进制转换
十进制—>二进制
对于整数部分,用被除数反复除以2,除第一次外,每次除以2均取前一次商的整数部分作被除数并依次记下每次的余数。另外,所得到的商的最后一位余数是所求二进制数的最高位。对于小数部分,采用连续乘以基数2,并依次取出的整数部分,直至结果的小数部分为0为止。故该法称“乘基取整法”。
即十进制127转换为二进制为1111111
二进制—>十进制
二进制数转换为十进制数
二进制数第0位的权值是2的0次方,第1位的权值是2的1次方……
所以,设有一个二进制数:0110 0100,转换为10进制为:
下面是竖式:
0110 0100 换算成十进制
从右往左开始换算
第0位 0 * 20 = 0
第1位 0 * 21 = 0
第2位 1 * 22 = 4
第3位 0 * 23 = 0
第4位 0 * 24 = 0
第5位 1 * 25 = 32
第6位 1 * 26 = 64
第7位 0 * 27 = 0
公式:第N位2(N)
100
用横式计算为:
0 * 20 + 0 * 21 + 1 * 22 + 0 * 23 + 0 * 24 + 1 * 25 + 1* 26 + 0 * 27 = 100
二进制10110110转换为十进制为182 过程如下图
1.2 负整数转二进制
方法:先将对应的正整数转换成二进制后,对二进制取反,然后对结果再加1。
1.3 小数转二进制
方法:对小数点以后的数×2,取结果的整数部分,然后再用小数部分再×2,再取结果的整数部分……以此类推,直到小数部分为0或者位数足够为止。然后把取的整数部分按先后次序排列,就构成了二进制小数部分的序列。
注: 如果小数的整数部分有大于0的整数时,将整数转换成二进制,小数转换成二进制,然后加在一起。
二、二进制转换成十进制
2.1 整数二进制转换为十进制
方法:首先将二进制数补齐位数,首位如果是0就代表是正整数,如果首位是1则代表是负整数。
若首位是0的正整数,补齐位数以后,将二进制中的位数分别与对应的值相乘,然后相加得到的就为十进制。
若二进制补足位数后首位为1时,就需要先取反再换算。
2.2 小数二进制转换为十进制
方法:将二进制中的位数分别与对应的值相乘,然后相加,得到的值即为换算后的十进制。
协议中响应码403有多少种可能
403 服务器拒绝请求。如果您在 Googlebot 尝试抓取您网站上的有效网页时看到此状态码(您可以在 Google 网站管理员工具诊断下的网络抓取页面上看到此信息),可能是您的服务器或主机拒绝了 Googlebot 访问。
1.你的IP被列入黑名单
2.你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了
3.网站域名解析到了空间,但空间未绑定此域名
4.你的网页脚本文件在当前目录下没有执行权限
5.在不允许写/创建文件的目录中执行了创建/写文件操作
6.以http方式访问需要ssl连接的网址
7.浏览器不支持SSL 128时访问SSL 128的连接
8.连接的用户过多,可以过后再试
9.在身份验证的过程中输入了错误的密码
```powershell
403——禁止访问
HTTP 403.1 禁止访问:禁止可执行访问
HTTP 403.2 - 禁止访问:禁止读访问
HTTP 403.3 - 禁止访问:禁止写访问
HTTP 403.4 - 禁止访问:要求 SSL
HTTP 403.5 - 禁止访问:要求 SSL 128
HTTP 403.6 - 禁止访问:IP 地址被拒绝
HTTP 403.7 - 禁止访问:要求客户证书
HTTP 403.8 - 禁止访问:禁止站点访问
HTTP 403.9 - 禁止访问:连接的用户过多
HTTP 403.10 - 禁止访问:配置无效
HTTP 403.11 - 禁止访问:密码更改
HTTP 403.12 - 禁止访问:映射器拒绝访问
HTTP 403.13 - 禁止访问:客户证书已被吊销
HTTP 403.15 - 禁止访问:客户访问许可过多
HTTP 403.16 - 禁止访问:客户证书不可信或者无效
HTTP 403.17 - 禁止访问:客户证书已经到期或者尚未生效
404——没有发现文件、查询或URl
405——用户在Request-Line字段定义的方法不允许
406——根据用户发送的Accept拖,请求资源不可访问
407——类似401,用户必须首先在代理服务器上得到授权
