第6章-终端协议分析.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样,*,*,终端协议分析,2025/3/23 周日,1,分析,APP,抓包,目录,分析,PC,客户端抓包,2,小结,3,本节使用的是,HTTP Analyzer V7.6,。,HTTP Analyzer,工具的主界面,如下图,所示。单击图左上方,“,Start,”,按钮，即可开始记录当前处于会话状态的所有应用程序的,HTTP,流量。如果当前没有正在进行网络会话的应用程序，可以在单击,“,start,”,按钮后，使用浏览器打开任意一个网页，即可看到相应的,HTTP,的流量信息。,了解,HTTP Analyzer,工具,如果当前有应用程序正在进行网络会话，即可看到中间网格部分会显示一条或者多条详细的,HTTP,流量信息，如,下图,所示，单击任意的,HTTP,连接，即可查看该连接所对应的详细信息，捕获到的,HTTP,连接信息显示在中间的网格中，每个窗口的具体信息如下。,了解,HTTP Analyzer,工具,窗口,1,显示所有的,HTTP,连接的流量信息，并可以根据进程和时间进行归类排序。,窗口,2,以选项卡的形式显示出选中的,HTTP,连接的详细信息。其中包括,HTTP,头部信息、响应内容、表单数据、请求计时、查询字符串、,Cookies,、原始数据流、提示信息、注释、响应状态码的解释信息。,窗口,3,显示当前连接的所属进程的相关信息。,单击,“,Start,”,按钮下面的,“,Process,”,下拉框，可以根据进程来过滤数据，左边选择进程，右边显示的是内容，可以清楚地看到一个进程对应内容，如,右图,所示。,了解,HTTP Analyzer,工具,以,text/html,为过滤条件，单击,“,Type,”,下拉框，选择,“,text/html,”,，窗口,1,显示的是内容，可以通过数据类型进行过滤来得到结果，如,下,图所示。,了解,HTTP Analyzer,工具,打开千千音乐,PC,客户端，如,下,图所示。,爬取千千音乐,PC,客户端数据,启动,HTTP Analyzer,，选择仅显示千千音乐,PC,客户端信息的进程，并以,text/html,为过滤数据类型，在千千音乐客户端中的搜索框搜索某歌手，可以看到,下,图所示的抓包效果。,爬取千千音乐,PC,客户端数据,针对,上述,所示的抓包效果，主要关注搜索请求的类型头和响应。可以发现，搜索使用的是,GET,请求。选择之前搜索的某歌手的请求链接，它是一个,API,接口。此时，响应的内容如,下,图所示。,爬取千千音乐,PC,客户端数据,1,分析,APP,抓包,目录,分析,PC,客户端抓包,2,小结,3,打开,Fiddle,工具的打开工具的设置，单击,“,Tools,”,并选择,“,Options,”,，如,下,图所示。,了解,Fiddler,工具,1.,设置,Fiddler,工具,选中,“,Decrypt HTTPS traffic,”,，,Fiddler,即可截获,HTTPS,请求，如,下,图所示。,了解,Fiddler,工具,1.,设置,Fiddler,工具,切换至,“,Connections,”,选项卡，选中,“,Allow remote computers to connect,”,，表示允许远程设备将,HTTP/HTTPS,请求发送到,Fiddler,，,如,下,图所,示。此处默认的端口,号是,8888,，可以根据需求更改，但是需注意不能与已使用的端口冲突。,重启,Fiddler,，即可完成配置。,了解,Fiddler,工具,1.,设置,Fiddler,工具,在命令提示符中通过,“,ipconfig,”,命令查看电脑,IP,地址，找到无线局域网适配器,WLAN,的,IPv4,地址并记录，如,下,图所示。,了解,Fiddler,工具,2.,设置,Android,系统的手机,成功获取计算机,IP,地址和端口号后，在,Android,系统手机的,WiFi,设置上，找到手机连接路由器的,WiFi,，然后修改网络，即可对手机进行代理设置。将代理设置为手动，填入获取到的,IP,地址和端口号，单击,“,保存,”,按钮，如,右,图所示。,了解,Fiddler,工具,2.,设置,Android,系统的手机,在,Android,系统手机的浏览器打开无线局域网,IPv4,网址的,8888,端口，本节设置的安装证书网页为,“,192.168.137.42:8888,”,。单击,“,FiddlerRoot certificate,”,证书的安装证书，如,下,图所示。,了解,Fiddler,工具,2.,设置,Android,系统的手机,设置完成,Fiddler,工具和,Android,系统的手机后，用手机浏览器测试百度首页抓包。手机浏览器登录百度页面，观察,Fiddler,工具左侧栏的,“,Host,”,是否含义百度信息，若有百度信息，则说明手机成功连接上,Fiddler,工具，如,下,图所示。,了解,Fiddler,工具,3.,利用,Fiddler,工具抓包测试,打开人民日报手机,APP,，如,下,图所示。,分析人民日报,APP,在,Fiddler,工具的左侧栏找到人民日报,APP,的信息，每个,Fiddler,工具抓取到的数据包都会在该列表中展示，单击具体的一条数据包后，可以在右侧菜单上单击,“,Insepector,”,按钮查看数据包的详细内容。,Fiddler,工具的右侧栏主要分为请求信息（即客户端发出的数据）和响应信息（服务器返回的数据）两部分。在请求信息上，单击,“,Raw,”,按钮（显示,Headers,和,Body,数据），在响应信息单击,“,JSON,”,（若请求或响应数据是,json,格式，以,json,形式显示请求或响应内容），如,下,图所示。,分析人民日报,APP,在,Fiddler,中得到,GET,请求的,URL,地址后，,Chrome,浏览器需要下载,JSON-handle,插件，才能看到返回的,JSON,格式的信息，如,下,图所示。,分析人民日报,APP,最终爬取到的人民日报首页图片如,下,图所示。,分析人民日报,APP,1,分析,APP,抓包,目录,分析,PC,客户端抓包,2,小结,3,本章介绍了如何抓取终端协议的数据，分别使用,HTTP Analyzer,工具和,Fiddler,工具抓取客户端和,APP,端的数据。本章主要内容如下。,在千千音乐客户端上，介绍了,HTTP Analyzer,工具的抓包过程。,在人民日报,APP,上，介绍了,Fiddler,工具抓取包过程以及爬取人民日报,APP,图片。,小结,配套的课程视频、实训资源、实训环境等资源：,https:/edu.tipdm.org/course/179,