使用嗅探器--httplook，分析web调用流程

       HTTPLook是一个HTTP的嗅探器，它可以捕捉本机或其他任何主机的HTTP通讯，可以显示详细的HTTP操作，（如 GET/POST）、访问资源的 URL 、字节数大小等。使用这个软件可以帮助开发者学习HTTP协议，在开发过程中，查看web页面的请求数据是否正确，或分析一个web页面，破解其运行机制。

       

1、基本原理

        嗅探器：是监视网络数据运行的软件设备，它既可以帮助捕获和分析网络流量的产品，也可能成为黑客攻击武器。

        数据在网络上是以最小为帧的单位传输的，听过一定网络协议的封装传输，通过网卡发送到网线上，然后传输到目的机器上，再执行相反的过程，目标机器就能捕获这些帧，并告诉操作系统帧已经到达并储存。就是在这一发一收的过程中，嗅探器会捕获数据，带来安全方面的问题。。但是在我们开发和分析问题的过程中，他是一个非常简单易用的工具。

2、过程分析

      我们以一个简单的例子来说明：

public  class LoginServlet extends HttpServlet{

    public void doGet(HttpServletRequest request,HttpServlet response) throws ServletException,IOException{

    String username=request.getParameter("username");

    String password=request.getParameter("password");

     

    System.out.println("username="+username);

    System.out.println("password="+username);

    

    response.setContentType("text/html;charset=GB18030");

    response.getWriter().println("Login Success!")

}

}

httplook效果，它可以捕获你浏览器中的信息，因为我用的是Get方法，所以用户名和密码都显示在了地址中。

response.getWriter().println("<html>")；

response.getWriter().println("<head>)；

response.getWriter().println("<title>登录信息</title>")；

response.getWriter().println("</head>")；

response.getWriter().println("<body>"）

    欢迎【zhangsan】用户登录成功！！！

response.getWriter().println("</body>")

response.getWriter().println("</html>")；

3、常见问题

httplook是一款很不错的http协议分析工具，在使用过程中，却容易出现以下几种问题：

1. httplook没有拦截。
       这属于使用问题，应先打开httplook，并启动拦截，然后再打开ie浏览相关网页即可。

2. IE随着httplook关闭而关闭。
       解决办法：取消Capture Settings中的Install https capture module at startup选项。这个选项如果选中还会带来其他系统问题，建议关闭。

3. httplook打开后ie不能上网。
       解决办法：这个问题的根本原因就是80端口被占用或者被监控或拦截。1、查看80端口是否被其他程序占着，有则关闭之。2、防火墙是否对80端口关闭。3、杀毒工具（如卡巴）是否监控着80端口，有则删除之。

Windows下查看端口使用命令：netstat

工具的长河中，单单一个工具总是显得稍纵即逝。但是无论金斧头还是银斧头，有一把铁斧头，都无所谓。了解其原理，无论怎样演变和扩充或变形，都无所谓。