使用嗅探器--httplook,分析web调用流程
来源:互联网 发布:知福茶叶怎么样 编辑:程序博客网 时间:2024/06/07 07:05
HTTPLook是一个HTTP的嗅探器,它可以捕捉本机或其他任何主机的HTTP通讯,可以显示详细的HTTP操作,(如 GET/POST)、访问资源的 URL 、字节数大小等。使用这个软件可以帮助开发者学习HTTP协议,在开发过程中,查看web页面的请求数据是否正确,或分析一个web页面,破解其运行机制。
嗅探器:是监视网络数据运行的软件设备,它既可以帮助捕获和分析网络流量的产品,也可能成为黑客攻击武器。
数据在网络上是以最小为帧的单位传输的,听过一定网络协议的封装传输,通过网卡发送到网线上,然后传输到目的机器上,再执行相反的过程,目标机器就能捕获这些帧,并告诉操作系统帧已经到达并储存。就是在这一发一收的过程中,嗅探器会捕获数据,带来安全方面的问题。。但是在我们开发和分析问题的过程中,他是一个非常简单易用的工具。
2、过程分析
我们以一个简单的例子来说明:
public class LoginServlet extends HttpServlet{
public void doGet(HttpServletRequest request,HttpServlet response) throws ServletException,IOException{
String username=request.getParameter("username");
String password=request.getParameter("password");
System.out.println("username="+username);
System.out.println("password="+username);
response.setContentType("text/html;charset=GB18030");
response.getWriter().println("Login Success!")
}
}
httplook效果,它可以捕获你浏览器中的信息,因为我用的是Get方法,所以用户名和密码都显示在了地址中。
response.getWriter().println("<html>");
response.getWriter().println("<head>);
response.getWriter().println("<title>登录信息</title>");
response.getWriter().println("</head>");
response.getWriter().println("<body>")
欢迎【zhangsan】用户登录成功!!!
response.getWriter().println("</body>")
response.getWriter().println("</html>");
3、常见问题
httplook是一款很不错的http协议分析工具,在使用过程中,却容易出现以下几种问题:
1. httplook没有拦截。
这属于使用问题,应先打开httplook,并启动拦截,然后再打开ie浏览相关网页即可。
2. IE随着httplook关闭而关闭。
解决办法:取消Capture Settings中的Install https capture module at startup选项。这个选项如果选中还会带来其他系统问题,建议关闭。
3. httplook打开后ie不能上网。
解决办法:这个问题的根本原因就是80端口被占用或者被监控或拦截。1、查看80端口是否被其他程序占着,有则关闭之。2、防火墙是否对80端口关闭。3、杀毒工具(如卡巴)是否监控着80端口,有则删除之。
Windows下查看端口使用命令:netstat
工具的长河中,单单一个工具总是显得稍纵即逝。但是无论金斧头还是银斧头,有一把铁斧头,都无所谓。了解其原理,无论怎样演变和扩充或变形,都无所谓。
0 0
- 使用嗅探器--httplook,分析web调用流程
- Httplook使用问题汇总
- httplook
- HTTPLook - 一个HTTP的嗅探器
- socket调用流程分析
- FUSE调用流程分析
- socket调用流程分析
- FUSE调用流程分析
- Zygote调用流程分析
- HTTPLook是一款http嗅探器注册码
- UART 调用流程分析小结
- 分析springmvc底层调用流程
- Ceilometer API调用流程分析
- HttpLook简介
- HTTPLook注册码
- HTTPLook 注册码
- 基于老罗的freg案例,使用NDK工具调用驱动流程详细分析
- eMule源码主要调用流程分析
- C++的继承,多态和组合
- Fragment中加载ListView问题
- JVM --结构与运行
- HDU1040
- iptables中state模块的连接状态(下)
- 使用嗅探器--httplook,分析web调用流程
- Leetcode001:twoSum的Java解法
- C#如何弹出输入框
- java设计模式_解释器模式
- 解决GridLayout API level小于21时平均分配行列的问题
- 7. Reverse Integer
- 重拾英语
- Jemeter执行顺序
- [区间DP]乘积最大