十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
第五名:TCPDump(网络类)
在泉港等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站设计制作、做网站 网站设计制作按需定制设计,公司网站建设,企业网站建设,品牌网站设计,成都全网营销,外贸网站建设,泉港网站建设费用合理。
根据白帽子黑客抓包工具的使用率,将TCPdump排在第五的位置。
TCPdump
TCPdump功能很强大,能够搞到所有层的数据。Linux作为路由器和网关这种网络服务器时,就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的网络数据采集分析工具。
简单来说就是,可以根据用户的定义来截获网络上数据包的包分析工具。
TCPdump的功能和截取策略,捕获了高级系统管理员的芳心,成为其分析和排除问题的一种必备工具。
第四名:Wireshark(网络类)
Wireshark(前称Ethereal)是一个网络封包分析软件,是最流行的一种图形化的抓包工具,而且在Windows、Mac、Linux等三种系统中都有合适的版本。
Wireshark
Wireshark可以被用来检测网络问题、资讯安全问题、学习网络协定相关的知识,或者为新的通讯协定除错。它是白帽子黑客、网络管理员、安全工作人员的必备工具之一。
第三名:HttpWatch(Web报文)
HttpWatch在IE浏览器的工具栏中,是功能比较强大的一种网页数据分析工具,而且能够收集显示较为深层的信息。
它不依赖于代理服务器、网络监控工具,就可以将网页和网页请求信息、日志信息同时显示。另外,它还可以显示一些交换信息。
fiddler
第二名:Fiddler(web报文)
Fiddler是白帽子黑客最经常使用的,是可以进行http协议调试的一种web报文渗透工具。
它可以记录电脑联网的所有通讯,可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。
第一名:BurpSuite (web 报文)
BurpSuite是现在Web安全渗透的必备工具。
它是一个集成平台,平台中汇集了可以用来攻击web应用的工具,这些工具有很多接口,共享一个扩展性比较强的框架。
对于提到的两种方法,抓包分析获取请求的参数和驱动浏览器内核执行 js 代码,两种方法各有优点,选择适合你的方式就好。
抓包分析,这个方法的优点是抓取的速度快,取得数据结构比较好,处理起来简单,很多是 json 格式的数据,但是抓包分析需要大量的时间,这里的时间是指需要模拟需要获取数据的之前的一个或者几个请求,涉及到 headers 里的很多参数,有时候还设计到数据加密,这个过程你可能需要读 js 源码,才能解决问题。所以这个方式适合那些请求参数较少,数据结构比较好的网站。
2. 驱动浏览器内核,这个方法的优点是编程实现比较简单,只要学会了驱动浏览器的 api 就可以在很少的改动下用于很多不同网站的抓取。但是缺点也很明显,慢,占用的资源比较多,不如抓包分析获取数据灵活。
我以前抓取的好多网站都是用抓包分析的方式,还分析了好多网站的登录的机制,用 Python 重写 js 的请求,做模拟登录,对于抓包分析有些偏执,但是我现在的观点是:用最少的时间成本来解决问题,这里的时间成本是指编程时间和抓取的时间之和。当然你如果是学习的话,我建议两种方式都学。
抓包大致有以下两种途径:
可以用第三方软件,比如fiddler(本机需要有.net 运行环境):
优点是功能完善,不但可以用多种格式分析请求和回应,还有计算时间,拦截https消息,手动修改请求和回应等功能。
2. 用浏览器自带的分析器:
firefox安装firebug插件, 按F12,切换到 Net 标签页:
IE浏览器, 按F12,切换到网络标签页,启用流量监视: