抓取其他进程http数据包

最新推荐文章于 2024-02-28 09:39:42 发布
最新推荐文章于 2024-02-28 09:39:42 发布
阅读量606 收藏 1
点赞数
原文链接:http://www.cnblogs.com/donglang/p/9733612.html
版权

有时我们需要获取其他进程中的Http或Https之类的数据,通常的方法是使用WinPCAP接口编程抓取来截取网卡数据包。

其实,我们可以直接采用比较成熟的HTTP抓包工具,利用它的COM接口来获取数据包。

比如HttpAnalyzer,这个工具就不错,平时都是用它来做Http抓包分析,进而开发Http发包模拟程序;可能大家还不知道,它是提供COM接口编程的。

没试过的朋友,可以去安装目录查看它提供的例子(AutoLib_Samples\samples.zip),打开后可以看到它提供了多种语言的开发示例,根据示例不难编写出自己的程序(COM接口中有方法:AttachProcessByName,AttachProcessByID等,可以附加到其他进程中拦截Http数据包)。

注意,我们利用它的COM接口的目的是,截取其他进程内的Http数据包,如果是自己开发Http发包模拟程序,那直接用软件本身去分析后开发即可;用COM接口是用来拦截数据,有时候是需要的。

希望我的一点经验能够帮助到大家,因为我在开发此类软件的时候,网络搜索全部都是WinPCAP之类的方法,很多已经很老旧了,也不太实用,特别是WinPCAP不能解析出Https包的真实内容,https是加密数据,看上去都是乱码。而利用现成的专业Http抓包工具来编写,可谓是事半功倍啊!

转载于:https://www.cnblogs.com/donglang/p/9733612.html

weixin_30539835
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRSniffer 进程抓包工具
06-01
SRSniffer 进程抓包工具,可以用来抓包进程、各类http请求数据包,支持实时抓取、单进程抓取
ios接口先后顺序执行方法
xtyzmnchen的博客
11-23 963
// 请求先后顺序 ,请求完成广播 ,动态之后才执行UI渲染 // dispatch_group_t group = dispatch_group_create(); // dispatch_group_enter(group); // // 请求广播数据 // [self sendBroadcastDataType:1 complute:^(id responseObject) { /...
11-linux抓包
08-06 1527
tshark、tcpdump
Fiddle 抓包小白一步带过超详细教程(含汉化)
最新发布
星哲最开心
02-28 1817
Fiddle 抓包小白一步带过超详细教程(含汉化)
linux使用进程抓包,netstat、Linux下抓包
weixin_30446393的博客
04-28 2226
1、netstat 命令 netstat 是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。netstat 是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情...
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
10-12 5103
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
一文搞定http抓包工具Fiddler
lzy_zhi_yuan的博客
04-23 6195
什么是fiddlerfiddler是一个强大好用的http抓包工具,它通过代理服务器的方式将http客户端(可以是浏览器,可以是安卓APP,或者苹果APP)的请求进行拦截处理,只要能够拦截到http请求,那么fiddler就可以做请求和响应报文打印、请求断点调试、等功能,更高级的用法可以通过自己编写脚本实现自动化测试平台能力,事实上fiddler功能上我们用的最多的其实还......
计算机网络——数据包抓取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
【工具-WireShark】网络HTTP抓包使用教程
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireShark。WireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析中起到了很大作用。
TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11(Full)
04-12
此版本已过时,请到以下链接下载最新版本:http://blog.csdn.net/TruthTracer/archive/2008/09/24/2973232.aspx
wireshare抓取本地进程间通信数据包
05-07
步骤/原理详细 绝对可以实现抓包,保证不像某些人只写个步骤最后不管是否可行 最后把抓取包图奉上 最后提供客户与服务器的代码保证一定学会设置 通过设置让WIRESAHRE可以抓取本地进程不用在别人的机子在自己机子上就可以实现
TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11
04-07
此版本已过时,请到以下链接下载最新版本:http://blog.csdn.net/TruthTracer/archive/2008/09/24/2973232.aspx
TruthTracerUtilities-NetWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V1.1
09-24
此版本已过时,请到以下链接下载最新版本:http://blog.csdn.net/TruthTracer/archive/2008/09/24/2973232.aspx
TruthTracerUtilities-SysWatcher进程/模块管理/网络流量/数据包捕获、分析工具集V0.11(new)
04-10
此版本已过时,请到以下链接下载最新版本:http://blog.csdn.net/TruthTracer/archive/2008/09/24/2973232.aspx
截获数据包的几种方式
myslq的博客
01-09 9982
在实际应用中需要服务端调用libpcap模拟接收TCP连接而不实际进行accept,会存在客户端发了SYN请求,TCP协议栈直接回复了RST导致客户端直接关闭了连接的情况。(一开始是准备使用TCPreplay进行TCP数据重放的,后面发现TCPreplay中的TCPliveplay只是对PF_PACKET类型的数据包进行简单的send(),不过可以基于它提供的框架完成TCP、IP校验和的计算) l...
windows监控某个进程流量抓取tcp数据包
fjh1997的博客
02-05 3239
用科来网络分析系统: 下载地址:http://www.colasoft.com.cn/download/capsa.php
wireshark抓取本地进程间通信的http报文
cook307765990的专栏
11-03 4070
将Tomcat服务器和页面都放在本机进行程序调试时,WireShark没法抓取本地电脑两个进程间的socket通信(Wireshark只能捕捉网卡收到的数据) 解决方法:在本机路由表中添加一条通往本机IP地址的路由信息; 1、运行中输入cmd,打开dos窗口; 2、dos窗口中输入route print,打印路由表信息; 3、dos窗口中输入route add 10.168.17.100
scapy抓取http数据包
08-03
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。使用Scapy可以方便地抓取HTTP数据包。下面是一个使用Scapy抓取HTTP数据包的示例代码: ```python from scapy.all import * def handle_packet(packet): if packet.haslayer(TCP) and packet.haslayer(Raw): if packet[TCP].dport == 80 or packet[TCP].sport == 80: http_data = str(packet[Raw].load) if "HTTP" in http_data: print(http_data) sniff(filter="tcp port 80", prn=handle_packet) ``` 上述代码中,我们使用`sniff`函数来捕获TCP端口为80的数据包,并通过`handle_packet`函数处理每个捕获到的数据包。在`handle_packet`函数中,我们检查数据包是否同时包含TCP和Raw层,并且TCP端口为80或源端口为80,以过滤出HTTP数据包。然后,我们将HTTP数据包的内容打印出来。 请注意,为了使用Scapy进行数据包捕获,你需要在系统上具有足够的权限。在Linux上,你可能需要以root用户身份运行脚本。在Windows上,你可能需要以管理员身份运行脚本。 希望这个示例能帮助你使用Scapy抓取HTTP数据包。如果你有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值