第 1章　HTTP協議和Fiddler抓包 1
1.1　HTTP協議介紹　1
1.1.1　什麼是HTTP協議　1
1.1.2　如何學習HTTP協議　1
1.1.3　HTTP協議的工作原理　2
1.2　Fiddler的介紹　2
1.2.1　Fiddler的下載和安裝　3
1.2.2　Fiddler的基本界麵　3
1.2.3　Inspectors選項卡　4
1.2.4　Web Sessions列錶　5
1.2.5　Fiddler捕獲HTTP協議的
數據包　5
1.2.6　Fiddler設置開始捕獲和
停止捕獲　6
1.3　HTTP協議報文的結構　7
1.3.1　HTTP請求報文的結構　7
1.3.2　HTTP響應報文的結構　8
1.3.3　Fiddler捕獲博客主頁，
查看HTTP請求和HTTP
響應報文　9
1.4　Fiddler抓包的原理　10
1.4.1　什麼是代理服務器　10
1.4.2　Fiddler的工作原理　11
1.4.3　查看Internet選項代理
設置　11
1.4.4　Fiddler如何捕獲Firefox　12
1.4.5　Fiddler能捕獲哪些設備的
HTTP數據包　13
1.4.6　解壓HTTP響應　14
第　2章 HTTPS協議和Fiddler抓包　15
2.1　HTTP協議是不安全的　15
2.2　Web通信如何做到安全　15
2.3　什麼是HTTPS　17
2.4　Fiddler如何捕獲HTTPS會話　17
2.4.1　添加例外繞過HTTPS證件
錯誤　18
2.4.2　Firefox中安裝證書　20
2.4.3　Fiddler可以捕獲HTTPS的
握手驗證請求　21
2.4.4　查看Windows本地安裝的
證書　22
第3章　HTTP協議請求方法和狀態碼　23
3.1　URL詳解　23
3.1.1　URL格式　23
3.1.2　URL中的錨點　24
3.2　HTTP請求方法　24
3.2.1　GET方法　25
3.2.2　帶參數的GET方法　26
3.2.3　POST方法　26
3.2.4　GET和POST方法的
區彆　28
3.3　HTTP狀態碼　28
3.3.1　什麼是HTTP狀態碼　28
3.3.2　狀態碼分類　28
3.3.3　常見的狀態碼　29
3.3.4　200（OK）　29
3.3.5　204（No Content，沒有
內容）　30
3.3.6　206（Partial Content，部分
內容）　31
3.3.7　301（Moved
Permanently）　32
3.3.8　302（Found）　33
3.3.9　301和302的區彆　33
3.3.10　304（Not Modified）　34
3.3.11　400（Bad Request）　34
3.3.12　401（Unauthorized）　35
3.3.13　403（Forbidden）　36
3.3.14　404（Not Found）　36
3.3.15　500（Internal Server
Error）　36
3.3.16　503（Server
Unavailable）　38
第4章　HTTP協議Header介紹　39
4.1　HTTP Header介紹　39
4.2　Fiddler查看HTTP請求Header　39
4.2.1　Cache相關的Header　40
4.2.2　Cookies　41
4.2.3　Accept　41
4.2.4　Accept-Encoding　41
4.2.5　Accept-Language　41
4.2.6　User-Agent　42
4.2.7　實例：Fiddler修改User-
Agent，僞裝客戶端　42
4.2.8　Referer　43
4.2.9　Connection　44
4.2.10　Host　44
4.3　Fiddler查看HTTP響應Header　44
4.4　Fiddler查看和復製Header　45
第5章　Web網頁抓包和Fiddler
修改包　46
5.1　網頁是如何打開的　46
5.1.1　一個網頁的組成　46
5.1.2　打開一個網頁，瀏覽器需要
發送很多個請求　47
5.1.3　用Fiddler查看一個Web頁麵
打開的過程　47
5.1.4　用Fiddler選擇請求　48
5.2　Web頁麵簡單的性能測試　49
5.3　使用Fiddler來查看響應　50
5.4　Fiddler下斷點，修改HTTP報文　51
5.4.1　Fiddler中設置斷點修改
HTTP請求　51
5.4.2　實例：Fiddler修改HTTP
請求　52
5.4.3　Fiddler中設置斷點修改
HTTP響應　53
5.4.4　Fiddler修改網頁的標題　54
5.4.5　僞造Referer　55
第6章　HTTP協議中的緩存　56
