利用F12和Fiddler抓包

网络基础

http

而http协议又分为下面的部分,点击具体条目后可以查看详细信息

http请求消息:请求行(请求方法),请求路径,请求头,请求体(载荷)

http响应消息:响应行(响应状态码),响应头,响应体

请求行 即请求方法 get post put patch

响应行 即响应码,常见响应状态码

200 正常
302 304 重定向,寻找已缓存的资源
404 资源不存在
503 500 服务器问题

https

而https加上了安全层,叫做SSL(安全套接层)或TLS(传输层安全).这一层通过加密和身份验证来保护数据的传输,防止信息被恶意窃听或篡改。

另外http使用的是80端口,而https使用的是443端口

而https在传输时会经过CA(Certificate Authority)证书的加密和解密,而数据传输时,必须要保证证书一样,才能解密传输的数据

CA证书经常改变以保证https的安全性

F12

即浏览器中按f12出来的开发者工具

可以直接抓取得到明文数据,而fiddler需要额外安装证书

概览

抓包过程主要在network

基础功能

设置->语言->中文

可以切换为手机显示(ctrl+shift+M),可以切换手机型号,对H5和小程序进行调试

elements

查看器,用于分析页面元素,常用于UI自动化

定位 ctrl+shift+c 以及修改元素

selenium用于UI自动化,查找到的元素得到id,name,xpath

直接使用python先 pip install selenium安装

import time
from  selenium import webdriver 
from selenium.webdriver.common.by import Bydriver = webdriver.Chrome()
driver.get("https://www.baidu.com/")
# driver.find_element(By.NAME,"wd").send_keys("selenium")
driver.find_element(By.XPATH,"//input[@id='kw']").send_keys("selenium")
driver.find_element(By.ID,"su").click()time.sleep(1000)

console

控制台,主要后端开发时用

调试js脚本

source

调试器,执行js语句,实现各种功能

network

网络 测试,抓包

前后端信息通过接口传输,network记录了接口信息,接口封装了http协议

抓到的包主要可以看到下面的内容,当然可以自定义显示的内容

  1. 域名: ip+端口
  2. 文件和类型
  3. 发起者
  4. 传输和大小

常用操作

持续记录 : 设置->勾选持续记录,以便于在跳转页面时留存条目

禁用缓存 : 勾选禁用缓存,便于刷新时取新的资源,而不是重定向到本地.或者shift+F5进行无缓存刷新

过滤 : 可以选下面的部分进行过滤

content : html,css,js

XHR : XMLHttpRequest 下面两种都是请求的类型

WS : websocket

搜索数据包特征 :

ctrl+F,可以有以下格式特殊搜索,搜索框旁边的问号点击可打开帮助文档 Network request list

下面时火狐的,一般都可以用

url:域名或者文件部分包含这个URL
status-code:404
method:post
domain:8.129.91.152:8765
remote-ip:124.237.176.160
mime-type:image/png

搜索数据包内容 : 搜索的按钮点开后弹出新窗口就可以搜索请求体和响应体内容

数据篡改 : 选中数据后编辑并重发

数据重发

有3种,通过复制包的信息,借助其他工具进行重发

右键->复制值->复制,复制下面不同信息可以用不同软件重发

请求头,请求体->jmeter

Curl(posix或windows)->postman中导入请求->raw text->import->send

HAR->metersphere

弱网模拟

修改不节流选项

google可以自定义网络

performance

性能

通过录制操作,然后得到性能报告

memory

储存,缓存,chrome的在应用里,有以下几种

本地存储 不受时间限制

会话存储 跟页面寿命一样

cookies 存放访问过的链接,单击的按钮,登陆信息等,相当于监视你的浏览器,默认寿命为浏览器关闭时

在数据包标头可以看到

Set-Cookie:innersign=; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT; domain=.bilibili.com

recoder

录制脚本,可以设置速度,快速刷

google浏览器的调试功能,可以模拟点击,执行重复性的操作

可以导入导出重复使用

fiddler

软件界面

fiddler.png

基础设置

快捷键

去缓存刷新 		:  shift+F5 这是浏览器中的
清空包界面 		: ctrl+X
查找数据包 		: ctrl+F
启动或暂停抓包    : F12 或者 底部工具栏第一个

