爬虫抓包问题全面分析

最新推荐文章于 2024-10-12 17:37:45 发布
最新推荐文章于 2024-10-12 17:37:45 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: 爬虫 逆向工程 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwxlyg/article/details/120243263
版权

前言

很明显如果你抓不到包,那么写爬虫程序是一件无法下手的事情
在这里插入图片描述
目前很多公司越来越多的业务都转向到app端,那么app抓包就成为爬虫工程师必不可少的技能。从某种角度上讲,防止被抓包也是反爬的一种形式。下面将从各个方面讲解app抓包技巧, 讲解会遇到的各个问题及其相应的解决办法

网络七层模型

在这里插入图片描述
既然说到网路抓包,那么我们从网络七层模型开始说起,其实pc端爬虫往往只会关注应用层的数据抓包,但是很多大厂 的app已经很难从应用层抓到数据包,往往需要去解析传输层的数据,或者我们必须规避app去走tcp

抓包分析

其实我们很想能在应用层就抓到数据包,但是当我们打开fiddler抓包时,却会发现抓出来的包有一把锁
在这里插入图片描述
都是锁这特娘的怎么干活
在这里插入图片描述

下面我们对这些情况都分下类:

  1. 挂上代理后app提示没有网络,断开代理后app正常访问(证书验证)
  2. 挂上代理后app能正常访问,但是fiddler抓不到任何数据(不走代理)
  3. 挂上代理后app能正常访问,fiddler能抓到部分数据包,但是无法抓到关键数据包(发tcp)

以上就是应用层抓包你会遇到的所有问题

下面我们一个个来解决问题,在解决你的这些问题之前请确保你已经将fiddler证书安装到手机的根目录
(安卓7.0以上系统不再信任用户安装的任何证书)
可以参考这篇文章

https://blog.csdn.net/weixin_44249131/article/details/104650275

证书验证

原理:
app(客户端)往往带有ssl ping证书验证,而代理是无法直接带着真实的证书给到app客户端校验的,
解决办法:

  1. 选择 xposed的JustTrustMe模块,该模块是hook了Java层的主要网络请求库例如okhttp,UrlConnection等,让app不再去验证证书
  2. 如果方法1失败了,那么可能是开发者自己改写了网络请求库,那么你可以选择去追踪一下app的网络请求源码,去hook住那个请求库
  3. 直接获取apk的证书和证书密码(需要反编译),将证书安装到Charles就能顺利抓包

不走代理

原理:

  • 安卓开发者可以设置apk不走代理

解决办法:

  • android proxydroid 代理 APP全局代理强制把IP转发到代理端口上,关于该软件的使用可以参考
    https://blog.csdn.net/weixin_33711647/article/details/92018504

不走http请求

原理:

  • app开发者只用tcp去发送请求

解决办法:

  1. 手机端采用httpcanary抓包(可抓取tcp和http等),获取相应app的请求的服务端ip地址,然后用iptables屏蔽掉这些IP地址
  2. hook住app发送tcp的相关类,让他只走http
  3. 直接wireshark手撕tcp(高难度动作,会这波操作时请务必联系我)
    在这里插入图片描述

写在最后

现在爬虫的门槛越来越高,停止学习的会成为真正意义上的"爬虫工程师",继续学习的会面向监狱编程,加油打工人!!!
在这里插入图片描述
欢迎关注"python网络爬虫大数据与逆向工程"公众号,一起学习更多关于网络爬虫和逆向工程方面的知识