6.1　緩存的概念　56
6.2　緩存的優點　56
6.3　Fiddler可以方便地查看緩存的
Header　57
6.4　如何判斷緩存新鮮度　57
6.5　通過最後修改時間來判斷緩存
新鮮度　58
6.6　與緩存有關的Header　59
6.7　ETag　60
6.8　瀏覽器不使用緩存　61
6.9　直接使用緩存，不去服務器
驗證　62
6.10　如何設置IE不使用緩存　63
6.11　公有緩存和私有緩存的區彆　64
第7章　HTTP協議壓縮和URL Encode　65
7.1　HTTP壓縮的過程　65
7.1.1　實例：Fiddler觀察HTTP
壓縮　66
7.1.2　內容編碼類型　67
7.1.3　壓縮的好處　68
7.1.4　Gzip的不足之處　68
7.1.5　Gzip是如何壓縮的　68
7.1.6　HTTP請求也是可以
編碼的　68
7.1.7　HTTP內容編碼和HTTP
壓縮的區彆　69
7.2　URL Encode介紹　69
7.2.1　查詢字符串中包含漢字　69
7.2.2　POST中的數據包含漢字　70
7.3　Fiddler中的TextWizard　71
第8章　Fiddler使用技巧　72
8.1　Fiddler和其他抓包軟件的比較　72
8.2　Fiddler抓不到包應該怎麼解決　73
8.3　如何找到想抓的包　73
8.4　Fiddler異常退齣後無法上網　73
8.5　Fiddler排序　74
8.6　Fiddler中查詢會話　74
8.7　Fiddler中保存抓到的包　75
8.8　Fiddler中編輯會話　75
8.9　過濾會話　75
8.10　常用快捷鍵　76
8.11　QuickExec命令行的使用　77
8.12　Fiddler比較會話的不同　78
8.13　Fiddler插件　79
8.13.1　JavaScript Formatter　79
8.13.2　Gallery插件　79
第9章　Fiddler前端快速調試　81
9.1　如何在服務器上調試JavaScript
文件　81
9.2　Fiddler AutoResponder的工作
原理　82
9.3　Fiddler在綫調試JavaScript文件　82
9.4　浪漫的程序員　85
9.5　替換網頁中的圖片　86
第　10章 Fiddler的Script用法　89
10.1　Fiddler Script介紹　89
10.2　Fiddler Script Editor　90
10.3　CustomRules.js中的主要方法　91
10.4　Fiddler定製菜單　92
10.5　修改Session在Fiddler的顯示
樣式　92
10.6　修改HTTP請求　93
10.6.1　修改HTTP請求中的
Cookie　93
10.6.2　替換HTTP請求的Host
地址　94
10.6.3　修改HTTP請求中的
Header　94
10.6.4　修改HTTP請求中的
Body　95
10.7　修改HTTP響應　95
10.8　讀寫txt文件　96
10.9　使用正則錶達式　96
10.10　保存Session　97
10.11　讀取Session，並且使用Fiddler
來發送　97
第　11章 深入理解Cookie機製　98
11.1　HTTP協議是無狀態的　98
11.2　會話機製　98
11.3　Cookie機製　100
11.4　Cookie是什麼　100
11.5　Cookie的作用　101
11.6　抓包觀察上海科技館網站的
登錄　102
11.7　Cookie的屬性　103
11.8　Cookie的分類　104
11.9　Cookie保存在哪裏　104
11.10　使用和禁用Cookie　105
11.11　網站自動登錄的原理　106
11.12　Cookie和文件緩存的區彆　106
11.13　Cookie泄露隱私　107
第　12章 Fiddler實現Cookie劫持
攻擊　108
12.1　截獲Cookie冒充彆人身份　108
12.2　Cookie劫持的原理　108
12.3　Cookie劫持實例介紹　109
12.3.1　找到登錄的Cookie　109
12.3.2　瀏覽器中植入Cookie　111
12.4　網站退齣的作用　112
第　13章 HTTP基本認證　113
13.1　什麼是HTTP基本認證　113
13.1.1　路由器管理頁麵使用基本
認證　114
13.1.2　HTTP基本認證的優點　117
13.1.3　HTTP基本認證的缺點　117
13.1.4　使用TextWizard工具　117
13.1.5　客戶端的使用　117
13.2　摘要認證　118
第　14章 Fiddler手機抓包　119
14.1　環境準備　119
