（了解联调）联调测试性质：集成测试，又称组装测试，联合测试，联调测试，等，侧重点在于模块间接口的正确性，各模块间的数据流和控制流是否按照设计实现其功能，以及集成后整体功能的正确性。联调测试关注点：模块间的接口，至于模块怎么划分要根据具体项目来有针对性的划分。

6、在接口还没有测试，有一些无法实现的场景？

（比如a公司，b公司对接。开发开发的过程中通过加测试来模拟）桩，

（开发写桩） mock 假测试

二、接口测试基础网络

1、网络的概念：网络信息传输，交换、接收、共享的虚拟平台，通过它把个点、线、面的信息联系在一起，从而实现资源共享。

2、网络的四要素：

1）有独立的计算机（2）通讯设备和通讯线路（3）网络（4）实现资源共享

3、网络的发展阶段

（1）远程终端连接 20世纪60年代初 xshell或linux

（2）局域网 20世纪60年代中校园网

（3）广域网 20世纪80年代跨城市

（4）信息高速阶段视频，光纤

4、服务模式 isp （电信，移动，联通，广电） icp （新浪、腾讯、抖音）

5、网络的分类

（1）按覆盖范围分局域网=====城域网=====广域网（2）按拓扑结构总线型、环型、星型、网状型（3）按传输介质分有线网、无线网、光纤网

6、网络协议tcp/ip（重要）

（1）什么是tcp和ip协议文件传输协议，规定的一种计算机语言

（2）tcp协议（重点）

5层协议（国内）物理层，数据链路层、网络层、传输层、应用层

7层协议（国际）物理层，数据链路层、网络层、传输层、(会话层、表示层、应用层)

7、http协议的讲解：

（1）http 协议是一个超文本协议，是用于万维网服务器传输超文本到本地浏览器的传送协议，http协议的

端口号：80
（2）http协议的原理： http在客户端和服务端上，浏览器作为http客户端通过url向http服务器发送请求，服务器接收到请求后，在向客户端发响应信息

8、https协议详解？

定义：超文本传输安全协议，web服务器存在http和https两种通讯方式，http对于传输采用不加密的方式，https是在数据传输的过程中，需要用ssl/tls对数据进行加密和解密 https=http+tls或ssl

端口号：443

9、https和http的区别

（1）端口号不一样: http端口号80， https是443

（2）https是加密传输，http是不加密传输

（3）http页面响应速度要比https快

（4）https比http更耗费服务资源

10、tcp 传输控制协议：

（1）三次握手（tcp建立连接）

四次挥手

11、端口：

一台电脑会有65536个端口，计算是由256*256得出，端口号从0开始到65535.

通常用户能够访问到的网页叫做公网，每个公网会有一个固定的IP，这个IP就会有对应的65536个端口，其中的每个端口可能对应其中一个内网的IP，这时的内网IP又会分为65536个端口。

1、公认端口（baiWell Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。　　

2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。　

3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

端口：

xshell 22

mysql 3306

tomcat 8080

http :80

https :443

比如：

端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

12、接口常用的工具？

（1）fiddler （抓包软件，也是一个调试工具）

（2）postman 接口工具

（3）jmeter 接口工具

（4）charles mac系统抓包工具

13、接口的类型有哪些？

（1）http接口（我们讲）

（2）rpc接口

（3）rmi接口

（4）webservice 接口

（5）restful接口

14、接口测试的流程？

a：有接口文档

（1）接口文档（开发，如果接口文档），参考接口文档，没有就是自己去抓包

（2）根据获取的接口，根据入参和响应参数，进行编写接口用例

（3）接口测试用例评审

（4）接口测试用例导入用例管理工具（禅道）

（5）搭建好测试环境

（6）使用接口工具或代码去调试接口

（7）有bug通过bug管理工具提bug给开，开发修改，测试验证

（8）测试完后，输出接口测试报告

b:没有接口文档

（1）通过抓包工具，抓取接口