求链接报文SYN报文，SYN标志置为1

突破自己的技术瓶颈并不是一蹴而就，还是需要看清楚一些东西，这里也有一些经验和见解跟大家分享一下。同样是职场人士，我也有我的经历和故事。在工作期间，我有过2年加薪7次的小小“战绩”（同期进入公司的员工，加薪不超过2次的员工大有人在），顺利地从员工做到了总监，是公司所有员工中成长最快的，也是幸运的，避开了一些坑，少走了很多弯路。但是我敢肯定，在看到这篇文章的人里面，肯定有人比我更优秀。但是对于那些更渴望得到突破和成长的朋友们来说，我把自己以往的成长经验心得分享出来，希望能帮到大家。 同事经常会问我成功有没有捷径，我告诉他，唯一的捷径就是不走弯路。下面的8条如果你做到了，成功对你而言，只是个时间问题。 一、要清楚自己未来的目标是什么   很多人把职场想得太美好，其实不然。如果你没有规划好，你就会难免遇到各种各样的问题：工作不开心；没有前进的动力；工作不是自己想像的那么好；自己的才能无法发挥；看到以前的同学待遇如何如何，便受不了刺激，急切地想跳槽；当初为了生存而找的工作，根本就不适合自己……   这是几乎所有初入职场的同学都会面临的问题。而这些问题通常会在步入职场的1-3年之内最明显（3年之后之所以不明显，是因为你已经被现实折磨得太久了，已经被种种不平现象同化了，因此也就习惯了。你曾经的种种抱负被现实碾得粉碎。于是，你也从一个志向远大的年轻人一下子变成了一个碌碌无为、甘于平庸

最近想抓取手机上app的数据包,在电脑上抓包可选的工具有很多, 比如 wireshark ,Linux命令行下有 tcpdump 等等工具。可是在这些工具在手机上都没法使用，这怎么搞 后来想了想能不能用网络代理抓包呢,说干就干。从网上查到，用fiddler可以代理手机的网络。 第一步下载fiddler 去下载一个fiddler，建议去官网下载 传送门 。 fiddler 勾选协议,填写邮箱,然后下载就可以 第二步安装fiddler 双击下载的.exe文件,然后选择目录,next,next,完成安装 第三步安装CertMaker插件 fiddler默认生成的证书不能满足Android和iOS系统的要求,需要使用这个插件 传送门 往下找,找到图片的地方,点击下载,下载后,双击安装 CertMaker 第四步配置fiddler代理 想要抓HTTPS的数据包,必须安装证书, fiddler 点击tools->options,然后出现这个界面,按照我标注的1,2,3,4都勾选,中间会出现一些提示,都点 yes 最后出现这个对话框说明证书已经安装成功。 第五步配置代理(手机和电脑在同一个网络中) 重启fiddler，开始手机的配置。查看电脑的IP地址,我的是192.168.31.56然后打开手机的浏览器(苹果手机一定要用Safari),输入 IP地址:端口号 我的是 192.168.31.56

思维发散 1.一个球， -把尺子长度是球直径的2/3,怎样测出半径? 2.四枚硬币，花面朝上，每次翻转三个，几次可以将四枚硬币变为字面朝上? 3. U2合唱团在1 7分钟内赶到演唱会现场问题? 4.小明一家过桥，黑夜? 5.一名军官要求24名士兵占成6排? 6.一只笔有什么用途，想象力发散一下? 7.有两根各段都不均匀的绳子，和一个打火机? 8.甲卖铅笔，成本是28元，卖31元。-天乙上甲那买铅笔，给了甲100元，甲没有零钱，于是和丙换了10元的 零钱后找到乙69元。过了一-会，丙说刚才甲和他换的100元是假的，于是甲只好给了丙一张真的100元。问甲 在整个交易中损失了多少? 9.时钟的指针一天内会重合几次? 10.有两个奇怪的村庄A和B，A村的人每周- - -三五说谎，B村的人每周二四六说谎，其他的日子里他们都说真话。 某天有个外地人来到这里，碰到两个人，并分别向他们提出关于日期的问题，两个人都说“前天是我说谎的日 子”。如果这两个人分别来自A和B村，那么这一天最有可能 是星期几? 11.有三顶黑帽子、两顶白帽子.A、B、C三个人在黑暗中分别拿- -顶戴上.开灯后每个人是看不到自己帽子的.A看 了其他两个人之后无法判断自己帽子颜色,于是说不知道: B看了其他两人之后也说自己不知道自己帽子颜色: C本来也判断不出自己帽子颜色,但听了A和B的话后,C说可以判断自己的帽子颜色了.A、B

原来发了几遍文章关于 全国建筑市场监管公共服务平台(四库一平台)平台的网站数据采集和抓取： 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口篇 新版建筑市场（四库一平台）抓取最新信息（爬虫） 最近发现 建筑市场监监管平台推出了自己的小程序《全国建筑市场监管服务平台》。 ​在使用过程中，发现没有前端的辅助验证码，和一些访问的现在，于是就研究如何通过小程序来抓取数据，经过的学习和研究基本完成的数据的采集和抓取，就把整个流程最一点记录，如果需要相关的技术支持和爬虫数据可以联系我（QQ:397713472 电话：13880334484[微信同号]）。 一、使用爬虫抓包工作抓取小程序访问链接 我喜欢用 Fiddler 抓包工具，我这里就不详细说怎么配置和安装，这个网上的教程很多；安装和配置好了，我们访问小程序，在Fiddler上面就看到相关的访问链接： 然后通过分析小程序的接口就两个 https://sky.mohurd.gov.cn/skyapi/api/statis/getExtResult https://sky.mohurd.gov.cn/skyapi/api/statis/getResult 都是通过改变参数keys的方式来实现相关业务，这里就不多少，通过接口很轻松的分析相关的功能。 二

