如何使用TCL进行WEB测试.docVIP

如何使用TCL进行WEB测试 作者：杨孝卫 摘要： 本文档主要讲解如何使用TCL进行WEB页面的修改。 关键字：无 简单介绍HTTP协议： HTTP请求的过程如下： A、首先建立连接; B、发送请求信息; C、接收响应信息; D、关闭连接 HTTP请求的组成 客户端向服务器发送一个请求，请求头包含请求的方法（Get或Post）、URI、协议版本、以及包含请求修饰符、客户信息等。 HTTP响应消息体及响应码 服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 响应码对应的理解：响应码是三个数字的结果代码，第一个数字定义类别，第一个数字可能取5个不同的值。分别表示如下： 1XX 信息响应类，表示接收到请求并且继续处理 2XX 处理成功信息响应类，表示动作被成功接收、理解、接受。 3XX 重定向响应类，表示为了完成指定的动作，必须进行进一步处理。 4XX 客户端错误，表示客户请求包含语法错误或不正确执行。 5XX 服务端错误，表示服务器不能执行一个正确的请求。 常见的状态代码、状态描述、说明： 200 OK //客户端请求成功 400 Bad Request //客户端请求有语法错误，不能被服务器所理解 401 Unauthorized //请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用 403 Forbidden //服务器收到请求，但是拒绝提供服务 404 Not Found //请求资源不存在，eg：输入了错误的URL 500 Internal Server Error //服务器发生不可预期的错误 503 Server Unavailable //服务器当前不能处理客户端的请求，一段时间后可能恢复正常 如何通过抓包分析WEB交互 WEB交互采用的方式 HTTP协议采用了请求/响应模型： 下面是典型的请求信息： GET /http://class/download.microtool.de HTTP/1.1 Accept:*/* Accept-Language:zh-cn User-Agent:Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)　Host:download.microtool.de:80 Connection:Close WEB交互的过程 在抓包分析时会有很多HTTP相关的报文，我们点击“提交”或应用时会发起一个HTTP请求，如何才能知道哪一个是我们所需的HTTP请求呢？如下图：在filter中输入http筛选报文。 上图中可以看到有两个Get方法，第一个为图片文件相关的信息，我们关注的是第二个Get方法。 下图为HTTP的具体内容，我们在构建消息时，对Get和HTTP/1.1之间的URI进行构建，还有常见的红色字体里面的信息进行构建，如下：Connection、Cookie、Authorization等。 如何构建所需要的HTTP消息包 常用的TCL的HTTP扩展包接口： http::geturl、http::ncode 用法如下： http.geturl url [-headers list of headers] http::ncode　获取返回的code 几种认证方式构建 无认证的消息体 GET /login.cgi?username=e8ehomepsd=e8ehome HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Accept-Language: zh-cnUser-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; CIBA; .NET CLR 1.1.4322) Accept-Encoding: gzip, deflateHost: 11 Connection: Keep-Alive Cookie: Name= 对于这些消息体，我们只关注如上红色文字 无认证的构建 A、首先使用http::geturl构建并发送消息: B、http::geturl URL 　 C、其次使用http::nco