使用httpwatch抓包
httpwatch抓包工具是MS的ie自带的一个插件.
之前使用过它抓过包.
最近有个想法想模拟http的post或者get包获取网页
数据然后进行解析获得想要的数据这样一个APP.
但是千里之行始于足下,所以先来利用httpwatch抓一些
包来分析分析.
打开IE,快捷键shift+F2打开httpwatch.
如下图:
本文以电子科大图书馆检索为例,进行抓包.进入电子科大图书馆检索页面:
接下来:我们在搜索框内输入“计算机”,并点击下图中的绿色按键开始抓包.
等页面跳转后停止抓包并,截图如下:
首先我们查看httpwatch摘要页面:
这里我们对摘要字段一一进行解释.
第一个字段URL,即发送和返回包的地址.
第二个字段HTTP,表示包的发送和接受都是基于HTTP协议
第三个字段是http协议中定义的与服务器进行交互的不同方法.至于两者的具体区别,后面再介绍.
第四个字段结果是服务器响应值,200为服务器正常响应,
第五个字段类型表示发包或接受包的数据类型,可能是text文本,html标记语言,可以是js脚本.
第六个字段表示已经接收到的数据的大小
第七个时间表示发包或者接收包的时间.如果时间过长,则会超时返回
不难看出一共有9行数据,表示一共有九个包.其中POST包就是我们搜索关键字"计算机"发送给服务器的http包.
而其余8个Get包则是服务器返回的查询结果.
接着我们查看详细信息中的请求表头项 截图如下:
我们仅对第一个POST包进行说明,其他包类似
请求表头以键值对存在:
键--请求:说明HTTP包的类型,post类型
键--Accept:表明能够接受返回数据的类型 text/html, application/xhtml+xml, */*
键--Referer 告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理
键--Accept-Language为可以接受的返回的语言
键--User-Agent 为客户端浏览器内核的类型
键--Connection 保持TCP请求连接
键--Cache-Control 一个用于定义缓存指令的通用头标
键--cookie 客户端记录相关信息
请求正文选项---表明POST包中实际请求的内容,即我们的检索信息:
响应标头选项:
键--响应 表明服务器响应返回值为200
键--Data 从服务器返回的时间
键--Server表明服务器软件版本等信息
键--Content-Type表示从服务器返回的数据类型
键--expires指明返回结束时间
键--Cache-control通用标头定义缓存指令
键--keep alive连接保持的时间
键--connection保持TCP连接
响应正文选项为服务器返回的数据,其中一行包括了我们查询的关键字:
在后面同时包含了我们查询的结果,如图:
至此,我们对httpwatch抓包已经介绍完了,当然你也可以使用其他抓包工具.
我写此文的目的是为向大家展示浏览器的是如何工作的.我们抓包的数据只是
最原始的数据,如果想要获取响应的信息,还必须对抓取的信息进行解析.
其实目前很多盗号木马也是基于刺原理.对用户发送包进行分析进而盗取用户的账号
和密码.
对于我而言,真正想做的是做一款安卓APP,同样使用网页解析的方式对图书馆馆藏书籍
进行检索.当然下一步我要做的是先用java模拟整个抓包解析过程,然后再使用安卓开发一款
完整的APP.
文中难免有错误,请读者提出改正.
转载请注明作者:小刘
键