HttpWatch工具简介

1、httpwatch由“-”号或者“+”组合在一起的分组上图可以看到httpwatch分为几组，每一组代表加载一个页面相关的组件，一些不属于任何组的则表示该组建是独立的，不属于任何页面2、httpwatch各列的意义httpwatch的说明文档对个列中都有明确的定义Started：表示请求一个文件的时间开始的时间距离第一个捕捉到日志的时间，比如说上图中的第二组记录，Started为00:00:12.127，也就是说距离记录第一组开始时间为00:00:12.127 Time Chart：这里是个时间图，表示该http请求各个状态所花费的时间Time ：表示请求一个链接所花费的总时间Sent：表示发送一个http请求所发送http 头的大小Received：表示接送http请求返回数据的大小Result：result表示Request返回的状态码，比如请求成功则为200，404未找到页面，302重定向，403不允许访问，304文件未被修改（该状态的请求不会下载组建，但是仍然会向服务器发一个请求，确认Last-Modify的时间没修改），Cache则从浏览器缓存中读取（不会向服务器发请求）Method：httpRequest请求的方式，一般是Get或者PostType:请求文件类型URL：请求文件的链接5.1.3、新建规则过滤IP：指定来源IP或者目标IP等于某个IP：例：ip.src eq 192.168.1.107 or ip.dst eq 202.102.192.68或者模糊书写：ip.addr eq 202.102.192.68将能显示出源和目的等于该IP的会话；过滤端口：例：tcp.port eq 80或者tcp.port==80不区分源或者目的端口只要数据包包含有80端口都将被过滤；tcp.port eq 80 or udp.port eq 80多条件匹配，匹配TCP或者UDP端口为80的数据包，不区分源或者目的端口；tcp.dst port==80显示目的端口为80的数据包； tcp.src port==80显示源端口为80的数据包；tcp.port>=1and tcp.port<=80过滤显示TCP端口大于等于1小于等于80范围内的数据包；过滤协议：例：在Filter（过滤）框内直接输入tcp、udp、arp、icmp、http、smtp、ftp、dns、msnms、ip、ssl、oicq、bootp、等等；可直接过滤协议。

（七）性能测试⼯具介绍⽬前知道哪些性能⼯具？分别⽤在什么软件或平台的性能测试？服务端、we。

⼀、前⾔性能测试是通过⾃动化的测试⼯具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进⾏测试。

⼯具（Tool）意思是原指⼯作时所需⽤的器具，后引申为达到、完成或促进某⼀事物的⼿段。

⼯具的含义1.⼈在⽣产过程中⽤来加⼯制造产品的器具。

2.喻⽤以达到⽬的的事物。

3.喻专门秉承他⼈意志办事有如⼯具的⼈。

多含贬义。

简单总结下性能测试⼯具的原理以及如何选型。

性能测试和功能测试不同，性能测试的执⾏是基本功能的重复和并发，需要模拟多⽤户，在性能测试执⾏时需要监控指标参数，同时性能测试的结果不是那么显⽽易见，需要对数据进⾏分析。

这些特点决定了性能测试更适合通过⼯具来完成⼆、常见性能测试⼯具1、服务端性能测试⼯具⼯具英⽂名⼯具开发语⾔Jmeter JavaLocust PythonLoadRunner CLoadNinja……N+ ……等多种⼯具平台组合1.1 JmeterApache JMeter是Apache组织开发的基于Java的压⼒测试⼯具。

⽤于对软件做压⼒测试，它最初被设计⽤于Web应⽤测试，但后来扩展到其他测试领域。

它可以⽤于测试静态和动态资源，例如静态⽂件、Java ⼩服务程序、CGI 脚本、Java 对象、数据库、FTP 服务器，等等。

JMeter 可以⽤于对服务器、⽹络或对象模拟巨⼤的负载，来⾃不同压⼒类别下测试它们的强度和分析整体性能。

另外，JMeter能够对应⽤程序做功能/回归测试，通过创建带有断⾔的脚本来验证你的程序返回了你期望的结果。

为了最⼤限度的灵活性，JMeter允许使⽤正则表达式创建断⾔。

Apache jmeter 可以⽤于对静态的和动态的资源（⽂件，Servlet，Perl脚本，java 对象，数据库和查询，FTP服务器等等）的性能进⾏测试。

它可以⽤于对服务器、⽹络或对象模拟繁重的负载来测试它们的强度或分析不同压⼒类型下的整体性能。

跟我学《Web组件与框架开发技术》——如何应用Telnet和HttpWatch监测Http请求和响应信息1.1应用Telnet连接远程服务器并监测Http请求和响应信息1.1.1基于Telnet协议的Telnet客户端和支持Telnet的服务器程序1、Telnet是什么（1）Telnet协议Telnet协议（Telnet是Teletype Network的缩写）是TCP/IP协议族中的一员，是Internet 远程登陆服务的标准协议。

