利用F12和Fiddler抓包

网络基础

http

而http协议又分为下面的部分,点击具体条目后可以查看详细信息

http请求消息:请求行(请求方法),请求路径,请求头,请求体(载荷)

http响应消息:响应行(响应状态码),响应头,响应体

请求行 即请求方法 get post put patch

响应行 即响应码,常见响应状态码

200 正常
302 304 重定向,寻找已缓存的资源
404 资源不存在
503 500 服务器问题

https

而https加上了安全层,叫做SSL(安全套接层)或TLS(传输层安全).这一层通过加密和身份验证来保护数据的传输,防止信息被恶意窃听或篡改。

另外http使用的是80端口,而https使用的是443端口

而https在传输时会经过CA(Certificate Authority)证书的加密和解密,而数据传输时,必须要保证证书一样,才能解密传输的数据

CA证书经常改变以保证https的安全性

F12

即浏览器中按f12出来的开发者工具

可以直接抓取得到明文数据,而fiddler需要额外安装证书

概览

抓包过程主要在network

基础功能

设置->语言->中文

可以切换为手机显示(ctrl+shift+M),可以切换手机型号,对H5和小程序进行调试

elements

查看器,用于分析页面元素,常用于UI自动化

定位 ctrl+shift+c 以及修改元素

selenium用于UI自动化,查找到的元素得到id,name,xpath

直接使用python先 pip install selenium安装

import time
from  selenium import webdriver 
from selenium.webdriver.common.by import By

driver = webdriver.Chrome()
driver.get("https://www.baidu.com/")
# driver.find_element(By.NAME,"wd").send_keys("selenium")
driver.find_element(By.XPATH,"//input[@id='kw']").send_keys("selenium")
driver.find_element(By.ID,"su").click()

time.sleep(1000)

console

控制台,主要后端开发时用

调试js脚本

source

调试器,执行js语句,实现各种功能

network

网络 测试,抓包

前后端信息通过接口传输,network记录了接口信息,接口封装了http协议

抓到的包主要可以看到下面的内容,当然可以自定义显示的内容

  1. 域名: ip+端口
  2. 文件和类型
  3. 发起者
  4. 传输和大小

常用操作

持续记录 : 设置->勾选持续记录,以便于在跳转页面时留存条目

禁用缓存 : 勾选禁用缓存,便于刷新时取新的资源,而不是重定向到本地.或者shift+F5进行无缓存刷新

过滤 : 可以选下面的部分进行过滤

content : html,css,js

XHR : XMLHttpRequest 下面两种都是请求的类型

WS : websocket

搜索数据包特征 :

ctrl+F,可以有以下格式特殊搜索,搜索框旁边的问号点击可打开帮助文档 Network request list

下面时火狐的,一般都可以用

url:域名或者文件部分包含这个URL
status-code:404
method:post
domain:8.129.91.152:8765
remote-ip:124.237.176.160
mime-type:image/png

搜索数据包内容 : 搜索的按钮点开后弹出新窗口就可以搜索请求体和响应体内容

数据篡改 : 选中数据后编辑并重发

数据重发

有3种,通过复制包的信息,借助其他工具进行重发

右键->复制值->复制,复制下面不同信息可以用不同软件重发

请求头,请求体->jmeter

Curl(posix或windows)->postman中导入请求->raw text->import->send

HAR->metersphere

弱网模拟

修改不节流选项

google可以自定义网络

performance

性能

通过录制操作,然后得到性能报告

memory

储存,缓存,chrome的在应用里,有以下几种

本地存储 不受时间限制

会话存储 跟页面寿命一样

cookies 存放访问过的链接,单击的按钮,登陆信息等,相当于监视你的浏览器,默认寿命为浏览器关闭时

在数据包标头可以看到

Set-Cookie:innersign=; path=/; expires=Thu, 01 Jan 1970 00:00:00 GMT; domain=.bilibili.com

recoder

录制脚本,可以设置速度,快速刷

google浏览器的调试功能,可以模拟点击,执行重复性的操作

可以导入导出重复使用

fiddler

软件界面

fiddler.png

基础设置

快捷键

去缓存刷新 		:  shift+F5 这是浏览器中的
清空包界面 		: ctrl+X
查找数据包 		: ctrl+F
启动或暂停抓包    : F12 或者 底部工具栏第一个