证书更新 : tool->option->https->勾选前两个->actions->reset,所有选项都选ok,为了能够解析http协议

隐藏不必要的包 : rules->隐藏connect和304包,即建立连接的包(tunnel to)

加断点 : 底部工具栏第三个按钮可进行设置断点,在修改了数据包之后就可以在右边的下面run to completion继续执行了

解析 : 点击包后可以在功能页的inspectors以不同格式来解析数据

重复发包 : 对左侧数据包右键,repaly->sequentially可以实现批量发包

过滤网址 : 示例如下

功能页->filter

hosts设为show only the follow hosts,然后再编辑框添加需要抓包的网址(可使用通配符),如*.bilibili.com

request header设hide为.jpg .png .ico .gif .css .js

定位所需的包 : 打开inspector->webform查看包(一般都是这个格式提交的)

安卓代理

允许连接外部设备 tool->option->connections->勾选 allow remote computers to connect,并记录开放的端口8888

ipconfig得到ipv4地址

手机wifi设置代理填入ip:port

然后浏览器地址栏输入ip:port,下载证书从而能够解析协议

在联想模拟器上的可以,但是我换成实体机却不行,可能是因为没有root,需要开发者模式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/585814.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

祖先是否安宁,直接关系到个人以及家运哦!

一直以来,中国古代流传下来的思想就认为,祖先安葬在好的风水福地,一定能给子孙后代带来吉祥如意。相反的,假如祖坟风水不好,则会影响到后人的运气,轻者诸事不顺、重者家庭破裂、噩运连连,所以&a…

【C++杂货铺】C++11新特性——lambda

文章目录 一、C98中的排序二、先来看看 lambda 表达式长什么样三、lambda表达式语法3.1 捕捉列表的使用细节 四、lambda 的底层原理五、结语 一、C98中的排序 在 C98 中,如果要对一个数据集合中的元素进行排序,可以使用 std::sort 方法,下面…

二叉树顺序结构与堆的概念及性质(c语言实现堆)

上次介绍了树,二叉树的基本概念结构及性质:二叉树数据结构:深入了解二叉树的概念、特性与结构 今天带来的是:二叉树顺序结构与堆的概念及性质,还会用c语言来实现堆 文章目录 1. 二叉树的顺序结构2.堆的概念和结构3.堆…

推荐几个开源HTTP服务接口快速生成工具

在现在流行微服务、前后端分离软件开发架构下,基于标准RESTful/JSON的HTTP接口已经成为主流。在实际业务中有很多需要快速开发调用数据服务接口的需求,但团队中缺乏专业的后端开发人员,比如: (1)数据库表已…

PHP开发日志 ━━ 基于PHP和JS的AES相互加密解密方法详解(CryptoJS) 适合CryptoJS4.0和PHP8.0

最近客户在做安全等保,需要后台登录密码采用加密方式,原来用个base64变形一下就算了,现在不行,一定要加密加key加盐~~ 前端使用Cypto-JS加密,传输给后端使用PHP解密,当然,前端虽然有key有盐&…

如何学习计算机编程?零基础入门,轻松成为编程达人!

在这个信息爆炸的时代,计算机编程已经成为一项炙手可热的技能。如果你也对编程充满兴趣,但又不知从何入手,那么本文将为你提供一条通往编程世界的捷径。掌握了这些技巧,相信你一定能够轻松成为编程达人! 一、选择合适…

lag-llama源码解读(Lag-Llama: Towards Foundation Models for Time Series Forecasting)

Lag-Llama: Towards Foundation Models for Time Series Forecasting 文章内容: 时间序列预测任务,单变量预测单变量,基于Llama大模型,在zero-shot场景下模型表现优异。创新点,引入滞后特征作为协变量来进行预测。 获得…

爬虫工作量由小到大的思维转变---<第三十五章 Scrapy 的scrapyd+Gerapy 部署爬虫项目>

前言: 项目框架没有问题大家布好了的话,接着我们就开始部署scrapy项目(没搭好架子的话,看我上文爬虫工作量由小到大的思维转变---<第三十四章 Scrapy 的部署scrapydGerapy>-CSDN博客) 正文: 1.创建主机: 首先gerapy的架子,就相当于部署服务器上的;所以…

