利用F12和Fiddler抓包

网络基础

http

而http协议又分为下面的部分,点击具体条目后可以查看详细信息

http请求消息:请求行(请求方法),请求路径,请求头,请求体(载荷)

http响应消息:响应行(响应状态码),响应头,响应体

请求行 即请求方法 get post put patch

响应行 即响应码,常见响应状态码

200 正常
302 304 重定向,寻找已缓存的资源
404 资源不存在
503 500 服务器问题

https

而https加上了安全层,叫做SSL(安全套接层)或TLS(传输层安全).这一层通过加密和身份验证来保护数据的传输,防止信息被恶意窃听或篡改。

另外http使用的是80端口,而https使用的是443端口

而https在传输时会经过CA(Certificate Authority)证书的加密和解密,而数据传输时,必须要保证证书一样,才能解密传输的数据

CA证书经常改变以保证https的安全性

F12

即浏览器中按f12出来的开发者工具

可以直接抓取得到明文数据,而fiddler需要额外安装证书

概览

抓包过程主要在network

基础功能

设置->语言->中文

可以切换为手机显示(ctrl+shift+M),可以切换手机型号,对H5和小程序进行调试

elements

查看器,用于分析页面元素,常用于UI自动化

定位 ctrl+shift+c 以及修改元素

selenium用于UI自动化,查找到的元素得到id,name,xpath

直接使用python先 pip install selenium安装

import time
from  selenium import webdriver 
from selenium.webdriver.common.by import Bydriver = webdriver.Chrome()
driver.get("https://www.baidu.com/")
# driver.find_element(By.NAME,"wd").send_keys("selenium")
driver.find_element(By.XPATH,"//input[@id='kw']").send_keys("selenium")
driver.find_element(By.ID,"su").click()time.sleep(1000)

console

控制台,主要后端开发时用

调试js脚本

source

调试器,执行js语句,实现各种功能

network

网络 测试,抓包

前后端信息通过接口传输,network记录了接口信息,接口封装了http协议

抓到的包主要可以看到下面的内容,当然可以自定义显示的内容

  1. 域名: ip+端口
  2. 文件和类型
  3. 发起者
  4. 传输和大小

常用操作

持续记录 : 设置->勾选持续记录,以便于在跳转页面时留存条目

禁用缓存 : 勾选禁用缓存,便于刷新时取新的资源,而不是重定向到本地.或者shift+F5进行无缓存刷新

过滤 : 可以选下面的部分进行过滤

content : html,css,js

XHR : XMLHttpRequest 下面两种都是请求的类型

WS : websocket

搜索数据包特征 :

ctrl+F,可以有以下格式特殊搜索,搜索框旁边的问号点击可打开帮助文档 Network request list

下面时火狐的,一般都可以用

url:域名或者文件部分包含这个URL
status-code:404
method:post
domain:8.129.91.152:8765
remote-ip:124.237.176.160
mime-type:image/png

搜索数据包内容 : 搜索的按钮点开后弹出新窗口就可以搜索请求体和响应体内容

数据篡改 : 选中数据后编辑并重发

数据重发

有3种,通过复制包的信息,借助其他工具进行重发

右键->复制值->复制,复制下面不同信息可以用不同软件重发

请求头,请求体->jmeter

Curl(posix或windows)->postman中导入请求->raw text->import->send

HAR->metersphere

弱网模拟

修改不节流选项

google可以自定义网络

performance

性能

通过录制操作,然后得到性能报告

memory

储存,缓存,chrome的在应用里,有以下几种

本地存储 不受时间限制

会话存储 跟页面寿命一样

cookies 存放访问过的链接,单击的按钮,登陆信息等,相当于监视你的浏览器,默认寿命为浏览器关闭时

在数据包标头可以看到

Set-Cookie:innersign=; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT; domain=.bilibili.com

recoder

录制脚本,可以设置速度,快速刷

google浏览器的调试功能,可以模拟点击,执行重复性的操作

可以导入导出重复使用

fiddler

软件界面

fiddler.png

基础设置

快捷键

去缓存刷新 		:  shift+F5 这是浏览器中的
清空包界面 		: ctrl+X
查找数据包 		: ctrl+F
启动或暂停抓包    : F12 或者 底部工具栏第一个

