因为近几年一直都在弄网络推广方面的程序,所以要经常研究和分析网站的HTTP内容,以前一直用Wireshark来进行分析工作,但由于Wireshark只能显示英文字符还有Wireshark显示的数据很多很乱,对分析工作带来很多的不便,所以就一直就有写一个HTTP的代理服务器去分析HTTP数据的想法,但一直又懒得去动手,最近在网上找到一个各种服务器协议的源代码,其中也有HTTP代理服务器的代码,就有改写它为分析程序的冲动,不过这个源代码中的HTTP代理服务器的代码只能支持单连接的代理工作,对于IE的高速并行多连接支持不行,所以也花了我不少的时间去完善它的代码,终于也完美的支持并行多连接和HTTPS了!
废话多了,先上个主界面图
基本介绍:
左边是显示连接的列表框,右边是扩展功能区域,下图是对上面的一些功能的介绍
使用中发现设置代理或调用打开IE浏览器时360有可能会弹出提示框,可能涉及调用程序或写入注册表的原因,如果不相信我可以手动设置IE代理或手动打开IE浏览器,设置IE代理的方法
地址和端口都是代理服务器绑定的IP和端口就可以了,这里建议勾选那个自动设置代理的复选框,这样在启动代理服务器时就自动设置IE代理,在停止代理服务器时就自动取消IE代理,这样不会影响其它程序的网络,其实有很多程序都会检测IE代理的设置去访问网络的
设置好后就是启动HTTP代理服务器了,并重新打开一个IE如常的访问网络,代理服务器就会捕捉到这个IE访问的每一条连接了
由于连接过多,过滤就显得很重要了,这个过滤也算是比较全面的了,可以按返回的类型过滤和关键字进行过滤
下面是只显示图片的连接
关键字过滤,下面的关键字是“163.com+mail 126.net+channel”,这个条件是必须同时包含163.com和mail再个关键字的项,又或者是同时包含126.net和channel这两个关键的项
上面的这个请求地址过滤除了包括连接的地址外还包括了前面的GET,POST,CONNECT(HTTPS请求类型)
查看连接内容:
双击一个连接项或用右键菜单打开,就可以查看这个连接的内容了
这个是连接取得一个图片
显示网页源代码
如果看一下这个HTML源代码显示的是什么内容可以,可以用“网页查看”
还提供一些比较实用的小工具,只要是用来分析一些内容数据的转换的
备注设置:
分析到某条连接比较有用可以设置一条备注,以方便以后记忆
添加了备注后的连接在主列表框会在前面加个星号标识,鼠标移到该项上面也会有提示备注的内容,这里截图显示不出来
在过滤类型里也有一项,已添加了备注的过滤项
过滤内容的详细分析:
1. 请求地址过滤:这个包括请求类型(GET,POST,CONNECT)和请求的地址 进行过滤
2. 请求协议过滤:是下面的内容 进行过滤
3. 备注过滤:这个是备注的内容进行过滤
4. 返回协议头过滤:这个是下面的内容进行过滤
5. 返回包文本过滤:这个是返回内容的文本过滤,即HTML源代码或脚本之类的文本,图片是不能进行文本过滤的
6. 混合过滤:是以上所有项合在一起进行过滤
Cookie欺骗:
Cookie在HTTP交互中起到很重要的作用,Cookie中记录了你访问某个网站的一些记录。
使用Cookie欺骗功能,可以模拟某个网站给你的IE设置某些Cookie
虚拟地址:可以随便设置的一些网址,当勾选使用欺骗的复选框后,IE访问这个网址就是触发欺骗功能
添加Cookies:添加一些欺骗的Cookies信息,下面添加三项欺骗Cookie
现在设置一个虚拟地址,并勾选使用欺骗复选框,
再点一下IE访问虚拟地址,就会打开一个IE并让IE访问虚拟地址
显示上面的内容就表示Cookie欺骗已成功,下面测试一下欺骗的成果
用IE再访问一个163的网址,看看IE给163传了什么Cookie上去
例如你在某个论坛或网站有几个帐号,每个登陆一次,并记下每个帐号登陆后的Cookie,利用这个功能,可以随时切换帐号
下载后如发现无法运行请安装Microsoft .NET Framework 2.0
Http代理服务-协议查看器.rar
扫一扫
08-23
2732
2732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