证书更新 : tool->option->https->勾选前两个->actions->reset,所有选项都选ok,为了能够解析http协议

隐藏不必要的包 : rules->隐藏connect和304包,即建立连接的包(tunnel to)

加断点 : 底部工具栏第三个按钮可进行设置断点,在修改了数据包之后就可以在右边的下面run to completion继续执行了

解析 : 点击包后可以在功能页的inspectors以不同格式来解析数据

重复发包 : 对左侧数据包右键,repaly->sequentially可以实现批量发包

过滤网址 : 示例如下

功能页->filter

hosts设为show only the follow hosts,然后再编辑框添加需要抓包的网址(可使用通配符),如*.bilibili.com

request header设hide为.jpg .png .ico .gif .css .js

定位所需的包 : 打开inspector->webform查看包(一般都是这个格式提交的)

安卓代理

允许连接外部设备 tool->option->connections->勾选 allow remote computers to connect,并记录开放的端口8888

ipconfig得到ipv4地址

手机wifi设置代理填入ip:port

然后浏览器地址栏输入ip:port,下载证书从而能够解析协议

在联想模拟器上的可以,但是我换成实体机却不行,可能是因为没有root,需要开发者模式

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/279671.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Java基础02-Java编程基础

文章目录 变量(Variables)局部变量和成员变量局部变量(Local Variables)成员变量(Instance Variables) 标识符(Identifiers)八种基本数据类型原始数据类型(Primitive Dat…

java中如何使用elasticsearch—RestClient操作文档(CRUD)

目录 一、案例分析 二、Java代码中操作文档 2.1 初始化JavaRestClient 2.2 添加数据到索引库 2.3 根据id查询数据 2.4 根据id修改数据 2.4 删除操作 三、java代码对文档进行操作的基本步骤 一、案例分析 去数据库查询酒店数据,导入到hotel索引库&#xff0…

python+django超市进销存仓库管理系统s5264

本次设计任务是要设计一个超市进销存系统,通过这个系统能够满足超市进销存系统的管理及员工的超市进销存管理功能。系统的主要功能包括:首页、个人中心、员工管理、客户管理、供应商管理、承运商管理、仓库信息管理、商品类别管理、由管理员和员工&#…

Metapreter 详细教程--进阶教程

常用命令 基本命令 命令说明sysinfo查看系统信息ls列出目录或文件夹pwd获取当前目录地址cd切换目录,注意这里的win系统需要用用两个反斜杠来分割(cd c:\windows\system32 )help帮助getuid查看当前用户是谁getpid查看当前进程号ps查看所有进…

API 开放平台项目(已整理,已废弃)

项目大纲 前端 React 18Ant Design Pro 5.x 脚手架Ant Design & Procomponents 组件库Umi 4 前端框架OpenAPI 前端代码生成 后端 Java Spring BootMySQL 数据库MyBatis-Plus 及 MyBatis X 自动生成API 签名认证(Http 调用)Spring Boot Starter&#…

数据库——简单查询复杂查询

1.实验内容及原理 1. 在 Windows 系统中安装 VMWare 虚拟机,在 VMWare 中安装 Ubuntu 系统,并在 Ubuntu 中搭建 LAMP 实验环境。 2. 使用 MySQL 进行一些基本操作: (1)登录 MySQL,在 MySQL 中创建用户,…

OpenCV-Python(22):直方图的计算绘制与分析

目标 了解直方图的原理及应用使用OpenCV 或Numpy 函数计算直方图使用Opencv 或者Matplotlib 函数绘制直方图学习函数cv2.calcHist()、np.histogram()等 原理及应用 直方图是一种统计图形,是对图像的另一种解释,用于表示图像中各个像素值的频次分布。直…

机器学习归一化和标准化

1. 为什么做归一化和标准化 样本中有多个特征,每一个特征都有自己的定义域和取值范围,他们对距离计算也是不同的,如取值较大的影响力会盖过取值较小的参数。因此,为了公平,样本参数必须做一些归一化处理,将…

UI演示双视图立体匹配与重建

相关文章: PyQt5和Qt designer的详细安装教程:https://blog.csdn.net/qq_43811536/article/details/135185233?spm1001.2014.3001.5501Qt designer界面和所有组件功能的详细介绍:https://blog.csdn.net/qq_43811536/article/details/1351868…

如何理解李克特量表?选项距离相等+题目权重相等!