证书更新 : tool->option->https->勾选前两个->actions->reset,所有选项都选ok,为了能够解析http协议

隐藏不必要的包 : rules->隐藏connect和304包,即建立连接的包(tunnel to)

加断点 : 底部工具栏第三个按钮可进行设置断点,在修改了数据包之后就可以在右边的下面run to completion继续执行了

解析 : 点击包后可以在功能页的inspectors以不同格式来解析数据

重复发包 : 对左侧数据包右键,repaly->sequentially可以实现批量发包

过滤网址 : 示例如下

功能页->filter

hosts设为show only the follow hosts,然后再编辑框添加需要抓包的网址(可使用通配符),如*.bilibili.com

request header设hide为.jpg .png .ico .gif .css .js

定位所需的包 : 打开inspector->webform查看包(一般都是这个格式提交的)

安卓代理

允许连接外部设备 tool->option->connections->勾选 allow remote computers to connect,并记录开放的端口8888

ipconfig得到ipv4地址

手机wifi设置代理填入ip:port

然后浏览器地址栏输入ip:port,下载证书从而能够解析协议

在联想模拟器上的可以,但是我换成实体机却不行,可能是因为没有root,需要开发者模式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/585814.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

祖先是否安宁,直接关系到个人以及家运哦!

一直以来,中国古代流传下来的思想就认为,祖先安葬在好的风水福地,一定能给子孙后代带来吉祥如意。相反的,假如祖坟风水不好,则会影响到后人的运气,轻者诸事不顺、重者家庭破裂、噩运连连,所以&a…

【C++杂货铺】C++11新特性——lambda

文章目录 一、C98中的排序二、先来看看 lambda 表达式长什么样三、lambda表达式语法3.1 捕捉列表的使用细节 四、lambda 的底层原理五、结语 一、C98中的排序 在 C98 中,如果要对一个数据集合中的元素进行排序,可以使用 std::sort 方法,下面…

Nvblox ROS1 安装配置

安装并配置Nvblox ROS1 下载Nvblox ROS1 mkdir -p ~/nvblox_ros1_ws/src/ mkdir ~/data cd ~/nvblox_ros1_ws/src/ git clone https://github.com/ethz-asl/nvblox_ros1.git cd nvblox_ros1 git submodule update --init --recursive安装Docker for pkg in docker.io docke…

二叉树顺序结构与堆的概念及性质(c语言实现堆)

上次介绍了树,二叉树的基本概念结构及性质:二叉树数据结构:深入了解二叉树的概念、特性与结构 今天带来的是:二叉树顺序结构与堆的概念及性质,还会用c语言来实现堆 文章目录 1. 二叉树的顺序结构2.堆的概念和结构3.堆…

推荐几个开源HTTP服务接口快速生成工具

在现在流行微服务、前后端分离软件开发架构下,基于标准RESTful/JSON的HTTP接口已经成为主流。在实际业务中有很多需要快速开发调用数据服务接口的需求,但团队中缺乏专业的后端开发人员,比如: (1)数据库表已…

PHP开发日志 ━━ 基于PHP和JS的AES相互加密解密方法详解(CryptoJS) 适合CryptoJS4.0和PHP8.0

最近客户在做安全等保,需要后台登录密码采用加密方式,原来用个base64变形一下就算了,现在不行,一定要加密加key加盐~~ 前端使用Cypto-JS加密,传输给后端使用PHP解密,当然,前端虽然有key有盐&…

如何学习计算机编程?零基础入门,轻松成为编程达人!

在这个信息爆炸的时代,计算机编程已经成为一项炙手可热的技能。如果你也对编程充满兴趣,但又不知从何入手,那么本文将为你提供一条通往编程世界的捷径。掌握了这些技巧,相信你一定能够轻松成为编程达人! 一、选择合适…

lag-llama源码解读(Lag-Llama: Towards Foundation Models for Time Series Forecasting)

Lag-Llama: Towards Foundation Models for Time Series Forecasting 文章内容: 时间序列预测任务,单变量预测单变量,基于Llama大模型,在zero-shot场景下模型表现优异。创新点,引入滞后特征作为协变量来进行预测。 获得…

