抓包技术-速成

很多人不怎么知道抓包，又非常想学，更烦恼的是，关于抓包技术的实现文章少之又少，于是我萌动了写一篇关于抓包的实现的步骤的博客。希望对你们有所帮助，同时也希望尊重原创，欢迎转载。

一、首先你要知道什么是抓包抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全，但往往被某些无耻之徒用来网游作弊。这是我大三上学期通过抓包做的小型教务系统--La吧（喇叭），可以查成绩，查所有班级的课表，公告栏，机构通知，图书馆查询书籍，查询借书情况、意见反馈等等的功能。后台数据通过Bmob移动后端云服务进行数据存储。下面就让我通过我做的小项目进行阐述如何抓包吧。二、你所需要的工具抓取数据的分析工具有很多,不同浏览器也自带很多开发人员工具，如果你的是IE内核的浏览器的话，比如360安全浏览器，你可以安装一个HttpWatch，相对web开发的人员来说对这个工具很熟悉，HttpWatch是一款强大的网页数据分析工具。集成在Internet Explorer工具栏。包括网页摘要。Cookies管理。缓存管理。消息头发送/接受。字符查询。如果你的是Firefox火狐浏览器的话，恭喜你，它里面自带了一个比较好用的工具firebug，它的功能是和HttpWatch差不多，区别不大，我就是用Firefox自带的工具进行抓包分析的。下面就让我用图片展示firebug的安装吧：





三、你最关心的代码实现。我做的作品是通过抓取我校（广东石油化工学院）的教务系统的数据进行分析和操作的，看到图片上的我画的，诶，是不是真是你想做和抓取的呀？

好了，现在要用的firebug终于到场了，我们点击浏览器小虫子的图标，或者直接按下F12快捷键，便出现这个页面，这个页面正是我们所需要的抓包分析页面。

有木有很激动，看到数据了没有？这些数据正是我们所需要的抓取的数据。但是问题来了。我是先登录才能到这个页面的啊。其实我们登陆时是通过cookie进行验证的，如果返回的cookie不为null,那么则是登陆成功

那么问题来了。我要怎么才能到到cookie了。cookie其实就相当于我们的身份证一样，里面有唯一的信息。不多说，直接上代码：

/**
* 登录时得到cookie
* @param xueHao 学号，即是登陆账号
* @param password 登陆密码
* @return
*/ public List<Cookie> getCookie(String xueHao,String password) {
List<Cookie> cookies = null; // 保存获取的cookie  try {
HttpClient client = new DefaultHttpClient();
//学校的教务系统，改为你的学校教务系统   String uriAPI = "http://218.15.22.136:3008/";
HttpPost httpPost = new HttpPost(uriAPI);
List<NameValuePair> params = new ArrayList<NameValuePair>();
params.add(new BasicNameValuePair(
"Window1$SimpleForm1$rdl_shenFen", "学生"));
params.add(new BasicNameValuePair("Window1$SimpleForm1$tbx_XueHao",
xueHao));
params.add(new BasicNameValuePair("Window1$SimpleForm1$tbx_pwd",
password));
params.add(new BasicNameValuePair("Window1_Collapsed", "false"));
params.add(new BasicNameValuePair("Window1_Hidden", "false"));
params.add(new BasicNameValuePair("Window1_SimpleForm1_Collapsed",
"false"));
params.add(new BasicNameValuePair("X_AJAX", "true"));
params.add(new BasicNameValuePair("X_CHANGED", "true"));
params.add(new BasicNameValuePair("X_STATE", "e30="));
params.add(new BasicNameValuePair("X_TARGET",
"Window1_Toolbar1_btn_login"));
params.add(new BasicNameValuePair("__EVENTARGUMENT", ""));
params.add(new BasicNameValuePair("__EVENTTARGET",
"Window1$Toolbar1$btn_login"));
// 发出HTTP request   httpPost.setEntity(new UrlEncodedFormEntity(params, HTTP.UTF_8));
// 取得HTTP response   HttpResponse httpResponse = client.execute(httpPost); // 执行   // 若状态码为200 ok   if (httpResponse.getStatusLine().getStatusCode() == 200) { // 返回值正常    // 获取返回的cookie    cookies = ((AbstractHttpClient) client).getCookieStore()
.getCookies();
//System.out.println("cookies=" + cookies);    if (cookies.isEmpty())
System.out.println("cookies empty");
} else {
}
} catch (Exception e) {
System.out.println("getCookie error:" + e);
}
return cookies;
}