前言 ​ 作为软件测试工程师，大家在工作中肯定经常会用到各种抓包工具来辅助测试，比如浏览器自带的抓包工具-F12，方便又快捷；比如时下特别流行的Fiddler工具，使用各种web和APP测试的各种场景的抓包分析；比如Wireshark，专注于调试网络问以及和分析网络协议包分析...然而，今天我要给大家分享的一款抓包工具叫做Charles，同样也是一个抓包神器！ ​ Charles是一款的抓包修改工具,其实也是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。它是用Java编写的，能支持Win体验可以使用免费试用版本，试用时间为30天。试用期过后每次只能试用30分钟，并且每次启动也会有延时。 ​ Charles主要功能非常丰富，包括： 1、截取HTTP和HTTPS网络协议 2、支持重发网络请求，方便后端调试 3、支持修改网络请求参数 4、支持网络请求的截获并动态修改 5、支持模拟网络 下载安装包 去Charles的官网，下载这个工具的安装包： https://www.charlesproxy.com/download/ 安装 双击这个安装包，并且一路next即可完成安装。 运行软件 安装完成之后，找到这个文件的桌面快捷方式 ， ，双击打开即可运行软件。 打开即可看到如上图的界面。 设置代理 如开头讲到的

1，目前市面上流行的接口大多有哪几种协议的接口？ 答：http,https,dubbo,rpc等即可。 2，接口的请求方式有哪几种？ 答：get,post,put,delete,head,Trace,opions等，大多以get和post请求为主 3、get和post区别是什么？ 答：POST和GET都是向服务器提交数据，并且都会从服务器获取数据。 区别： （1）传送方式：get通过地址栏传输，post通过报文传输，故而post更相对来说私密性一点 （2）传送长度：get参数有长度限制（受限于url长度），而post无限制 （3）get请求参数会被完整保留在浏览历史记录里，而post中的参数不会被保留 （4）get方式大多用作查询接口，获取响应数据；而post方式更多做数据添加、修改或删除等操作 4，post请求的请求类型有哪几种？ • application/json json字符串 • • application/x-www-from-urlencoded 表单传递 • • multipart/form-data 主要用于上传文件 • 5、cookie和session的区别 • cookie数据存放在客户的浏览器上，session数据放在服务器上 • • cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session • •

一、2020年软件测试行业的现状 2020年开年，一不小心，【新冠】黑天鹅从头上飘过，持续影响全国乃至全球的经济，软件行业公司也迎来了不少的冲击，那么一个值得打算入行软件测试行业，或者已经在软件测试行业耕耘多年的老司机来说，2020年软件测试行业，还值得入行吗？这个行业将来又将如何发展呢？下面我谈谈我个人的看法。 二、2020年软件测试行业的趋势 鉴于笔者从09年入行IT行业，经历了09年只有开发没有测试的阶段，经历了14年只要会基本的功能测试在一线就能薪资过万的阶段，经历了17年只要会一点自动化，会一点性能就能蒙骗过面试官的阶段，更经历了19年所有面试官对于求职者的要求逐步提高，开始思考这个求职者当前具备的技能是否值得培养，工作态度，技能背景是否能够快速满足岗位需求的阶段，那么2020年软件测试行业又将是一个怎样的趋势呢？ 相信从10年的市场变化，不难猜出2020年技术薄弱的测试工程师会逐渐被淘汰出局. 一波测试工程师的失业潮是在所难免的 虽然笔者我也一直在呼吁身边的朋友赶紧脱离落后的测试技能, 赶紧走入前沿的技术领域，但是看到很多人还是在原地踏步，他们生活越来越艰难, 工作也是犹如鸡肋，行尸走肉，得过且过也是挺着急的。从主流的招聘网站也能看出来初级测试岗位在减少，但是高级测试工程师的需求反而越来越多，职位薪资也是越来越高, 由此看出测试行业在向正规化，国际化发展

1，目前市面上流行的接口大多有哪几种协议的接口？ 答：http,https,dubbo,rpc等即可。 2，接口的请求方式有哪几种？ 答：get,post,put,delete,head,Trace,opions等，大多以get和post请求为主 3、get和post区别是什么？ 答：POST和GET都是向服务器提交数据，并且都会从服务器获取数据。 区别： （1）传送方式：get通过地址栏传输，post通过报文传输，故而post更相对来说私密性一点 （2）传送长度：get参数有长度限制（受限于url长度），而post无限制 （3）get请求参数会被完整保留在浏览历史记录里，而post中的参数不会被保留 （4）get方式大多用作查询接口，获取响应数据；而post方式更多做数据添加、修改或删除等操作 4，post请求的请求类型有哪几种？ [if !supportLists]· [endif] application/json json字符串 [if !supportLists]· [endif] [if !supportLists]· [endif] application/x-www-from-urlencoded 表单传递 [if !supportLists]· [endif] [if !supportLists]· [endif] multipart/form-data