协议

  • http 协议:

    client 端 server 端交互的 一种形式

  • 请求头信息:

    • User-Agent: 情求载体的身份标识
    • connection: 'close' 连接状态 请求成功后 断开连接

  • 响应头信息:

    • Content-Type:

  • HTTPS 协议:

    数字证书认证机构是客户端与服务器都可信赖的第三方机构。证书的具体传播过程如下:

    1. 服务器的开发者携带公开密钥,向数字证书认证机构提出公开密钥的申请,数字证书认证机构在认清申请者的身份,审核通过以后,会对开发者申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将密钥放在证书里面,绑定在一起

    2. 服务器将这份数字证书发送给客户端,因为客户端也认可证书机构,客户端可以通过数字证书中的数字签名来验证公钥的真伪,来确保服务器传过来的公开密钥是真实的。一般情况下,证书的数字签名是很难被伪造的,这取决于认证机构的公信力。一旦确认信息无误之后,客户端就会通过公钥对报文进行加密发送,服务器接收到以后用自己的私钥进行解密。

      反扒机制

  1. robots协议 君子协议
  2. UA 伪装 添加请求头
  3. IP请求次数过多 使用代理 ip
  4. 登录验证码, 使用云打码平台 使用selenium 模拟登录
  5. 数据加密, 根据加密方式判断解密方式
  6. 动态数据加载 判断数据 加载方式 通过抓包获取
  7. token 使用selenium 模拟登录

fidder 抓包工具

- fiddle - 默认只支持 HTTP协议  需要配置 HTTPS 协议
- 点击 tools 中的 options 点击 https
- 选中 Decrypt https traffic 安装  然后选中 下面两个按钮 确定 重启
  • 基于fidder的移动端数据的抓取
- 1.让手机安装fiddler的证书- 需要保证手机和fiddler所在的pc机在同一网段下。- tools->oparation->connection->allow remote connection 。。。。- 需要查看当前fiddler的端口号- 在手机浏览器中访问ip:port访问到一张下载证书的页面,且进行证书下载
- 2.对手机中安装的证书进行信任操作
- 3.配置手机的网络环境:- 配置手机网络的代理ip和端口号

转载于:https://www.cnblogs.com/zhang-zi-yi/p/10749307.html

网络协议 反扒机制 fidder 抓包工具相关推荐

  1. fidder抓包工具使用方法,完整流程

    附:下面流程走完以后,可以参考视频教程:https://www.imooc.com/learn/37 一.百度搜索"fiddler 下载" ,安装最新版本 下载的软件安装包为&qu ...

  2. (转载)网络抓包原理及常用抓包工具

    感谢和转载于: https://blog.csdn.net/l61052319940708/article/details/80624900 本文以App作为例子,实际应用不限于App范围. 前言:本 ...

  3. [JavaWeb开发中]HTTP 协议的基本格式和Fiddler抓包工具

    目录 1.HTTP是什么? 2.经典的模型图 3.当我们按下回车发生了什么? 4.理解 HTTP 协议的工作过程 5.HTTP 协议格式 1.常用的抓包工具 2.抓包原理 3.抓包结果 4.协议格式总 ...

  4. HTTP协议和抓包工具Fiddler

    HTTP,Fiddler 1.HTTP是什么 2.HTTP协议与客户端和服务器 3.HTTP协议的报文格式 1.抓包工具 2.HTTP报文格式 1.HTTP请求的报文格式 2.HTTP响应的报文格式 ...

  5. 软件测试常见面试题 - 为什么要使用抓包工具

    在日常工作中,我们经常会用到抓包工具,看看前后台的数据传输.分析分析协议内容之类的.对于抓包工具在测试中的使用粗略归纳了几点: 1.从功能测试角度,通过抓包查看隐藏字段 Web 表单中会有很多隐藏的字 ...

  6. 抓包工具 - Fiddler

    一. 抓包的定义 就是将网络传输发送与接收的数据包进行截获.重发.编辑.转存等操作,也用来检查网络安全. 抓包也经常被用来进行数据截取等. 二. 抓包的作用 定位网络接口问题 分析其他APP数据接口 ...

  7. (44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程

    目录 APP应用漏洞发现 一.抓包工具: 1.1.http/https 1.1.1.Burpsuite: 1.1.2.Charies: 1.1.3.Fiddler: 1.1.4.抓包精灵(安卓): 1 ...

  8. ubuntu 下 Wireshark网络抓包工具使用

    Wireshark的原名是Ethereal,新名字是2006年起用的.当时Ethereal的主要开发者决定离开他原来供职的公司,并继续开发这个软件.但由于Ethereal这个名称的使用权已经被原来那个 ...

  9. 物联网ZigBee3.0协议E18-2G4U04B模块无线数据抓包调试的方法

    ZigBee3.0无线抓包简介 ZigBee3.0是ZigBee联盟推出的可以互联互通的标准协议,用之前的Packet Sniffer抓包工具是无法解析ZigBee3.0的数据包,因ZigBee3.0 ...

最新文章

  1. ActivityLifecycleCallbacks
  2. nginx的upstream目前支持5种方式的分配
  3. JAVA实现inotify一样的功能_哪些操作系统支持在Java中查看本机(类似inotify)文件
  4. boost::hana::unpack用法的测试程序
  5. opencv实现几幅图像拼接成一整幅大图
  6. 《大数据》第1期“研究”——大数据管理系统评测基准的 挑战与研究进展(上)...
  7. mw315r 虚拟服务器,水星MW315R桥接设置教程
  8. Centos7 把php5.4升级到php5.6
  9. 各种标点符号的英文翻译
  10. 使用ipop共享串口提高工作效率
  11. Qt For Android | QT安卓开发环境搭建
  12. 单例模式详解(线程安全,饿汉,懒汉模式)
  13. 图片放大后不清晰怎么处理?
  14. 解决出租屋网络故障的步骤及最佳组网方案
  15. java qq协议 php_Java基于JavaMail实现向QQ邮箱发送邮件
  16. 药片计数器电路设计与实验
  17. Linux 怎么防止 ssh 被暴力破解
  18. 读《深入浅出MySQL数据库开发、优化与管理维护(第2版)》笔记1
  19. uniapp APP端运行报错 cid unmatched at view.umd.min.js:1
  20. 现代农业智能温室种植系统方案

热门文章

  1. 如何用计算机管理员权限,计算机管理员权限在哪里设置_电脑系统如何设置管理员权限-win7之家...
  2. 实验代做 行人识别_《行人跨模态重识别 | 双向限制的排序损失》
  3. 矩阵在Matlab中应用规则,1.3 MATLAB中的矩阵运算免费阅读_详解MATLAB在最优化计算中的应用免费全文_百度阅读...
  4. c excel批量导入mysql数据库_Excel批量导入数据库
  5. 超声波的四个特性_超声波传感器,超声波的特性
  6. linux批量重命名脚本,Linux批量命名文件SH脚本整理
  7. 输入学号查询课程c语言,广工c语言课程设计
  8. git 编辑提交的技巧
  9. 介绍for-of循环
  10. Android的触摸监听器实现滑动图片