在学术研究中,通过开展问卷调查获取数据时,调查问卷分为量表题和非量表题。量表题就是测试受访者的态度或者看法的题目,大多采用李克特量表。 李克特量表是一种评分加总式态度量表(attitude scale),由美国…

论文阅读——Slide-Transformer(cvpr2023)

Slide-Transformer: Hierarchical Vision Transformer with Local Self-Attention 一、分析 1、改进transformer的几个思路: (1)将全局感受野控制在较小区域,如:PVT,DAT,使用稀疏全局注意力来…

山西电力市场日前价格预测【2023-12-28】

日前价格预测 预测说明: 如上图所示,预测明日(2023-12-28)山西电力市场全天平均日前电价为814.30元/MWh。其中,最高日前电价为1500.00元/MWh,预计出现在08:00~08:45,17:00~20:15。最低日前电价为394.61元/…

FairyGUI-Cocos Creator官方Demo源码解读

博主在学习Cocos Creator的时候,发现了一款免费的UI编辑器FairyGUI。这款编辑器的能力十分强大,但是网上的学习资源比较少,坑比较多,主要学习方式就是阅读官方文档和练习官方Demo。这里博主进行官方Demo的解读。 从gitee上克隆项目…

Java多线程<二>多线程经典场景

leetcode 多线程刷题 上锁上一次,还是上多次? 同步的顺序。 1. 交替打印字符 使用sychronize同步锁使用lock锁使用concurrent的默认机制使用volitale关键字 Thread.sleep() / Thread.yield机制使用automic原子类 方式1 :使用互斥访问st…

Linux上管理不同版本的 JDK

当在 Linux 上管理不同版本的 JDK 时,使用 yum 和 dnf 可以方便地安装和切换不同的 JDK 版本。本文将介绍如何通过这两个包管理工具安装 JDK 1.8 和 JDK 11,并利用软连接动态关联这些版本。 安装 JDK 1.8 和 JDK 11 使用 yum 安装 JDK 1.8 打开终端并…

Linux 内存数据 Metrics 指标解读

过去从未仔细了解过使用 free、top 等命令时显式的内存信息,只关注了已用内存 / 可用内存。本文我们详解解读和标注一下各个数据项的含义,同时和 Ganglia 显式的数据做一个映射。开始前介绍一个小知识,很多查看内存的命令行工具都是 cat /pro…

Pytorch框架基础

参考资料 pytorch框架基础 Pycharm 页面卡住解决方案 使用ps命令结合grep来查找PyCharm相关的进程 ps aux | grep pycharm kill -9 [PID]关于怎么找这个卡住的进程,据初步观察,卡住进程打印的信息是最长的,此外,在卡住进程的打…

贪心算法—会议安排

与其明天开始,不如现在行动! 文章目录 1 安排会议1 题目描述2 解决思路3 代码实现 💎总结 1 安排会议 1 题目描述 一些项目要占用一个会议室宣讲,会议室不能同时容纳两个项目的宣讲。 给你每一个项目开始的时间和结束的时间 你来…

MendelianRandomization | 孟德尔随机化神包更新啦!~(一)(小试牛刀)

1写在前面 今天发现MendelianRandomization包更新v0.9了。😜 其实也算不上更新。🫠 跟大家一起分享一下这个包做MR的用法吧。🤩 还有一个包就是TwoSampleMR,大家有兴趣可以去学一下。😅 2用到的包 rm(list ls())# ins…

壮志酬筹>业务被裁>副业转正>收入回正。一个前黑马程序员老师的2023

从年初时的踌躇满志,到年中时整个业务线被砍。全职做前端训练营,四个多月的时间帮助100多名同学拿到了满意的offer,同时也让我的收入重归正轨。仅以这个视频记录我,一个普通程序员的 2023 。 视频版可直接访问 Hello,大…