在这里插入图片描述

「已注销」
关注
专栏目录
python 爬虫 包_python爬虫学习之路-抓包分析
weixin_39771987的博客
11-27 559
利用浏览器抓包,是爬虫中的很实用的技能。在爬虫编程之前,我们要对抓取的目标页面有所了解,比如浏览器的这个请求这个页面中间都经历了什么,数据是怎么发送和返回的。抓包的作用我把抓包分析的作用简单列一下:分析请求的headers等等,可以加载到你的爬虫中,伪装成浏览器。往往可以躲过简单的反扒策略登录状态获取,如果我们在浏览器中登录,抓包拿到cookies,加到我们的爬虫中,往往就可以绕过登录这道坎,爬虫...
网络爬虫抓包
changlingMYlove的博客
11-20 1579
网络爬虫抓包一、简介1、TCP/IP协议二、抓包分析1、软件准备2、IPMSG抓包分析三、参考 一、简介 1、TCP/IP协议 TCP,英文全称Transmission control protocol,直译为:传输控制协议。是一种面向连接,可靠的,基于字节流的传输层通信协议。它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。 计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信,使用哪种语言进行通信、怎样结束通信等规则都事先确定。 TC
爬虫系列(二) Chrome抓包分析
weixin_30349597的博客
08-10 1341
在这篇文章中,我们将尝试使用直观的网页分析工具(Chrome 开发者工具)对网页进行抓包分析,更加深入的了解网络爬虫的本质与内涵 1、测试环境 浏览器:Chrome 浏览器 浏览器版本:67.0.3396.99 (正式版本) (32 位) 网页分析工具:开发者工具 2、网页分析 (1)网页源代码分析 我们知道,网页有静态网页和动态网页之分,很多人会误认为静态网页就是没有动态效果的网页,其...
2024最新最全:Wireshark抓包详解(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
wholeliubei的博客
10-12 1237
Wireshark是一款开源的网络协议分析器,可以捕获并显示网络上经过的数据包。它支持实时网络监测、数据包捕获以及详细的协议分析。Wireshark可以应用于多种网络场景,如以太网、无线网络等,并支持广泛的网络协议,如TCP/IP、HTTP、DNS等。
第-3章-python-爬虫抓包与数据解析
m0_67547784的博客
05-17 1511
第 3章 Python 爬虫抓包与数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
爬虫抓包教程
TTyb的博客
07-07 1499
在初学的爬虫过程中,很多人还不知道如何抓包,怎样子抓包才能获取到所需要的信息。为了纪念【宏彦获水】成语初次面世,特地用【百度搜索】写下一篇作者常用工具的抓包教程,以供大家参考。 抓包过程中,一般是 get 的抓包和 post 抓包,其中 get 抓包分为:普通get、带参数get、json抓包,其中 json抓包是重中之重。而post一般是登陆所用,当然也有可能是传参,这里只讲登陆的post,传参...
2024年最新爬虫之Fiddler抓包腾讯视频_fiddler抓腾讯视频
2401_84561579的博客
05-02 1257
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitm.zip
02-22
总的来说,这个Python爬虫教程系列将带你全面了解爬虫的各个环节,从理论到实践,从浏览器抓包到手机APP抓包,一步步帮助你成长为一名熟练的爬虫开发者。通过学习,你不仅能掌握Python爬虫的基本技能,还能了解网络...
多线程精品资源--python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fid.zip
02-17
【标题】中的“多线程精品资源--python爬虫教程系列”揭示了这...总的来说,这个资源是全面Python爬虫教程,不仅包含基本的爬虫技术,还有高级的多线程和移动应用抓包技术,适合对网络数据获取有深度学习需求的人群。
python爬虫的概要介绍与分析
04-27
- **辅助工具**:例如Wireshark、Fiddler和Postman等抓包工具,可以帮助理解网络通信协议、调试爬虫请求及模拟复杂的场景。 #### 法律伦理教育 在进行Python爬虫开发时,了解并遵守相关的法律和伦理规定是非常...
PAROS-抓包
11-06
5. **爬虫**:PAROS可以自动遍历网站,发现并记录所有可访问的URL,以便全面扫描。 6. **比较工具**:用于比较不同请求和响应之间的差异,以识别潜在的安全问题。 7. **代理历史记录**:保存所有的请求和响应,...
爬虫时需要使用到的抓包工具
06-08
Fiddler是一个很好用的抓包工具,可以将网络传输发送与接收的数据包进行截获、重发、编辑等操作。也可以用来检测流量。Fiddler安装后,设置的端口默认为8888,当Fiddler启动后,默认将IE的代理设为了127.0.0.1:8888,而其他如火狐浏览器需要手动设置代理后才可以抓包
爬虫抓包工具
12-30
爬虫类,登录数据用fiddler抓不了的话,用这个能抓,支持正版哦
PYTHON】【爬虫】Fiddler抓包分析
BananaChoas的博客
06-13 600
使用Fiddler,其实是把Fiddler设置为代理服务器,则该浏览器获取的网络信息都要先经过Fiddler再呈现给用户。这里推荐使用firefox进行设置相对更简单,chrome需要搭配插件。 设置Fiddler与firefox 先在Tools / options / connections / copy Browser Proxy Configuration URL 复制Fiddler的代理服务器URL 在Firefox中 设置 / 网络设置 / 配置访问互联网的代理服务器 / 自动代理配置的
爬虫抓包思路
jingzhunhuoke9的博客
11-14 1904
爬虫中使用浏览器进行数据抓包是一种常见的情况。在编写爬虫时,需要对采集的数据页面必须清楚。需要了解清楚在请求过程中的一切经过和需要返回的什么。 抓包作用: 1、解析请求,加入爬虫程序中,模拟用户,避免反爬。 2、登陆获取cookies,加入爬虫程序中,避免下次登陆,直接抓取相关数据 3、浏览器通过post请求时,就可以抓包观察发出的请求中是否包含了key和value 4、抓包可以直接抓取接口返回...
python爬虫进阶系列二:Fidder抓包分析
Enternalwiser的博客
09-05 657
python爬虫进阶 Fidder抓包 过滤 查找 命令行 会话图片解释
爬虫】网页抓包工具--Charles的使用教程
coco3600的博客
12-19 1220
抓包工具Charles的使用教程 参考:https://zhubangbang.com/charlesproxy 如果您是您一次使用Charles,可能对下面的感兴趣。 ...
Python爬虫何如抓包?这三个案例手把手教会你,非常详细...
m0_59235508的博客
11-17 1365
Python爬虫何如抓包?这三个案例手把手教会你,非常详细...
Python 爬虫抓包
New_Bird
05-04 6326
什么是爬虫爬虫就是模拟客户端(浏览器、电脑app、手机app)发送网路请求,获取相应,按照规则提取数据的程序。 模拟客户端发送网路请求:照着浏览器一模一样的请求,获取和浏览器一模一样的数据 爬虫的应用: 爬虫的数据 可以呈现在网页上、app上 例如:新闻、视频等。 也可以获取数据,进行数据的分析找出潜藏在数据中的规律 例如:百度指数 开发环境: python3,pycharm、谷歌或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值