第6章终端协议分析

《第6章终端协议分析》由会员分享，可在线阅读，更多相关《第6章终端协议分析（24页珍藏版）》请在装配图网上搜索。

1、大数据，成就未来大数据，成就未来终端协议分析2023/5/8 2大数据挖掘专家1分析APP抓包目目录录分析PC客户端抓包2小结3 3大数据挖掘专家本节使用的是HTTP Analyzer V7.6。HTTP Analyzer工具的主界面如下图所示。单击图左上方“Start”按钮，即可开始记录当前处于会话状态的所有应用程序的HTTP流量。如果当前没有正在进行网络会话的应用程序，可以在单击“start”按钮后，使用浏览器打开任意一个网页，即可看到相应的HTTP的流量信息。了解了解HTTP Analyzer工具工具 4大数据挖掘专家如果当前有应用程序正在进行网络会话，即可看到中间网格部分会显示一条或者

2、多条详细的HTTP流量信息，如下图所示，单击任意的HTTP连接，即可查看该连接所对应的详细信息，捕获到的HTTP连接信息显示在中间的网格中，每个窗口的具体信息如下。了解了解HTTP Analyzer工具工具 5大数据挖掘专家窗口1显示所有的HTTP连接的流量信息，并可以根据进程和时间进行归类排序。窗口2以选项卡的形式显示出选中的HTTP连接的详细信息。其中包括HTTP头部信息、响应内容、表单数据、请求计时、查询字符串、Cookies、原始数据流、提示信息、注释、响应状态码的解释信息。窗口3显示当前连接的所属进程的相关信息。单击“Start”按钮下面的“Process”下拉框，可以根据进程来过滤

3、数据，左边选择进程，右边显示的是内容，可以清楚地看到一个进程对应内容，如右图所示。了解了解HTTP Analyzer工具工具 6大数据挖掘专家以text/html为过滤条件，单击“Type”下拉框，选择“text/html”，窗口1显示的是内容，可以通过数据类型进行过滤来得到结果，如下图所示。了解了解HTTP Analyzer工具工具 7大数据挖掘专家打开千千音乐PC客户端，如下图所示。爬取千千音爬取千千音乐乐PC客客户户端数据端数据 8大数据挖掘专家启动HTTP Analyzer，选择仅显示千千音乐PC客户端信息的进程，并以text/html为过滤数据类型，在千千音乐客户端中的搜索框搜索某歌

4、手，可以看到下图所示的抓包效果。爬取千千音爬取千千音乐乐PC客客户户端数据端数据 9大数据挖掘专家针对上述所示的抓包效果，主要关注搜索请求的类型头和响应。可以发现，搜索使用的是GET请求。选择之前搜索的某歌手的请求链接，它是一个API接口。此时，响应的内容如下图所示。爬取千千音爬取千千音乐乐PC客客户户端数据端数据 10大数据挖掘专家1分析APP抓包目目录录分析PC客户端抓包2小结3 11大数据挖掘专家打开Fiddle工具的打开工具的设置，单击“Tools”并选择“Options”，如下图所示。了解了解Fiddler工具工具1.设置Fiddler工具 12大数据挖掘专家选中“Decrypt H

5、TTPS traffic”，Fiddler即可截获HTTPS请求，如下图所示。了解了解Fiddler工具工具1.设置Fiddler工具 13大数据挖掘专家切换至“Connections”选项卡，选中“Allow remote computers to connect”，表示允许远程设备将HTTP/HTTPS请求发送到Fiddler，如下图所示。此处默认的端口号是8888，可以根据需求更改，但是需注意不能与已使用的端口冲突。重启Fiddler，即可完成配置。了解了解Fiddler工具工具1.设置Fiddler工具 14大数据挖掘专家在命令提示符中通过“ipconfig”命令查看电脑IP地址，找到

6、无线局域网适配器WLAN的IPv4地址并记录，如下图所示。了解了解Fiddler工具工具2.设置Android系统的手机 15大数据挖掘专家成功获取计算机IP地址和端口号后，在Android系统手机的WiFi设置上，找到手机连接路由器的WiFi，然后修改网络，即可对手机进行代理设置。将代理设置为手动，填入获取到的IP地址和端口号，单击“保存”按钮，如右图所示。了解了解Fiddler工具工具2.设置Android系统的手机 16大数据挖掘专家在Android系统手机的浏览器打开无线局域网IPv4网址的8888端口，本节设置的安装证书网页为“http:/192.168.137.42:8888”。单

7、击“FiddlerRoot certificate”证书的安装证书，如下图所示。了解了解Fiddler工具工具2.设置Android系统的手机 17大数据挖掘专家设置完成Fiddler工具和Android系统的手机后，用手机浏览器测试百度首页抓包。手机浏览器登录百度页面，观察Fiddler工具左侧栏的“Host”是否含义百度信息，若有百度信息，则说明手机成功连接上Fiddler工具，如下图所示。了解了解Fiddler工具工具3.利用Fiddler工具抓包测试 18大数据挖掘专家打开人民日报手机APP，如下图所示。分析人民日分析人民日报报APP 19大数据挖掘专家在Fiddler工具的左侧栏找到

8、人民日报APP的信息，每个Fiddler工具抓取到的数据包都会在该列表中展示，单击具体的一条数据包后，可以在右侧菜单上单击“Insepector”按钮查看数据包的详细内容。Fiddler工具的右侧栏主要分为请求信息（即客户端发出的数据）和响应信息（服务器返回的数据）两部分。在请求信息上，单击“Raw”按钮（显示Headers和Body数据），在响应信息单击“JSON”（若请求或响应数据是json格式，以json形式显示请求或响应内容），如下图所示。分析人民日分析人民日报报APP 20大数据挖掘专家在Fiddler中得到GET请求的URL地址后，Chrome浏览器需要下载JSON-handle插

9、件，才能看到返回的JSON格式的信息，如下图所示。分析人民日分析人民日报报APP 21大数据挖掘专家最终爬取到的人民日报首页图片如下图所示。分析人民日分析人民日报报APP 22大数据挖掘专家1分析APP抓包目目录录分析PC客户端抓包2小结3 23大数据挖掘专家本章介绍了如何抓取终端协议的数据，分别使用HTTP Analyzer工具和Fiddler工具抓取客户端和APP端的数据。本章主要内容如下。在千千音乐客户端上，介绍了HTTP Analyzer工具的抓包过程。在人民日报APP上，介绍了Fiddler工具抓取包过程以及爬取人民日报APP图片。小小结结Thank you!Thank you!大数据，成就未来大数据，成就未来配套的课程视频、实训资源、实训环境等资源：https:/edu.tipdm.org/course/179