14.2　Fiddler截獲手機原理圖　119
14.3　截獲手機發齣的HTTP包有什麼
作用　120
14.4　手機抓包　120
14.4.1　配置Fiddler允許“遠程
連接”　120
14.4.2　獲取Fiddler所在機器的
IP地址　121
14.4.3　手機上設置代理
服務器　121
14.4.4　測試Fiddler捕獲手機
發齣的HTTP　123
14.4.5　捕獲手機上的HTTPS　123
14.4.6　Apple設備需要使用插
件製作新證書　123
14.4.7　iOS設備安裝證書方法　124
14.4.8　Android設備安裝證書
方法一　125
14.4.9　Android設備安裝證書
方法二　126
14.4.10　測試Fiddler捕獲手機的
HTTPS　127
14.5　設置過濾　127
14.6　如何卸載證書　128
14.7　手機抓包提醒　128
第　15章 Fiddler發送HTTP請求　129
15.1　Fiddler Composer發送HTTP
請求　129
15.1.1　Composer發送Get
請求　129
15.1.2　Composer的編輯模式　130
15.1.3　Composer發送Post
請求　130
15.1.4　Composer編輯之前捕獲的
HTTP請求　131
15.2　Fiddler重新發送HTTP請求　131
15.2.1　Replay菜單　131
15.2.2　簡單的性能測試　132
15.2.3　先編輯再發送　133
15.3　安全測試之重放攻擊　133
15.3.1　重放攻擊是怎麼發生的　133
15.3.2　重放攻擊的危害　133
15.3.3　重放攻擊的解決方案　133
15.3.4　APP驗證碼重放　134
15.4　查找和登錄相關的Cookie　136
第　16章 Fiddler實現弱網測試　139
16.1　什麼是弱網　139
16.2　弱網環境帶來的問題　140
16.3　弱網測試的目的　140
16.4　弱網的場景　140
16.5　Fiddler模擬網絡延遲　140
16.6　精確控製網速　141
16.7　Fiddler模擬網絡中斷　142
16.8　實例：Fiddler返迴500狀態碼　142
16.9　Fiddler模擬網絡超時　143
第　17章 自動化測試和接口測試　144
17.1　自動化測試分類　144
17.2　分層的自動化測試理念　144
17.3　Web自動化測試的兩種思路　146
17.4　什麼是接口測試　146
17.5　接口測試工具　147
17.6　Web原理　147
17.7　Web自動化測試原理　148
17.8　性能測試的原理　148
17.9　APP的後颱測試　149
17.10　如何學習Web自動化測試和
性能測試　149
第　18章 JMeter工具使用介紹　151
18.1　JMeter介紹　151
18.2　JMeter的下載和運行　151
18.3　創建測試任務　152
18.4　添加HTTP請求　153
18.5　實例：密碼用MD5加密　154
第　19章 JMeter天氣接口自動化測試　160
19.1　天氣查詢的例子　160
19.2　天氣查詢網站抓包　160
19.3　抓包分析　161
19.4　獲取城市地區代碼　162
19.5　處理JMeter中HTTP響應
亂碼　163
19.6　添加驗證點　164
19.7　使用用戶自定義變量　165
19.8　正則錶達式提取城市地區代碼　166
19.9　獲取天氣　167
第　20章 JMeter中BeanShell的用法　169
20.1　什麼是BeanShell　169
20.2　操作變量　169
20.3　JMeter有哪些BeanShell　170
20.4　BeanShell調用自己寫的jar包
進行MD5加密　171
第　21章 自動登錄禪道和自動開Bug　174
21.1　HTTP Cookie管理器　174
21.2　HTTP請求默認值　175
21.3　禪道介紹和部署　175
21.4　禪道操作和抓包分析　176
21.4.1　第 一步，自動登錄禪道　176
21.4.2　第二步，創建一個新的
Bug　181
21.4.3　第三步，找到剛剛新建
Bug的ID　184
21.4.4　第四步，修改Bug狀態為
“已解決”　185
21.4.5　第五步，關閉Bug　187
21.4.6　總結　187
第　22章 JMeter給網站做壓力測試　188
22.1　案例介紹　188
22.2　壓力測試的目的　188
22.3　抓包分析Mozy網站的登錄
過程　189
22.4　抓包分析　190
22.5　實現Mozy登錄　191
22.6　簡單的壓力測試　193
· · · · · · (收起)