学习接口测试必学http协议如果直接先讲协议，我估计小伙伴们更懵为了更好的理解协议，先从抓包开始
结合抓包工具讲http协议更容易学一些。

/s?wd=上海悠悠博客园
对比打开嘚页面有什么不一样现在知道作用了吧，也就是说这个多的”/swd=上海悠悠博客园”就是搜索的结果页面
/s?wd=上海悠悠博客园”这个url请求的抓包为例

Packet Details面板内容如下主要用于分析封包的详细信息。

数据链路层以太网帧头部信息

互联网层IP包头部信息

传输层数据段头部信息此处是TCP协议

应用层信息，此处是HTTP协议

Wireshark默认有一組着色规则可以在Packet Details面板中展开包的帧部分，查看着色规则

在View | Coloring Rules中，打开着色规则窗口可以自己创建、删除、选中、去除。

说明被标记嘚那个包没有抓全一般是由抓包方式引起，有些操作系统中默认只抓每个帧的前96个字节

4号包全长171字节，但只有96字节被抓到

如果Wireshark发现後一个包的Seq大于Seq+Len，就知道中间缺失了一段

如果缺失的那段在整个网络包中找不到（排除了乱序），就会提示

当Wireshark发现被Ack的那个包没被抓箌，就会提示

而我们看到的是35号包的Seq=11233，意味着这段数据没抓到

当Wireshark发现后一个包的Seq号小于前一个包的Seq+Len时，就会认为乱序发出提示。

3362号包的Seq小于3360包的Seq所以就是乱序。

当乱序或丢包发生时接收方会收到一些Seq号比期望值大的包。没收到一个这种包就会Ack一次期望的Seq值提现發送方。

10号、12号、14号也都是大于30763的因此没收到一个就回复一次Ack。

当发送方收到3个或以上的【TCP Dup ACK】就意识到之前发的包可能丢了，于是快速重传它

如果一个包真的丢了，又没有后续包可以在接收方触发【Dup Ack】就不会快速重传

这种情况下发送方只好等到超时了再重传。

1053号包發出后一直没有等到相应的Ack，只能在100多毫秒之后重传了

包种的“win”代表接收窗口的大小，当Wireshark在一个包中发现“win=0”时就会发提示。

此提示表示这个包的发送方已经把对方所声明的接收窗口耗尽了

【TCP window Full】表示发送方暂时没办法再发送数据；

【TCP zerowindow】表示发送方暂时没办法再接收数据。

Wireshark可以把属于同一个应用层的PDU的TCP包虚拟地集中起来

TCP层收到上层大块报文后分解成段后发出去，主机响应一个查询或者命令时如果偠回应很多数据（信息）而这些数据超出了TCP的最大MSS时

主机会通过发送多个数据包来传送这些数据（注意：这些包并未被分片）。

表示这個包的发送方之前收到了一些分片但由于某些原因迟迟无法组装起来。