408——客户端没有在用户指定的饿时间内完成请求
409——对当前资源状态,请求不能完成
410——服务器上不再有此资源且无进一步的参考地址
411——服务器拒绝用户定义的Content-Length属性请求
412——一个或多个请求头字段在当前请求中错误
413——请求的资源大于服务器允许的大小
414——请求的资源URL长于服务器允许的长度
415——请求资源不支持请求项目格式
416——请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段
417——服务器不满足请求Expect头字段指定的期望值,如果是代理服务器,可能是下一级服务器不能满足请求长。
服务器执行一个完全有效请求失败
HTTP 500 - 内部服务器错误
HTTP 500.100 - 内部服务器错误 - ASP 错误
HTTP 500-11 服务器关闭
HTTP 500-12 应用程序重新启动
HTTP 500-13 - 服务器太忙
HTTP 500-14 - 应用程序无效
HTTP 500-15 - 不允许请求 global.asa
Error 501 - 未实现
HTTP 502 - 网关错误
content-type有多少种?
Content-Type,内容类型,一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,
此属性的值可以查看MIME(Multipurpose Internet Mail Extensions,多用途互联网邮件扩展)的类型。
类型格式:type/subtype(;parameter)? type
主类型,任意的字符串,如text,如果是*号代表所有;
subtype 子类型,任意的字符串,如html,如果是*号代表所有;
parameter 可选,一些参数,如Accept请求头的q参数, Content-Type的 charset参数。
常见类型
常见的媒体格式类型如下:
- text/html : HTML格式
- text/plain :纯文本格式
- text/xml :XML格式
- image/gif :gif图片格式
- image/jpeg :jpg图片格式
- image/png :png图片格式
以application开头的媒体格式类型:
application/xhtml+xml :XHTML格式
application/xml : XML数据格式
application/atom+xml :Atom XML聚合格式
application/json : JSON数据格式
application/pdf :pdf格式
application/msword : Word文档格式
application/octet-stream : 二进制流数据(如常见的文件下载)
application/x-www-form-urlencoded : 中默认的encType,form表单数据被编码为key/value格式发送到服务器(表单默认的提交数据的格式)
常见的媒体格式是上传文件之时使用的:
multipart/form-data : 需要在表单中进行文件上传时,就需要使用该格式 以上就是我们在日常的开发中,经常会用到的若干content-type的内容格式。
断网排除
ping 命令
作用:用于测试另一台主机是否可达,常用于排查网络故障。
用法: ping 域名或ip地址
本机ip地址 127.0.0.1 localhost 通过ipconfig在cmd查询ip地址
常见的网络故障主要有 硬件故障 和 软件故障
硬件故障主要有:
① 网卡物理损坏 (由于使用中发送电子元件损坏而造成网卡无法使用)
② 链路故障 (常表现为网线或水晶头在制作过程中出现线路问题, 或 线路老化造成的故障)
…
软件故障主要有 :
① 网卡驱动故障 (即网卡驱动不兼容)
排查过程:
1 ping 127.0.0.1 排查本机 TCP/IP 协议是否正常
2 ping 本机IP 排查网卡或网卡驱动是否正常
3 ping 同网段IP 排查交换机端口工作模式、vlan划分
4 ping 通网段网关 排查主机到本地网络是否正常
5 ping 公网IP 排查路由是否正常
6 ping 公网某个域名 排查DNS服务配置是否正常
####应用层协议,默认端口号是什么 ?