这一协议需要通过用户名和口令进行认证，是Internet远程登陆服务的标准协议。

应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。

（2）基于Telnet协议的Telnet客户端和支持Telnet的服务器程序在许多技术资料中如果没有明确地说明为“Telnet协议”而只是给出“Telnet”这个词时一般是指基于Telnet协议的Telnet客户端程序。

因此，Telnet在通常的情况下是指Internet 上远程登录的一种程序。

2、Telnet程序（准确地说应该是基于Telnet协议的Telnet客户端程序）的主要功能Telnet客户端程序（在Windows操作下为telnet命令程序）为用户提供了在本地计算机上完成操作和控制远程服务器主机的能力，在终端使用者的电脑中（在Windows操作系统中为DOS命令行运行环境）使用telnet命令程序，可以连接到远程服务器。

并且可以在telnet程序中输入操作命令，就可以在本地计算机中控制远程服务器。

如果在连接远程服务器时需要进行访问验证，哪么在开始一个telnet会话时，必须要输入用户名和密码来登录远程服务器。

3、在Windows操作系统中提供有telnet客户端程序和服务器端程序其中的telnet.exe是telnet的客户机程序，而tlntsvr.exe是telnet的服务器程序。

此外，Windows操作系统还提供有telnet服务器管理程序tlntadmn.exe。

10.6 httpwatch 、wireshark等抓包工具应用
1） HTTPWATCH 抓包过程
这个软件适用于网页无法打开，视频网站观看视频卡，网页游戏卡、无法打开等网页类的问题。

首先，打开IE在工具兰中点击httpwatch打开软件。

打开软件后在网页下方会生成一个新的窗口。

按红色record按钮，开始抓包，抓包开始后打开要抓包的网页。

抓包开始后，在地址栏输入要抓包的网站网址，待网站完全打开后抓包完成。

视频抓包在视频播放几分钟后可以完成抓包。

点击“stop”完成抓包。

点击“save”，保存抓包结果
6.2 Wireshark抓包过程
wireshark是非常流行的网络封包分析软件，功能十分强大。

可以截取各种网络封包，显示网络封包的详细信息。

使用wireshark进行网络分析的人须了解网络协议，否则就看不懂wireshark了。

为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

wireshark 启动界面如下：
Wireshark软件抓包：适用于无法正常连接网络的客户端类软件抓包，主要抓取经过网卡的数据包。

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

软件打开后的界面是这样的，单击接口列表或左上角快捷按钮，选择网卡后开始抓包。

然后点击"开始"按钮, 开始抓包。

在软件开始抓包3-5分钟后可按“停止”按钮进行停止。

停止后单击“保存”按钮将抓包结果保存，抓包结束。

HTTP协议头部与Keep-Alive模式详解/home-space-uid-42237-do-blog-id-234552.html1、什么是Keep-Alive模式？我们知道HTTP协议采用“请求-应答”模式，当使用普通模式，即非KeepAlive模式时，每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）；当使用Keep-Alive模式（又称持久连接、连接重用）时，Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。

http 1.0中默认是关闭的，需要在http头加入"Connection: Keep-Alive"，才能启用Keep-Alive；http 1.1中默认启用Keep-Alive，如果加入"Connection: close "，才关闭。

目前大部分浏览器都是用http1.1协议，也就是说默认都会发起Keep-Alive的连接请求了，所以是否能完成一个完整的Keep- Alive连接就看服务器设置情况。

2、启用Keep-Alive的优点从上面的分析来看，启用Keep-Alive模式肯定更高效，性能更高。

因为避免了建立/释放连接的开销。

下面是RFC 2616上的总结：1.1.By opening and closing fewer TCP connections, CPU time is saved inrouters and hosts (clients, servers, proxies, gateways, tunnels, orcaches), and memory used for TCP protocol control blocks can besaved in hosts.2.HTTP requests and responses can be pipelined on a connection.Pipelining allows a client to make multiple requests without waitingfor each response, allowing a single TCP connection to be used muchmore efficiently, with much lower elapsed time.work congestion is reduced by reducing the number of packetscaused by TCP opens, and by allowing TCP sufficient time todetermine the congestion state of the network.tency on subsequent requests is reduced since there is no timespent in TCP's connection opening handshake.5.HTTP can evolve more gracefully, since errors can be reported withoutthe penalty of closing the TCP connection. Clients using futureversions of HTTP might optimistically try a new feature, but ifcommunicating with an older server, retry with old semantics afteran error is reported.RFC 2616（P47）还指出：单用户客户端与任何服务器或代理之间的连接数不应该超过2个。

