使用嗅探器--httplook,分析web调用流程

最新推荐文章于 2019-09-14 11:33:08 发布
原创 最新推荐文章于 2019-09-14 11:33:08 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了HTTPLook这款HTTP协议分析工具的基本原理及其在实际开发中的应用。通过一个简单的示例,展示了如何利用HTTPLook捕获HTTP请求及响应数据,并分析了在使用过程中可能遇到的常见问题及解决方案。
       HTTPLook是一个HTTP的嗅探器,它可以捕捉本机或其他任何主机的HTTP通讯,可以显示详细的HTTP操作,(如 GET/POST)、访问资源的 URL 、字节数大小等。使用这个软件可以帮助开发者学习HTTP协议,在开发过程中,查看web页面的请求数据是否正确,或分析一个web页面,破解其运行机制。
       
1、基本原理
        嗅探器:是监视网络数据运行的软件设备,它既可以帮助捕获和分析网络流量的产品,也可能成为黑客攻击武器。
        数据在网络上是以最小为帧的单位传输的,听过一定网络协议的封装传输,通过网卡发送到网线上,然后传输到目的机器上,再执行相反的过程,目标机器就能捕获这些帧,并告诉操作系统帧已经到达并储存。就是在这一发一收的过程中,嗅探器会捕获数据,带来安全方面的问题。。但是在我们开发和分析问题的过程中,他是一个非常简单易用的工具。
2、过程分析
      我们以一个简单的例子来说明:
public  class LoginServlet extends HttpServlet{
    public void doGet(HttpServletRequest request,HttpServlet response) throws ServletException,IOException{
    String username=request.getParameter("username");
    String password=request.getParameter("password");
     
    System.out.println("username="+username);
    System.out.println("password="+username);
    
    response.setContentType("text/html;charset=GB18030");
    response.getWriter().println("Login Success!")
}
}
QQ截图20160628211921.png
httplook效果,它可以捕获你浏览器中的信息,因为我用的是Get方法,所以用户名和密码都显示在了地址中。
QQ截图20160628205721.png
response.getWriter().println("<html>");
response.getWriter().println("<head>);
response.getWriter().println("<title>登录信息</title>");
response.getWriter().println("</head>");
response.getWriter().println("<body>")
    欢迎【zhangsan】用户登录成功!!!
response.getWriter().println("</body>")
response.getWriter().println("</html>");
QQ截图20160628212919.png

3、常见问题

httplook是一款很不错的http协议分析工具,在使用过程中,却容易出现以下几种问题:

1. httplook没有拦截。
       这属于使用问题,应先打开httplook,并启动拦截,然后再打开ie浏览相关网页即可。

2. IE随着httplook关闭而关闭。
       解决办法:取消Capture Settings中的Install https capture module at startup选项。这个选项如果选中还会带来其他系统问题,建议关闭。

3. httplook打开后ie不能上网。
       解决办法:这个问题的根本原因就是80端口被占用或者被监控或拦截。1、查看80端口是否被其他程序占着,有则关闭之。2、防火墙是否对80端口关闭。3、杀毒工具(如卡巴)是否监控着80端口,有则删除之。


