接口条款之抓包分析 TCP 条款

本文节选自默格沃兹测试该大学内部教材

TCP 协议是在数据流之中，一种面向连接的、可靠的、基于字节流的数据流通信协议。

环境准备好

对接口测试物件同步进行分类，可以如下；也：

网络平台嗅探物件：tcpdump，wireshark 全权负责物件：fiddler，charles，anyproxyburpsuite，mitmproxy 量化物件：curl，postman，chrome Devtool

抓工具箱量化TCP协议

tcpdump

tcpdump是一款将网络平台之中传送的数据工具箱的“头”完全扣押下来提供量化的物件。它赞同针对网络平台层、协议、ROM、网络平台或适配器的屏蔽，并提供 and、or、not 等逻辑语句去掉无用的信息。

让 tcpdump 关键时刻泄密 443 适配器，如果有异样就读取到 log 文件之中

sudo tcpdump port 443 -v -w /tmp/tcp.log

利用这条命令，但会把得到的报告置放目录 /tmp/tcp.log 之中。

特指匹配含义port 443泄密 443 适配器-v输出更加详细的信息-w把数据写到 log 之中

wireshark

wireshark 也是一款网络平台嗅探物件，它除了拥有 tcpdump 系统，还有更多扩展系统，比如量化物件，但是在接口测试之中，抓工具箱处理过程往往都是在路由器同步进行，路由器一般不提供 UI 插件，所以 wireshark 无法在路由器岗位，不用利用 tcpdump 抓工具箱生成 log，然后将 log 给 wireshark 导入用作，在有 UI 插件的的产品端上同步进行量化。

抓工具箱量化TCP协议

抓取一个 http 的 get 请求：

在百度上搜罗 mp3"" 用 tcpdump 扣押这个 get 请求，并生成 log 用 wireshark 推开 tcpdump 生成的 log

用作 wireshark 核对 log：

log 的前几段信息是三次合影，原因是频带是不可靠的，在收发数据前，就必需确保频带平衡，而三次合影就比如说下面这些操作：

第一次合影：创建连接时，的产品端收发 syn 工具箱（syn=j）到路由器，并进入 SYN_SENT 状态，等待路由器证实。 第二次合影：路由器寄送 syn 工具箱，必需证实的产品的 SYN（ack=j+1），同时自己也收发一个 SYN 工具箱（seq=k），即 SYN+ACK 工具箱，此时路由器进入 SYN_RECV 状态； 第三次合影：的产品端寄送路由器的 SYN+ACK 工具箱，向路由器收发证实工具箱 ACK(ack=k+1），此工具箱收发完毕，的产品端和路由器进入 ESTABLISHED（TCP 连接成功）状态，未完成三次合影。

经过三次合影，就可以进一步技术交流，就像下面这样：

完结技术交流时，也并不需要同步进行流泪：四次流泪：

第一次流泪：的产品端向但会话收发一个 FIN，请求关停数据传输。 第二次流泪：路由器转给到的产品端的 FIN，向的产品端收发一个 ACK，其之中 ack 的值之比 FIN+SEQ 第三次流泪：路由器向的产品端收发一个 FIN，去找的产品端插件关停。 第四次流泪：的产品端寄送但会话的 FIN，回复一个 ACK 给但会话。其之中 ack 的值之比 FIN+SEQ

tips

一个请求可能分作多个工具箱，一个数据也是这样，于是在 wireshark 但会看到很多工具箱。

⬇️ 拷贝“下方链接”，大大提高测试核心水准！

>>更多高效率文章分享和免费资料领取 欢迎+V~ ceshiren001

_id=qrcodeCompanyfrom=souhuCompanytimestamp=1651713637

广东肿瘤医院排行榜
辽宁白癜风医院地址
脚扭伤了应该吃什么药
潍坊专业男科医院哪家最好
渭南白癜风医院哪家专业