幾乎所有瀏覽器都提供了抓取數據包的功能����,因為瀏覽器為抓包提供了一個專門的操作界面,因此這種抓包方式也被稱為“控制臺抓包”�。本節以 Chrome 瀏覽器為例進行抓包演示����。
控制臺抓包指的是利用瀏覽器開的發者調試工具抓取客戶端與后端服務器交互的數據��,它能夠將網絡傳輸中發送與接收的數據進行截獲���、重發和編輯�����。
控制臺抓包非常適合于 POST 請求類型。我們知道����,POST 請求使用 Form 表單向服務器提交數據�����,通過抓包可以獲取 POST 請求體的數據以及相應參數��,從而對響應內容進行分析�。下面以有道翻譯(http://fanyi.youdao.com/)為例���,講解如何進行控制臺抓包�����。
控制臺界面
關于開發者調試工具���,您應該不會感到陌生��,它除了有檢查網頁結構、元素構成的功能外��,還有許多其他重要功能���,比如抓取數據包�。下面對如何抓包做重點介紹。
首先訪問有道翻譯網站���,然后使用快捷鍵 F12 打開控制臺,并找到Network選項卡����,最后在有道翻譯的輸入框內輸入“hello world”進行翻譯���,控制臺主界面如下所示:
圖 1:開發者調試工具
下面對上圖 1 中控制臺的常用選項做簡單介紹:
1) NetWork
該選項主要用于抓取網絡數據包����,比如查看請求信息、響應信息等��。它有三個常用選項卡����,分別是 All���、XHR�����、JS����,其作用如下:
- All:抓取所有的網絡數據包
- XHR:抓取所有異步加載的網絡數據包
- JS:抓取所有的JS文件
2) Sources
該選項主要用于查看頁面的 HTML ���、JavaScript ����、CSS 的源代碼,除此之外,最重要的是它還可以調試 JS 源代碼,可以給 JS 代碼打斷點調試���,有助于分析爬蟲程序中的一些參數。
3) Console
交互模式,能夠執行 JavaScript 代碼�,一般用于對當前程序中 JS 代碼進行測試�����,同時也可以查看 JavaScript 對象,或者調試日志�����、異常信息等��。
4) Application
該選項用于查看、修改本地存儲(Local Storage)以及會話存儲(Session Stroage)等,同時它也可以用來查看 Cookie 信息。
Cookie 是網站服務器為了辨別用戶身份���,而儲存在客戶端瀏覽器上一段加密字符串。某些網站需要用戶登錄后才可以看到相應的數據。如果想要爬取此類網站的數據���,就需要使用 Cookie 模擬用戶登錄。
數據包抓取
有道翻譯采用了 JS 異步加載的方式獲取翻譯結果�����,并將該結果渲染到指定的輸出框內����。所謂異步加載,即不需要刷新頁面����,就可實現頁面的局部渲染�����。對于這樣數據,可以通過 NetWork 的中 XHR 選項來抓取數據包,并選擇查看最后一個數據包�,如下圖 2 所示:
圖2:抓取數據包
因為異步加載幾乎是實時響應的���,所以當您在輸入框內輸入“hello world”的過程中���,每輸出一個單詞都會向服務器發送一次異步請求(若輸出很慢時�����,一個字母都會發送一次請求),除非您事先將要查詢的單詞復制好�,一次性粘貼到輸入框內���,只有這樣才會得到一個數據包��。因此,在這里選擇了最后一個數據包進行分析���。
接下來,對上圖 2 中常用選項做簡單介紹:Headers 用來描述整個請求信息�,Preview 用來對響應內容進行預覽���,Response 用于查看響應內容��,Cookies 用于查看客戶端 Cookie 信息。
圖3:預覽響應內容
看變化規律
在有道翻譯的輸入框內多輸入幾個單詞或者漢字���,查看 Form Data 的變換規律。你會發現有些參數的值總是變化的��,而有些參數值沒有變化���,比如 salt�����、sign��、lts 總是變化的,而 bv 等參數是不變化的��,而參數 i 代表用戶輸入的單詞�����。如下所示:
i: hello world #你輸入的單詞
salt: 16161405904876
sign: a6f9d57d297acc79f31b049e2a542519
lts: 1616140590487
bv: cda1e53e0c0eb8dd4002cefc117fa588
經過分析��,最終您會發現如下規律:lts 代表毫秒時間戳;salt 和 lts 之間存在著某種關聯��,因為兩者只有最后一個數字是不同的���;而 sign 對應的值是一個加密后的字符串�。在下一節我們將講解如何破解有道翻譯����,將它作為 API 接口實現在線實時翻譯。
抓包是分析請求���、響應數據,以及監視 HTTP(S) 通信的常用方法�,它能夠幫助我們明確要請求的 URL��、請求參數/參數值、Cookies,以及其他響應信息���,這對于構建 POST 請求方法十分重要。
除了使用瀏覽器自帶的調試工具外,您也可以使用 Fiddler 抓包工具,這款軟件不僅適用于 Web 抓包��,同樣也適用于手機移動端抓包 ���。
贊同0
評論0
加載中...