我们都知道,在TCP/IP模型中,应用层是最高层,应用层包括所有的高层协议,并且不断有新的协议加入。
我们先看一下其常用协议的端口号:
常用服务 协议 端口号
POP3 TCP 110
IMAP TCP 143
SMTP TCP 25
Telnet TCP 23
终端服务 TCP 3389
PPTP TCP 1723
HTTP TCP 80
FTP(控制) TCP 21
FTP(数据) TCP 20
HTTPS TCP 443
NTP UDP 123
RADIUS UDP 1645
DHCP UDP 67
DNS UDP 53
DNS TCP 53
SNMP UDP 161
ipsec UDP 500
TFTP UDP 69
L2TP UDP 1701
常见服务简介
DNS (domain name system)域名系统
用来将域名映射成IP地址,端口号为TCP或UDP的53。
详情请看博文:这里写链接内容
SMTP简单邮件传输协议
TCP端口号为25。
概述
在互联网中,电子邮件的传送是依靠SMTP协议进行的。
SMTP协议包括两个标准子集, 一个标准定义电子邮件信息的格式,另一个是传输邮件的标准。
SMTP的主要任务:负责服务器之间的邮件传送,最大的特点是简单。
只规定了电子邮件如何在互联网中通过TCP协议在发送方和接收方之间进行传送。
工作方式
基于客户/服务器方式进行的。
发送人的主机为客户方,收件人的邮件服务器为服务方。在传送邮件的过程中,需要使用TCP协议进行连接(默认端口号为25)。发送主机先将邮件发送到本地SMTP服务器上,本地SMTP服务器与接收方的邮件服务器建立可靠的TCP连接,从而保证了邮件传输的可靠性。
注意
- 接收方必须使用POP3协议才能取得自己邮箱中的邮件。
- POP3协议的主要任务是实现用户计算机和邮件服务器的连接,从邮件服务器的电子邮箱中读取邮件。
HTTP(hypertext transfer protocol)超文本传输协议
用于传输internet浏览器使用的普通文本、超文本、音频和视频等数据。端口号TCP 80
详情请看博文:这里写链接内容
HTTPS(secure hypertext transfer protocol)安全文本传输协议
是基于HTTP开发的,HTTPS应用了安全套接字层(SSL)作为HTTP应用层的子层,可以对数据进行加密和压缩。端口号443.
TELNET(terminal NETwork)远程登录
概述:
它是Tnternet中用来进行远程访问的重要工具之一。远程登录功能允许用户与远程计算机进行动态交互,即用自己的键盘,鼠标等输入设备操纵远程计算机,运行远程计算机上的软件,在自己的显示器上了解运行情况,查看运行结果。
通信过程
用户的终端实际上与本地的TELNET客户机进行通信,远程主机与远程TELNET服务器进行通信,然后通过tcp进行连接,客户机与服务器之间采用NVT标准进行通信。
1、建立与服务器的TCP连接
2、从键盘上接收用户输入的字符
3、把用户输入的字符串变成标准格式并发送给服务器
4、从远程服务器接收输出的信息
5、把该信息显示在用户的屏幕上
FTP(file transfer protocol)文件传输协议
它是基于传输层的TCP协议。
概述
文件传输协议,负责将文件从一台计算机传送到另一台计算机上,并且保证其传输的可靠性,客户端提出文件传输请求,服务器接收请求并提供服务。
过程:
首先在本地计算机上启动FTP客户程序,利用他与远程计算机建立连接,远程计算机上的服务端FTP程序被激活。这样本地的FTP程序成为一个客户,而远程FTP程序成为服务器,他们之间通过TCP建立连接,端口号为21.