Web安全实践web 安全实践（1）基于http的架构分析常用工具作者：玄魂前置知识：无。

web安全实践系列导航/xuanhun/archive/2008 /10/25/1319523.html安全技术区/group/group_detail.aspx?gid=100566前言正文“工欲善其事，必先利其器”，第一节里我们共同熟悉一下常用的工具，后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。

1.1http扩展工具。

（1）TamperIE。

这是来自Bayden系统的浏览器辅助对象。

它非常简单，只有两个选项——篡改GET和/或POST。

当我们提交这样的请求时，该工具会自动阻断提交，我们可以查看和修改我们提交的信息。

这是单单使用IE地址栏所不能完成的内容。

当我们安装完之后，会在IE的这个位置看到它。

接下来是简单的配置。

我们可以选择其中任意一个或全选，当我们选择相应选项之后，通过ie访问相关页面的时候，信息就会被截断。

(脚本之家整理：)这里我们可以看到相关的头信息和提交的表单信息以及cookie，我的邮箱的用户名和密码一目了然。

当然我们可以在这个时候修改相关参数然后再提交。

但是它并没有展示web响应的细节信息。

（2）IEwatch 和IEHeaders，提供了相似的功能。

能查看发送和接收的信息，但是不能篡改信息。

（3）HttpWatch Professional,当前版本是4.1.26,是一款强大的网页数据分析工具,可以查看当前网页的http数据,方便大家调试,当然也可以拿来做其他的，譬如抓flash等地址.想知道G Mail或者是任何一个AJAX网页时如何和服务器进行数据交互的吗？用这个插件就可以一览无余了。

（4）LiveHttpHeaders。

这是一个FireFox扩展工具。

它能显示原始的http/S或者每个请求/响应。

它的重放特性也允许对数据进行篡改。

（5）TamperData。

是一个FireFox扩展，允许跟踪和修改HTTP和Https请求，包括请求头和POST参数。

众所周知，HttpWatch是强大的网页数据分析工具，通过httpwatch，我们很方便得抓取到http请求，统计出网页的加载时间等信息。

通过人工来观察比较费时费力，那么如何通过自动方式来获取这些信息并自动分析呢？通过httpwatch帮助文档可以看到，它提供了一些接口可以进行调用，支持的语言有C#, Javascript和Ruby，并且给出了example。

经过研究发现，使用Python语言也可以调用提供的接口，下面我就介绍一下怎么使用Python语言来调用这些接口。

其实很简单，首先需要安装pywin32，安装完之后，参考帮助文档（帮助文档在安装目录有，里面列出了所有接口），下面根据帮助文档写出示例程序（程序在Python2.7、httpwatch6.0下调试通过）：# -*- coding: cp936 -*-import win32com.client# Create a new instance of HttpWatch in IEcontrol = win32com.client.Dispatch('HttpWatch.Controller')# Open the IE browserplugin = control.IE.New()# Start Recording HTTP trafficplugin.Log.EnableFilter(False)plugin.Record()# Goto to the URL and wait for the page to be loadedplugin.GotoURL("")# This method waits for a page to be fully loaded in the IE instance containing the specifiedpluginand is normally used after the GotoURL method.control.Wait(plugin, -1)# Stop recording HTTPplugin.Stop()Entries = plugin.Log.Pages.Item(0).Entriessummary = Entries.summary# Get Response Header and print itresponsecount = Entries.Item(0).Response.Headers.Count print"Response Header: "for i in range(responsecount):print Entries.Item(0).Response.Headers.Item(i).Name +':',print Entries.Item(0).Response.Headers.Item(i).Value# Get Performance and print itif plugin.Log.Pages.Count !=0:print"Page Title: ",plugin.Log.Pages(0).Titleprint"DNS Lookups (ms): ", summary.DNSLookUpsprint"Total time to load page (secs):", summary.Timeprint"DownloadedData:", summary.BytesReceivedprint"HTTP compression savings(bytes):",pressionSavedBytesprint"Number of round trips: ", summary.RoundTripsprint"Number of errors: ", summary.Errors.Count。