|
如何抓包? 相信大家对抓包这个概念并不陌生。从字面上很好理解,抓包就是一个捕获数据包的过程。我们前面说了,客户机和网页服务器之间的通讯都会产生数据包,如果我们想模拟它这个通讯过程的话,就必须要把它们之间通讯所产生的数据包捕捉下来,再进行分析。 可能大家都听说过WEP,Sniffer等工具,其实它们都是抓包工具。但是数据包有不同类型,TCP包,通常是软件所产生的数据包,我们玩网络游戏的时候和服务器所产生的就是TCP包。而我们在网页通讯的时候,所产生的就是HTTP包了。TCP包是以二进制的方式进行传输的,HTTP却是以明文的方式进行传输的。 在这个教程中,我们统一使用HTTPWATCH这个软件来进行抓包。 HTTPWATCH 是一个IE插件,也是一个强大的HTTP捕捉工具(在本帖子最后会提供下载)。 安装完HTTPWATCH之后,要打开IE浏览器,在浏览器工具栏处打开才行(第三方浏览器诸如 360 都不支持IE插件)。我们先来看看HTTPWATCH的强大界面(高清无码): HTTPWATCH 界面 ①工具栏 Record:开始监听网页数据包。 Stop:停止监听。 Clear:清空结果列表。 ②数据包监听列表 ③数据包详细信息 基本信息(Overview):显示数据包的目标地址,返回结果等信息。 时间图表(Time Chart):显示数据包在通讯状态中 连接、等待、接收 的占用时间。 头信息(Headers):HTTP的基本头信息。 Cookie:百度百科 缓存(Cache):在本地临时文件夹暂存的数据。 查询字符串(Query String):表单产生的查询动作的主要查询参数。 传递参数(POST Data):POST数据包的主要参数,也就是传递到服务器的参数。 返回信息(Content):返回的页面源码。 数据流(Stream):提交到服务器的数据包参数以及HTTP头信息。 以上就是HTTPWATCH的大体结构。在打开IE浏览器,启用这个插件之后,点击“Record”就可以进行数据包的监听了。在监听状态下,你所做的每一步网页操作都会有相关的数据流动,HTTPWATCH大致上可以抓三种行为: 1.POST行为 2.GET行为 3.CACHE POST大家都很熟悉的了,就是向服务器传递参数。平时我们提交一个网页表单的时候,产生的也是POST方法。GET大家也不会陌生,当POST完毕之后,服务器一般都会返回一些信息给用户,这就是相对于用户而言的GET。简单通俗点的话,大家可以把POST理解为上载数据,把GET理解为下载数据。至于CACHE,这个就是缓存操作,直接从本地缓存里面取出来的资源。 在这里我们学习的就是POST数据,我们将会通过一个QQ空间的留言工具来带大家入门这个课题的内容。 首先我们打开http://qz.qq.com,这个是腾讯留给手机用户的接口,之前我一直不知道有这个网页的存在,是XC同学找到的。这个接口比起标准的QQ空间接口来说,就精简得多了。那么我们就在这里入手,尝试着给好友的QQ空间留言,然后抓“留言”这个动作所产生的数据包。 |
|
|
