如何抓包？

     相信大家对抓包这个概念并不陌生。从字面上很好理解，抓包就是一个捕获数据包的过程。我们前面说了，客户机和网页服务器之间的通讯都会产生数据包，如果我们想模拟它这个通讯过程的话，就必须要把它们之间通讯所产生的数据包捕捉下来，再进行分析。
     可能大家都听说过WEP,Sniffer等工具，其实它们都是抓包工具。但是数据包有不同类型，TCP包，通常是软件所产生的数据包，我们玩网络游戏的时候和服务器所产生的就是TCP包。而我们在网页通讯的时候，所产生的就是HTTP包了。TCP包是以二进制的方式进行传输的，HTTP却是以明文的方式进行传输的。
     在这个教程中，我们统一使用HTTPWATCH这个软件来进行抓包。
     HTTPWATCH 是一个IE插件，也是一个强大的HTTP捕捉工具（在本帖子最后会提供下载）。

     安装完HTTPWATCH之后，要打开IE浏览器，在浏览器工具栏处打开才行（第三方浏览器诸如 360 都不支持IE插件）。我们先来看看HTTPWATCH的强大界面（高清无码）：



HTTPWATCH 界面

     ①工具栏
         Record：开始监听网页数据包。
         Stop：停止监听。
         Clear：清空结果列表。

     ②数据包监听列表
     ③数据包详细信息        
         基本信息（Overview）：显示数据包的目标地址，返回结果等信息。
         时间图表（Time Chart）：显示数据包在通讯状态中 连接、等待、接收 的占用时间。
         头信息（Headers）：HTTP的基本头信息。
         Cookie：百度百科
         缓存（Cache）：在本地临时文件夹暂存的数据。
         查询字符串（Query String）：表单产生的查询动作的主要查询参数。
         传递参数（POST Data）：POST数据包的主要参数，也就是传递到服务器的参数。
         返回信息（Content）：返回的页面源码。
         数据流（Stream）：提交到服务器的数据包参数以及HTTP头信息。

     以上就是HTTPWATCH的大体结构。在打开IE浏览器，启用这个插件之后，点击“Record”就可以进行数据包的监听了。在监听状态下，你所做的每一步网页操作都会有相关的数据流动，HTTPWATCH大致上可以抓三种行为：

     1.POST行为
     2.GET行为
     3.CACHE

     POST大家都很熟悉的了，就是向服务器传递参数。平时我们提交一个网页表单的时候，产生的也是POST方法。GET大家也不会陌生，当POST完毕之后，服务器一般都会返回一些信息给用户，这就是相对于用户而言的GET。简单通俗点的话，大家可以把POST理解为上载数据，把GET理解为下载数据。至于CACHE，这个就是缓存操作，直接从本地缓存里面取出来的资源。
     在这里我们学习的就是POST数据，我们将会通过一个QQ空间的留言工具来带大家入门这个课题的内容。
     首先我们打开http://qz.qq.com，这个是腾讯留给手机用户的接口，之前我一直不知道有这个网页的存在，是XC同学找到的。这个接口比起标准的QQ空间接口来说，就精简得多了。那么我们就在这里入手，尝试着给好友的QQ空间留言，然后抓“留言”这个动作所产生的数据包。