功能
1、可以从本地上传和从服务器下载文件
2、能够传输各种类型的文件,包括文件,图片,视频等
3、能够提供对本地和远程计算机的目录操作
4、对文件进行改名删除等操作
FTP协议的客户机与服务器之间需要建立两个连接,一个用于控制数据传输(端口21),一个用于数据传输(端口20)。
数据连接主要用于数据传输,完成文件内容的传输。控制连接主要用于传输FTP控制命令和服务器的回送消息。
TFTP(trivial file transfer protocol)简单文件传输协议
概述
TFTP协议目标是在UDP之上建立一个类似于FTP,但仅支持文件上传和下载功能的传输协议,所以它不包含FTP协议中的目录操作和用户权限等内容。
流程
server在端口为69的UDP上等待client发出写文件请求包
client通过UDP发送符合TFTP请求格式的WRQ包给server。从UDP包角度看,该UDP包的源端口由client随意选择,而目标端口则是client的69
server收到client的这个请求包后,需要发送ACK给client,对于写请求包,Server发送的ACK包确认号为0。
client发送DATA数据给server,server接收数据并写文件
当client发送的DATA数据长度小于512字节时,server认为这次WRQ请求完成
优点
- 每个数据包大小固定,这样在内存分配处理的时候比较直接
- 实现简单
- 每个数据包都有确认机制,可以实现一定程度的可靠性
缺点 - 传输效率不高
- 滑动窗口机制太简单,并且该窗口仅有一个包的大小
- 超时处理机制并不完善
SNMP简单网络管理协议
概述
SNMP,用于网络管理的协议。
SNMP被设计为工作在TCP/IP协议族上,基于TCP/IP协议工作,对网络中支持SNMP协议的设备进行管理。
所有支持SNMP协议的设备都提供SNMP这个统一界面,使得管理员可以使用统一的操作进行管理,而不必理会设备是什么类型、是哪个厂家生产的。
SNMP的工作方式
- 管理员需要向设备获取数据,所以SNMP提供了“读”操作;
- 管理员需要向设备执行设置操作,所以SNMP提供了“写”操作;
- 设备需要在重要状况改变的时候,向管理员通报事件的发生,所以SNMP提供了“Trap”操作。
管理方式
Get:读取网络设备的状态信息
Set:远程配置设备参数
Trap:管理站及时获取设备的重要信息
fiddler的作用和应用实例
四级标题fiddler作用
1、捕获本机、app请求,查看请求数据和相应数据
2、做接口测试
3、伪造响应数据,快捷满足业务数据
4、并发发送请求,分析接口性能
5、对APP进行弱网测试
fiddler工作原理
fiddler是浏览器和服务器之间的代理服务器,能够捕获通过fildder的http(s)请求。fiddler启动后会自动设置代理地址为本机,端口号为8888。
客户端像WEB服务器发送HTTP(S)请求时,请求会先经过代理Fiddler代理服务器。
Fiddler代理服务器截取客户端的请求报文,再转发到WEB服务器,转发之前可以做一些请求报文参数修改的操作。
WEB服务器处理完请求以后返回响应报文,Fiddler代理服务器会截取WEB服务器的响应报文。
Fiddler处理完响应报文后再返回给客户端。
fiddler抓取https原理
app的数据传输基本都是使用https传输,而且数据基本都是加密的。https传输数据需要使用CA证书,所以抓取https包时需要特殊的配置。
客户端请求建立HTTPS链接,发送客户端支持的加密协议及版本列表等信息给服务器端。
Fiddler接受客户端请求并伪装成客户端向WEB服务器发送相同的请求。
WEB服务器收到Fiddler的请求以后,从请求中筛选合适的加密协议。并返回服务器CA证书,证书中包括公钥信息。
Fiddler收到WEB服务器的响应后保存服务器证书并自签名一个CA证书,伪装成服务器,把该证书下发给客户端。
客户端验证证书合法性。(Fiddler能否抓取到HTTPS报文关键看这一步)
客户端生产对称密钥,通过证书的公钥加密发送给服务器。
Fiddler拦截客户端的请求以后,使用私钥解密该报文,获取对称加密秘钥,并使用服务器证书中带的公钥加密该对称密钥发送给WEB服务器。此时对称密钥已经泄露了,以后可以使用该秘钥界面客户端和服务器端传输的数据。
WEB服务器接收到客户端发送的加密的对称密钥后使用私钥解密,并使用对称密钥加密测试数据传给客户端。
Fiddler使用前面获取的对称密钥解密报文。
客户端验证数据无误以后HTTPS连接就建立完成,客户端开始向服务器发送使用对称密钥加密的业务数据
Fiddler使用前面获取的对称密钥解密客户端发送的数据并重新加密转发给客户端。
fiddler 监听本地浏览器http请求