你会问params.add(new BasicNameValuePair("X_AJAX", "true")) 这些东西是什么啊？别急！再看图


怎么样？懂了吧？其实就是post传带的参数。ok,进入系统之后，我们就要对自己感兴趣的数据进行抓取了，继续如图：

选择自己想要抓取的页面，点击cookies可以知道，我自己已经登陆，cookie不为空。点击响应可以看到

自己想要抓取的数据已经存在，不难发现自己想要数据部分是以json的形式显示出来的，现在就是得到这些数据进行分解抓取了。你会说，这个什么东西，我看不懂，看不懂没关系，你只要数据就行了，对于这响应的数据，其实是asp的格式而已，如果点击的网页时htmll的话，那么响应的便是html，同样是可以进行解析的。那怎么得到这个页面呢，先看代码，再解释吧：

/**
* 得到成绩数据
*/ public ArrayList<HashMap<String, Object>> getMyGrade(List<Cookie> cookies) {
String result = null;
ArrayList<HashMap<String, Object>> list = null;
String uriPath = "http://218.15.22.136:3008/ChengJiChaXun.aspx";
try {
HttpPost httpPost = new HttpPost(uriPath);
httpPost.setHeader("Cookie", "ASP.NET_SessionId="     + cookies.get(0).getValue() + ";XingMing="     + cookies.get(1).getValue());
HttpResponse httpResponse = new DefaultHttpClient()
.execute(httpPost);
if (httpResponse.getStatusLine().getStatusCode() == 200) {
result = EntityUtils.toString(httpResponse.getEntity());
if (result != null && !result.isEmpty()) {
list = new ArrayList<HashMap<String, Object>>();
list = toGradeData(result);
}
}
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block   e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block   e.printStackTrace();
}
return list;
}

首先呢，你的得到你想要抓取的页面的地址，如http://218.15.22.136:3008/ChengJiChaXun.aspx，但是这仅仅是不够的，因为你要告诉系统的你的身份，不然谁都可以查分数了。没错，你要把cookie的内容传到系统中， httpPost.setHeader("Cookie", "ASP.NET_SessionId=" + cookies.get(0).getValue() + ";XingMing=" + cookies.get(1).getValue());让系统知道你是否有权限查询数据。不多说，看下图：

当然代码中的 list = toGradeData(result)你可能看不懂，这是我自己写的获取我需要的数据的方法，最后把数据装进ArrayList<HashMap<String,Object>>中返回，那么接下来，你应该知道怎么做了吧？和listview绑定，就可以把数据显示在手机界面了。如图：

至于对源码的解析，可以同jsoup解析网页来进行抓取数据当然，我的项目做了消息通知，公告栏，机构通知，如图：

那么我是怎么做的呢？在这里。我就得向大家介绍一个很好用的移动云服务器了。Bmob移动后端云服务，它是一个非常好用的免费的云数据库，我们做的项目如果不能联网获取数据那么这样的应用是没人用的，或者说是失败的，但是联网得到数据我们得有服务器啊，一般个人开发者是没有自己的服务器，特别是学生来说更是如此，但是，现在你不用担忧了，Bmob可以帮你搞定所有的繁琐的后台开发，而让你更有时间和精力去开发你的应用。具体我不多说，免得以为我在打广告，如果自己感兴趣的话，可以到Bmob官网了解。首先来看，上图的数据我并不是存在SQLite的，也不是存在文件中的，我是直接通过联网从我的云服务中得到的，一旦我的云服务器中的数据有改变，我下拉就可以得到最新消息。便可以做到类似新闻一样的消息通知了。大家请看我后台的云端数据库



怎么样？不错吧？其实你看Bmob的文档，你会发现，其实这些都不难，代码说真的挺简单的。里面可以设置自己应用的的官网之类的一堆功能，建议都去看看吧，相信你们能做的更好更厉害。这个就是我在Bmob中下载我的应用的官网http://downloadlaba.bmob.cn最后呢，希望我写的这些对你们有帮助吧，尊重原创，转发请写上原创地址。谢谢啦~如有疑问欢迎245105136@qq.com