爬虫工作量由小到大的思维转变---<第三十五章 Scrapy 的scrapyd+Gerapy 部署爬虫项目>

前言: 项目框架没有问题大家布好了的话,接着我们就开始部署scrapy项目(没搭好架子的话,看我上文爬虫工作量由小到大的思维转变---<第三十四章 Scrapy 的部署scrapydGerapy>-CSDN博客) 正文: 1.创建主机: 首先gerapy的架子,就相当于部署服务器上的;所以…

Ubuntu 18.04搭建RISCV和QEMU环境

前言 因为公司项目代码需要在RISCV环境下测试,因为没有硬件实体,所以在Ubuntu 18.04上搭建了riscv-gnu-toolchain QEMU模拟器环境。 安装riscv-gnu-toolchain riscv-gnu-toolchain可以从GitHub上下载源码编译,地址为:https://…

大华主动注册协议介绍

一、大华主动注册协议介绍 前面写了一篇文章,介绍一些设备通过大华主动注册协议接入到AS-V1000的文章,很多问我关于大华主动注册协议的相关知识。 由于大华主动注册协议是一种私有协议,通常不对外公开详细的协议规范和技术细节。因此…

C++ Primer Plus----第十二章--类和动态内存分布

本章内容包括:对类成员使用动态内存分配;隐式和显式复制构造函数;隐式和显式重载赋值运算符;在构造函数中使用new所必须完成的工作;使用静态类成员;将定位new运算符用于对象;使用指向对象的指针…

ssm基于web的志愿者管理系统的设计与实现+vue论文

摘 要 使用旧方法对志愿者管理系统的信息进行系统化管理已经不再让人们信赖了,把现在的网络信息技术运用在志愿者管理系统的管理上面可以解决许多信息管理上面的难题,比如处理数据时间很长,数据存在错误不能及时纠正等问题。这次开发的志愿者…

【常用前端框架总结】

React.js React.js是由Facebook开发的一个用于构建用户界面的JavaScript库。它采用组件化的开发方式,使得构建复杂的用户界面变得更加简单和可维护。React.js使用虚拟DOM技术来高效地更新界面,并具有强大的生态系统,包括大量的第三方库和工具…

main参数传递、反汇编、汇编混合编程

week03 一、main参数传递二、反汇编三、汇编混合编程 一、main参数传递 参考 http://www.cnblogs.com/rocedu/p/6766748.html#SECCLA 在Linux下完成“求命令行传入整数参数的和” 注意C中main: int main(int argc, char *argv[]), 字符串“12” 转为12,可以调用atoi…

二、C#基础语法( 异常处理)

在C#中,异常处理是一种处理程序运行时可能出现的错误或异常情况的重要机制。通过异常处理,我们可以捕获并处理程序中的错误,从而避免程序崩溃或产生不可预测的行为。 C#中的异常处理主要通过try-catch语句块来实现。以下是C#中异常处理的基础…

两种汇编的实验

week04 一、汇编-1二、汇编-2 一、汇编-1 1 通过输入gcc -S -o main.s main.c -m32 将下面c程序”week0401学号.c“编译成汇编代码 int g(int x){ return x3; } int f(int x){ int i 学号后两位; return g(x)i; } int main(void){ return f(8)1; } 2. 删除汇编代码…

思维逻辑题3

题目1: 如果所有A都是B,且某个对象是B,那么它一定是A吗? 答案:不一定,尽管所有A都是B,但还有其他的对象可能也是B。 题目2: 如果A和B都是真,那么以下哪个选项是真&…

自身文档管理规范

之前在 这里 叙述了 用 sphinx 生成静态网站, 并利用 静态网络托管服务 readthedocs 现在我们有了新的需求,想知道这些东西到底是什么。 过程 过程A : markdown/rst -> html mkdocs sphinx相关: pandoc(不能生成整个网站的h…

vue中的一个内置组件Keep-Alive的作用及使用方法介绍——缓存不活动的组件实例

一、什么是 keep-alive 在平常开发中,有部分组件没有必要多次初始化,这时,我们需要将组件进行持久化,使组件的状态维持不变,在下一次展示时,也不会进行重新初始化组件。 Keep-Alive是Vue.js中的一个内置组…