Windows下查看端口使用命令:netstat


工具的长河中,单单一个工具总是显得稍纵即逝。但是无论金斧头还是银斧头,有一把铁斧头,都无所谓。了解其原理,无论怎样演变和扩充或变形,都无所谓。

中间人攻击-http流量嗅探
weixin_44110913的博客
10-09 847
文章目录arp攻击工具使用防御方案 arp攻击 ARP协议 ARP(Address Resolution Protocol)地址转换协议,工作在OSI模型的数据链路层,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址,ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反,它是反向地址转换协议,把MAC地址转换为IP地址。 ARP欺骗原理 在每台主机中都有ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址(网络设备之间互相通信用M
Httplook(HTTP嗅探器_捕捉HTTP通讯)v1.25.1中文特别版(附注册码)
07-30
HTTPLook 是一个 HTTP 的嗅探器,它能捕捉本机与其它任何主机的 HTTP 通讯(不是 HTTPS 哦 ),然后显示详细的 HTTP 操作(如 GET/POST)、访问资源的 URL 、字节数大小等,这个软件简单易用,不用对 Internet Explorer 做任何其它设置(有的软件通过在 IE 中设置代理来监控数据),也不需要其它任何软件的支持,是一款较为绿色的、轻量级的软件 安装说
httplook,httplook.exe
08-27
HTTPLook 是一个 HTTP 的嗅探器,它能捕捉本机与其它任何主机的 HTTP 通讯(不是 HTTPS 哦 ),然后显示详细的 HTTP 操作(如 GET/POST)、访问资源的 URL 、字节数大小等,这个软件简单易用,不用对 Internet Explorer 做任何其它设置(有的软件通过在 IE 中设置代理来监控数据),也不需要其它任何软件的支持,是一款较为绿色的、轻量级的软件。 HTTPLook 的应用场景: 1、程序开发及调试 在 CGI、ASP/PHP/JSP、ASP.NET、Web Service 的开发中,经常要查看 GET 或 POST 的数据是否正确,用这个工具能很好地协助完成此工作。 2、复杂页面分析 上网有时会碰到的很复杂的页面,查看源码也不能了解它的工作原理,这一般是作者为了保护 Web 在页面而加上了一些保护机制(如使用 Frame/IFrame、捕捉键盘或 Mouse 事件、使用 Script 来访问资源等),使用 HTTPLook 有助于对此页面进行分析,进而破解其保护机制。 比较典型的一个例子就是 SharePoint Team Services 中使用WebBot ,查看源码根本不知道它调用了那些 ASP/Script/CSS 文件,但使用 HTTPLook 之后,一目了然,非常有效,可以据此来自定义原有页面风格,如色彩,字体等。 3、获得被保护的 Web 资源 在很多网站上,尤其是 Microsoft 的网站上,经常见到一些制做精美的 Flash ,但是由于 Flash 不是一个单一文件,而是在最先启动的 FLASH 中再调用其它 Flash 资源文件,由于无法获得这些文件的 URL ,所以不能下载到本地,但如果使用 HTTPLook ,通过对整个播放过程的监视,就可以完全侦测出所有在程序中访问的资源的地址,进而保存到本地,可以离线浏览。当然也可以保存其它资源,如图片等。 4、学习 HTTP 协议 可以详细地了解 HTTP 通讯的细节,如 GET/POST、User-Agent、Cookie、Proxy 设置及验证、HTTP 协议出错代码及意义等。
httplook抓包工具
06-27
抓包工具.httplook来看一下http发送和接收的数据.
httplook使用指南
weixin_30664615的博客
11-18 249
XXX 转载于:https://www.cnblogs.com/hansongjiang/p/4106186.html
HttpLook使用问题解决方案
weixin_34364135的博客
07-22 191
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTPLook - 一个HTTP的嗅探器
yehangdx
05-11 1194
HTTPLook 是一个 HTTP 的嗅探器,它能捕捉本机与其它任何主机的 HTTP 通讯(不是 HTTPS 哦 ), 然后显示详细的 HTTP 操作(如 GET/POST)、访问资源的 URL 、字节数大小等,这个软件简单易用,不用对 Internet Explorer 做任何其它设置(有的软件通过在 IE 中设置代理来监控数据),也不需要其它任何软件的支持,是一款较为绿色的、轻量级的软件。
精选资源
网络嗅探器-基于Python实现的网络嗅探器-最新开发(含全新源码+详细设计文档).zip
12-09
网络嗅探器-基于Python实现的网络嗅探器-最新开发(含全新源码+详细设计文档).zip 【项目说明】 1、该项目是团队近期最新开发,代码完整,资料齐全,含设计文档等 2、上传的项目源码经过严格测试,功能完善且能正常...
1.1.1 评估数据包嗅探器 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
数据包嗅探器是网络分析中的重要工具,用于捕获和解析网络上的数据包,以了解网络通信的细节。在评估一款数据包嗅探器时,有多个关键因素需要考虑,以确保它能满足你的需求。 首先,支持的协议是评估嗅探器的重要...
1.1 数据包分析与数据包嗅探器 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
声明提要书的赞誉么购买本书与法使本书例捕获件科技基会与持章数据包分析技术与络基础1.1数据包分析与数据包嗅探器1.1.1评估数据包嗅探器1.1.2数据包
网络流量嗅探器-网络攻防作业工具(含源码+项目说明+设计报告).zip
最新发布
01-10
网络流量嗅探器-网络攻防作业工具(含源码+项目说明+设计报告).zip 【资源说明】 1、该项目是团队成员近期最新开发,代码完整,资料齐全,含设计文档等 2、上传的项目源码经过严格测试,功能完善且能正常运行,请...
httplook
12-28
httplook网页数据分析工具
易语言网页媒体嗅探器-易语言
06-13
通过分析这些文件,我们可以了解到易语言网页媒体嗅探器的开发流程、功能实现以及如何与操作系统交互。对于想要学习易语言开发、网络编程或者媒体嗅探技术的用户来说,这是一个很好的学习资源。同时,对于普通用户,...
好用的一些工具
我的专栏
05-06 556
IETester:IETester是一个免费的Web浏览器调试工具,可以模拟出不同的js引擎来帮助程序员设计效果统一的代码.IETester可以在独立的标签页中开启IE5.5、IE6、IE7以及最新的IE8 beta2这4个不同版本的IE。 HttpLook:http通讯分析工具。HTTPLook 的应用场景:  1、程序开发及调试  在 CGI、ASP/PHP/JSP、A
集成的HTTP嗅探器HttpWatch更新至v11.0.17丨附下载
weixin_33901641的博客
09-01 159
2019独角兽企业重金招聘Python工程师标准>>> ...
推荐几款Http嗅探器
MaoMao_1983的专栏
04-16 4881
查看文章     推荐几款Http嗅探器2007年09月04日 星期二 下午 02:47
集成的HTTP嗅探器HttpWatch更新至v11.0.20,增加网络错误的数据提示
weixin_33922672的博客
10-13 148
2019独角兽企业重金招聘Python工程师标准>>> ...
集成的HTTP嗅探器HttpWatch更新至v11.0.19丨附下载
weixin_34293911的博客
09-29 205
2019独角兽企业重金招聘Python工程师标准>>> ...
嗅探实验
zev的博客
09-14 3670
文章目录背景要求实验过程工具HTTPFTPSMTPTELNET说明 背景 Sniffer,中文翻译为嗅探器,也叫抓包软件, Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不过在没有使用sniffer工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛弃不应该接收的信息包,sniffer工...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值