打开Fiddler即可直接使用,不需要做任何额外配置。
fiddler 监听https请求
1、打开Fiddler配置:Tools->Options->HTTPS:勾选Capture HTTPS CONNECTS和Decrypt HTTPS traffic选项。
第一次会弹出证书安装提示,若没有弹出提示,勾选Actions-> Trust Root Certificate
DO_NOT_TRUST_FiddlerRoot ,这个就是证书的名称。
设置完成以后点击OK,重启Fiddler。
2、如果只是想抓取本机或者远程终端的数据报文,可以在…from all processes这个下拉框中选择。
fiddler监听远程终端设备的请求
需要以下配置:
1、打开Fiddler,在菜单栏中选择Tools->Options->Connections,输入监听端口(默认是8888),
2、选择Allow remotecomputers to connect,点击确认然后重启Fiddler。
fiddler监听APP设备的http请求
1、要确保手机网络和安装Fiddler的电脑网络处于同一个wifi网络中。打开手机网络设置,在wifi高级设置中的代理栏下面选择手动设置,设置输入Fiddler主机的IP地址和监听端口号(8888)。配置完成后,手机端发送请求时fiddler上就可以看到请求信息。在fiddler的右边的Inspectors窗口中可以看到这个请求的请求报文和响应报文信息。
fiddler监听APP设备的https请求
1、在手机中把Fiddler自签名的证书导入到信任证书列表中
打开手机中的浏览器,在地址栏输入Fiddler监听的IP:端口,点击页面中的FiddlerRoot Certificate,下载并安装证书。
输入证书名称,这里命名fiddler,点击确认。
如果安装成功在系统安全->信任的凭据->用户中可以看到刚才安装的证书
查看Fiddler所在主机的主机名和IP地址
fiddler视图功能
快捷功能
快捷功能区
1:给会话添加备注信息
2:重新加载当前会话
3:删除会话选项
4:放行,和断点对应,后面详细讲解
5:响应模式。也即是,当Fiddler拿到远程的response后是缓存起来一次响应给客户端还是以stream的方式直接响应。
6:解码。有些请求是被编码的,点击这个按钮后可以根据响应的编码格式自动解码。
7:查找会话。
8:保存会话。
9:截屏。截屏后,会以会话的方式返回一个截图。
Statistic
关于HTTP请求的性能和其他数据分析:如DNS解析的时间消耗是8ms,建立TCP/IP连接的时间消耗是8ms等等信息。
Inspectors
提供headers、textview、hexview,Raw等多种方式查看单条http请求的请求报文的信息,分为上下两个部分,上半部分是请求头部分,下半部分是响应头部分。对于每一部分,提供了多种不同格式查看每个请求和响应的内容。
AutoResponder 重定向
允许你从本地返回文件,而不用将 request 发送到服务器上
断点请求/响应
方法一:
点击箭头所指的位置
空白:不设置断点。
箭头向上:表示断点请求。此时客户端的请求是无法直接到达目标服务器的,需要手动控制。
箭头向下:表示断点响应。此时目标服务器的响应是无法直接到达客户端的,需要手动控制。
方法二:
在命令行中输入命令:
bpu www.baidu.com (断点请求)
bpuafter www.baidu.com(断点响应)
断点请求修改
操作步骤:
1、设置断点请求,访问网页
2、点击对应的会话
3、查看请求报文信息
4、修改请求内容
5、完成断点,放行,把该请求发送给目标服务器。
断点响应修改
和断点请求操作类似,只是在响应区域修改报文信息即可。
在断点响应时,请注意超时时间。
伪造响应数据
选择右侧的AutoResponder
选择需要伪造相应的请求,点击“Add rules”,右侧列表会被添加进去,这样所有符合该url的请求,返回的结果就用用D:test.txt里的内容代替
伪造http状态和其他内容同理
地址转发,应对环境的复杂性
在Host Remapping中设置下需要转发的地址信息,如下
将指向百度的访问 转到内网的某个地址
并发请求
选中一个或者多个会话,点击replay 输入并发次数。
域名过滤
点击Filters并勾选UseFilters
只显示特定域名的记录
类型过滤,一般对各种图片、CSS、JS这类的静态素材也不需要看的情况下,直接全部过滤掉
根据返回状态码,比如只想显示200的状态,其他的不显示
Composer 自定义请求发送服务器
手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求
会话列表
栏图说明
Fiddler 的内置命令
1、?
