抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。(超级课程表就是一个抓包的例子。)
windows常用的抓包工具有:FD,FireDebug,Chrome开发者工具
mac常用抓包工具:Charles,具体我没用过,可以尝试一下,我这里使用的是火狐浏览器的FireDebug。如图:
Paste_Image.png
下图是我用Firedebug获取到的信息截图:
Paste_Image.png
上图是一个正常的http请求,第一行可以看出,该请求是POST,接下来是请求地址信息。
这里介绍响应头和请求头中一些比较重要的字段#
1,响应头:
1)Location,当浏览器接受到头信息中有 Location: xxxx 后,就会自动跳转到 xxxx 指向的URL地址,这点有点类似用 js 写跳转。但是这个跳转只有浏览器知道,不管体内容里有没有东西,用户都看不到。状态302就是指向这种行为。如图可以看出,响应头中有Location的的键值对。
2)Set-Cookie是从服务端获取的身份验证信息,因为http请求是无状态的,浏览器每次访问服务器,都要带上Cookie,服务器才知道你是你。
小结:响应头都是服务器要做的事,这里简单介绍,只是要有一定的了解就行。
2,请求头:
1)Cookie,身份认证信息,每次访问服务器都要带上它。
2)Host,域名信息。
3)Referer,表示上一个地址。例如:我从http://abc 跳转到http://abcde,那么http://abcde 的Referer就是http://abc。
4)User-Agent,标识你的当前浏览器的信息,例如:图中为火狐浏览器的信息。
5)Content-Type,用于定义网络文件的类型和网页的编码格式。一般默认为application/x-www-form-urlencoded
6)Upgrade-Insecure-Requests,这个可要可不要。也介绍一下,在https的网页中调用http链接,浏览器会发出警告信息,这个字段就是要忽略这个警告。
小结:一般抓包 1)--- 4)都是必须带上的,对于 5),如果你抓取的网页的Content-Type不是默认值,那么必须在请求头中带上Content-Type,否则服务器无法识别你的编码格式,也就不会返回你想要的结果。
字段介绍暂时是这些,这里要说明的是:普通的网页抓取(例如:抓取百度的页面的HTML代码),你的请求头是不用处理什么的。但是如果是模拟登录的话,请求头就必须要带上上面的重要字段。(知识补充--> 模拟登录:就像超级课程表获取我们的课程信息一样,在超级课程表APP中输入帐号密码,它会帮我们爬取教务网站的课程信息 )
需要注意的是,并不是所有的网页都是以Cookie来验证身份的。例如:我学校的正方系统(.net写的),我对该网页进行抓包的时候,是没有Cookie的,可能是我知识面不够广,通过google之后,初步认为跟.net的 __doPostBack, __VIEWSTATE ,__EVENTTARGET有关
说到抓包,自然是离不开HTML代码的解析的,在Android这边比较好用的解析工具:Jsoup,这里介绍一下基本的用法:
代码:
Document doc = Jsoup.parse(htmlString);
获取 id=Datagrid1 的节点:
Element loginTag = doc.getElementById("Datagrid1");
获取属性 id=xh 的节点的文本信息
doc.select("[id=xh]").text();
获取属性 name=form1 的节点的 action属性的值
doc.select("[name=form1]").first().attr("action");
这里贴一下我当时学习Jsoup用法时看过的帖子
在Swift这边,解析HTML的库有:JI,在github文档上有详细的用法介绍。
在学习这个库之前,需要懂得xpath的用法,xpath
这里介绍一下JI的基本用法:
let doc = Ji(htmlString: htmlString, encoding: String.Encoding.utf8)
//获取 id=xh的节点:
let node = doc?.xPath("//*[@id='xh']")
//获取属性 id=xh 的节点的 value 属性的值。
let eventId:String = node!.first!["value"]!
print(eventId)
//获取 id=xh的节点:
let node2 = doc?.xPath("//*[@name='form1']")
//获取属性 name=form1的节点的 value 属性的值。
let execution:String = node2!.first!["value"]!
print(execution)
具体的抓包例子将会在下篇文章进行展示,这里只是对一些知识点的讲解
image
网友评论