Ubuntu 18.04搭建RISCV和QEMU环境

前言 因为公司项目代码需要在RISCV环境下测试,因为没有硬件实体,所以在Ubuntu 18.04上搭建了riscv-gnu-toolchain QEMU模拟器环境。 安装riscv-gnu-toolchain riscv-gnu-toolchain可以从GitHub上下载源码编译,地址为:https://…

大华主动注册协议介绍

一、大华主动注册协议介绍 前面写了一篇文章,介绍一些设备通过大华主动注册协议接入到AS-V1000的文章,很多问我关于大华主动注册协议的相关知识。 由于大华主动注册协议是一种私有协议,通常不对外公开详细的协议规范和技术细节。因此…

C++ Primer Plus----第十二章--类和动态内存分布

本章内容包括:对类成员使用动态内存分配;隐式和显式复制构造函数;隐式和显式重载赋值运算符;在构造函数中使用new所必须完成的工作;使用静态类成员;将定位new运算符用于对象;使用指向对象的指针…

ssm基于web的志愿者管理系统的设计与实现+vue论文

摘 要 使用旧方法对志愿者管理系统的信息进行系统化管理已经不再让人们信赖了,把现在的网络信息技术运用在志愿者管理系统的管理上面可以解决许多信息管理上面的难题,比如处理数据时间很长,数据存在错误不能及时纠正等问题。这次开发的志愿者…

main参数传递、反汇编、汇编混合编程

week03 一、main参数传递二、反汇编三、汇编混合编程 一、main参数传递 参考 http://www.cnblogs.com/rocedu/p/6766748.html#SECCLA 在Linux下完成“求命令行传入整数参数的和” 注意C中main: int main(int argc, char *argv[]), 字符串“12” 转为12,可以调用atoi…

两种汇编的实验

week04 一、汇编-1二、汇编-2 一、汇编-1 1 通过输入gcc -S -o main.s main.c -m32 将下面c程序”week0401学号.c“编译成汇编代码 int g(int x){ return x3; } int f(int x){ int i 学号后两位; return g(x)i; } int main(void){ return f(8)1; } 2. 删除汇编代码…

『番外篇六』SwiftUI 取得任意视图全局位置的三种方法

概览 在 SwiftUI 开发中,利用描述性代码我们可以很轻松的构建各种丰富多彩的视图。我们可以设置它们的大小、位置、颜色并应用不计其数的修改器。 但是,小伙伴们是否想过在 SwiftUI 中如何获取一个视图的全局位置坐标呢? 在本篇博文中,您将学到如下内容: 概览1. SwiftU…

守护 C 盘,Python 相关库设置

文章目录 前言Python 相关查看所有 Python 安装位置查看 Python 依赖位置查看 conda 配置查看 env 列表移除指定 env创建 env进入 env删除环境位置目录添加环境位置 (将位置置顶)查看 pip 缓存位置设置 pip 缓存位置 其他进入 Temp修改位置 Python技术资源分享1、Python所有方向…

(001)Unit 编译 UTF8JSON

文章目录 编译 Dll编译报错附录 编译 Dll 新建工程: 注意 UnityEngineDll 的选择!2022 版本的太高了!!! 下载包,导入unity : 3. 将 unf8json 的源码拷贝到新建的工程。 4. 编译发布版本: 编译…

竞赛保研 基于卷积神经网络的乳腺癌分类 深度学习 医学图像

文章目录 1 前言2 前言3 数据集3.1 良性样本3.2 病变样本 4 开发环境5 代码实现5.1 实现流程5.2 部分代码实现5.2.1 导入库5.2.2 图像加载5.2.3 标记5.2.4 分组5.2.5 构建模型训练 6 分析指标6.1 精度,召回率和F1度量6.2 混淆矩阵 7 结果和结论8 最后 1 前言 &…

mongoose中http server服务器解决“Access-Control-Allow-Origin mongoose”跨域问题

问题 使用mongoose做http服务器,自己构造的浏览器端jquery在访问server时,会遇到: Access to XMLHttpRequest at http://127.0.0.1:8000/ from origin null has been blocked by CORS policy: No Access-Control-Allow-Origin header is pr…

python+django大自然环境保护宣传网站62r9b

本课题使用Python语言进行开发。基于web,代码层面的操作主要在PyCharm中进行,将系统所使用到的表以及数据存储到MySQL数据库中 本系统由后台管理子系统,登录子系统,按登陆角色及权限划分为管理员:个人中心,用户管理,文…