问号(?)后边跟一个字符串,Fiddler 将所有会话中存在该字符串匹配的全部高亮显示(下图输入的是 ?google.com)
温馨提示:匹配的字符串是 Protocol、Host 和 URL 中的任何子字符串。
2、> 和 <
大于号(>)和小于号(<)后边跟一个数值,表示高亮所有尺寸大于或小于该数值的会话。
比如我输入 >5000,按下回车后结果如下:
温馨提示:你可以直接输入 >5k 表示你想高亮所有尺寸大于 5KB 的会话。
3、=
等于号(=)后边可以接 HTTP 状态码或 HTTP 方法,比如 =200 表示高亮所有正常响应的会话。
下图输入了 =POST,表示希望高亮所有 POST 方法的会话:
4、@
@ 后边跟的是 Host,比如我想高亮所有鱼C论坛的连接,我可以 @bbs.fishc.com
温馨提示:下边 bpafter、bps、bpv、bpm 和 bpu 用于设置断点。
会话被中断下来之后,点击页面上方的 Go 按钮放行当前中断下来的会话,但新的匹配内容还是会被断下来,输入命令但不带参数表示取消之前设置的断点。
5、bpafter
bpafter 后边跟一个字符串,表示中断所有包含该字符串的会话。
比如我想中断所有包含 fishc 的响应,那么我输入 bpafter fishc,然后在浏览器输入 bbs.fishc.com,发现并没有收到服务器响应,因此都给 Fiddler 断下来了:
6、bps
bps 后边跟的是 HTTP 状态码,表示中断所有为该状态码的会话。
7、bpv 或 bpm
bpv 或 bpm 后边跟的是 HTTP 方法,表示中断所有为该方法的会话。
8、bpu
跟 bpafter 类似,区别:bpu 是在发起请求时中断,而 bpafter 是在收到响应后中断。
9、cls 或 clear
清除当前的所有会话。
10、dump
将所有的会话打包成 .zip 压缩包的形式保存到 C 盘根目录下。
11、g 或 go
放行所有中断下来的会话。
12、hide
将 Fiddler 隐藏。
13、show
将 Fiddler 恢复。
14、urlreplace
urlreplace 后边跟两个字符串,表示替换 URL 中的字符串。比如 urlreplace baidu fishc 表示将所有 URL 的 baidu 替换成 fishc。
温馨提示:直接输入 urlreplace 不带任何参数表示恢复原来的样子。
15、start
Fiddler 开始工作。
16、stop
Fiddler 停止工作。
17、quit
关闭 Fiddler。
18、select
select 后边跟响应的类型(Content-Type),表示选中所有匹配的会话。
比如希望 Fiddler 选中所有的图片,可以使用 select image;
而 select css 则选中所有的 css 文件;
当然,select htm 就是选中所有的 html 文件啦~
19、allbut 或 keeponly
跟 select 类似,不过 allbut 和 keeponly 会将所有无关的会话删除。
比如我只想看图片,那么我可以 keeponly image,表示将所有与图片无关的会话删除:
20、!dns
后边跟一个域名,执行 DNS 查找并在右边的 LOG 栏打印结果:
21、!listen
设置其他监听的端口,默认是 8888。。
导出jmx格式
1.下载fidder插件,https://pan.baidu.com/s/1mj9EDUK
2.将下载插件拷贝到ImportExport中
3.选中需要的链接,
4.选择菜单栏中file->Export Session ->Selected Session ->Jmeter-…
导出cURL格式
选择菜单栏中file->Export Session ->Selected Session ->cURL