如何抓包?
相信大家对抓包这个概念并不陌生。从字面上很好理解,抓包就是一个捕获数据包的过程。我们前面说了,客户机和网页服务器之间的通讯都会产生数据包,如果我们想模拟它这个通讯过程的话,就必须要把它们之间通讯所产生的数据包捕捉下来,再进行分析。
可能大家都听说过WEP,Sniffer等工具,其实它们都是抓包工具。但是数据包有不同类型,TCP包,通常是软件所产生的数据包,我们玩网络游戏的时候和服务器所产生的就是TCP包。而我们在网页通讯的时候,所产生的就是HTTP包了。TCP包是以二进制的方式进行传输的,HTTP却是以明文的方式进行传输的。
在这个教程中,我们统一使用HTTPWATCH这个软件来进行抓包。
HTTPWATCH 是一个IE插件,也是一个强大的HTTP捕捉工具(在本帖子最后会提供下载)。
安装完HTTPWATCH之后,要打开IE浏览器,在浏览器工具栏处打开才行(第三方浏览器诸如 360 都不支持IE插件)。我们先来看看HTTPWATCH的强大界面(高清无码):
HTTPWATCH 界面
①工具栏
Record:开始监听网页数据包。
Stop:停止监听。
Clear:清空结果列表。
②数据包监听列表
③数据包详细信息
基本信息(Overview):显示数据包的目标地址,返回结果等信息。
时间图表(Time Chart):显示数据包在通讯状态中 连接、等待、接收 的占用时间。
头信息(Headers):HTTP的基本头信息。
Cookie:百度百科
缓存(Cache):在本地临时文件夹暂存的数据。
查询字符串(Query String):表单产生的查询动作的主要查询参数。
传递参数(POST Data):POST数据包的主要参数,也就是传递到服务器的参数。
返回信息(Content):返回的页面源码。
数据流(Stream):提交到服务器的数据包参数以及HTTP头信息。
以上就是HTTPWATCH的大体结构。在打开IE浏览器,启用这个插件之后,点击“Record”就可以进行数据包的监听了。在监听状态下,你所做的每一步网页操作都会有相关的数据流动,HTTPWATCH大致上可以抓三种行为:
1.POST行为
2.GET行为
3.CACHE
POST大家都很熟悉的了,就是向服务器传递参数。平时我们提交一个网页表单的时候,产生的也是POST方法。GET大家也不会陌生,当POST完毕之后,服务器一般都会返回一些信息给用户,这就是相对于用户而言的GET。简单通俗点的话,大家可以把POST理解为上载数据,把GET理解为下载数据。至于CACHE,这个就是缓存操作,直接从本地缓存里面取出来的资源。
在这里我们学习的就是POST数据,我们将会通过一个QQ空间的留言工具来带大家入门这个课题的内容。
首先我们打开
http://qz.qq.com,这个是腾讯留给手机用户的接口,之前我一直不知道有这个网页的存在,是XC同学找到的。这个接口比起标准的QQ空间接口来说,就精简得多了。那么我们就在这里入手,尝试着给好友的QQ空间留言,然后抓“留言”这个动作所产生的数据包。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。