web测试

xujinli880802

1、        使用wireshark 工具获取三次握手过程
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
Sequence number(顺序号码)
Acknowledge number(确认号码)
TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接，
（1）        第一次握手：建立连接时，客户端发送SYN包（SYN=0）到服务器，建立连接的请求，并进入SYN_SEND状态，等待服务器确认。




（2）        第二次握手：服务器收到客户端发送的请求时，服务器端回送的序列表ACK=客户的syn+1，同时自己也发送一个SYN包（SYN=0），即SYN+ACK包，此时服务器进入SYN_RECV状态。



（3）        第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。


完成三次握手，客户端与服务器开始传送数据。
确认号：其数值等于发送方的发送序号 +1(即接收方期望接收的下一个序列号)。

2、列举http请求常用的方法有哪些，分别在什么情况下会使用该方法
  GET：请求指定的页面信息，并返回实体主体。
Head: 类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
Post: 向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
PUT: 从客户端向服务器传送的数据取代指定的文档的内容。
Delete: 请求服务器删除指定的页面

Get:当我的客户端只是查询服务器端的数据时用；需要数据展现；
Post:当我的客户端需要把数据提交到服务器，涉及增删改的时候用post：不能制定位置；
Head:只是为了询问服务器有没有这个资源时不需要把数据展现；
Put:把数据提交到服务器时，并且制定服务器上的位置；
Delete :删除服务器的数据



3、整理http响应的常用状态码的含义
HTTP响应码，也称http状态码(HTTP Status Code)，反映了web服务器处理HTTP请求状态，每一个响应码都代表了一种服务端反馈的响应状态，标识了本次请求是否成功。我们应该了解常见的响应码代表的状态，通过响应码能够对错误进行排查和定位
HTTP响应码通常分为五大类：
1XX——信息类（Information），表示收到http请求，正在进行下一步处理，通常是一种瞬间的响应状态
2XX——成功类（Successful），表示用户请求被正确接收、理解和处理
200（OK）：请求成功。一般用于GET与POST请求
201（Created）：已创建。成功请求并创建了新的资源
3XX——重定向类（Redirection），表示没有请求成功，必须采取进一步的动作
301（Moved Permanently）：资源被永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI
302（Found）：资源临时移动。资源只是临时被移动，客户端应继续使用原有URI
304：用其他策略获取资源
4XX——客户端错误（Client Error），表示客户端提交的请求包含语法错误或不能正确执行
400（Bad Requests）：客户端请求的地址不存在或者包含不支持的参数
401（Unauthorized）：未授权，或认证失败。对于需要登录的网页，服务器可能返回此响应
403（Forbidden）：没权限。服务器收到请求，但拒绝提供服务
404（Not Found）：请求的资源不存在。遇到404首先检查请求url是否正确
5XX——服务端错误（Server Error），表示服务器不能正确执行一个正确的请求（客户端请求的方法及参数是正确的，服务端不能正确执行，如网络超时、服务僵死，可以查看服务端日志再进一步解决）
500（Internal Server Error）：服务器内部错误，无法完成请求
503（Service Unavailable）：由于超载或系统维护（一般是访问人数过多），服务器无法处理客户端的请求 ，通常这只是暂时状态

4、session 和 cookie 的区别
1、cookie数据存放在客户的浏览器上，session数据放在服务器上。
2、cookie不是很安全，别人可以分析存放在本地的cookie并进行cookie欺骗，考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服务器性能方面，应当使用cookie。
4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。
5、可以考虑将登陆信息等重要信息存放为session，其他信息如果需要保留，可以放在cookie中。

5、tcp 与 udp 的区别
UDP也是传输层常见的协议。
UDP与TCP最大的差别在于它在建立连接前不会
进行三次握手，属于不可靠的传输。
UDP可以显著地提高性能
TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接
TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付
TCP的逻辑通信信道是全双工的可靠信道，UDP则是不可靠信道
每一条TCP连接只能是点到点的;UDP支持一对一，一对多，多对一和多对多的交互通信
TCP面向字节流，实际上是TCP把数据看成一连串无结构的字节流;UDP是面向报文的
UDP没有拥塞控制，因此网络出现拥塞不会使源主机的发送速率降低（对实时应用很有用，如IP电话，实时视频会议等）