网页抓包如何获取URL

包：抓包就是将网络传输中的数侍让据包进行截取、编辑和转存等的 *** 作。也用来检查网络核谈穗安全。

JS：JavaScript简称。可用于在网页中嵌入动态文本。

network中的url是打开网址（地址栏中的url）后所访问的一切url。

对于Chrome浏览器来说，开发者工具已经完成了抓包（截取通讯过程中的数据包），改卜我们只需要找到所需的特定数据包

望采纳，谢谢！

wireshark 抓包是对整个岩闹喊网卡而言的，无法对相应的应用程序进行抓包，但你可以通过分析你的程序进行过滤，比如我要抓浏览器的包，在抓好的包里进行 HTTP 过滤就可以看到类似的，再根据自己的请求判断自己抓的哪个包，当然也可以用360，qq的大师什么的，监控这个程序所使用的TCP流，找到再 wireshark 包弯知里过滤即可。

尽可能的关闭其他的应用程序，先打开wireshark工具，选定当前的网卡开始粗野，点击开始抓包，然后在打开浏览器，输入地址，进行访问 *** 作，wireshark会自动将来往数据抓下来，过后你保存分析就行了。

下面的图是我访问百度时的一些数据包，包含tcp会话建立的时候的情况，但是在包里面没有抓取的FIN的数据包。网页挺难抓到的，貌似有个hold time。tcp会话不会立刻中断。

前言

Fiddler最大的优势在于抓包，我们大部分使用的功能也在抓包的功能上，fiddler做接口测试也是非常方便的。

对应没有接口测试文档的时候，可以直接抓完包后，copy请求参数，修改下就可以了。

Composer简介

点开右侧Composer区域，可以看到如下界面，就是测试接口的界面了

1.请求方式：点开可以勾选请求协议是get、post等

2.url地址栏：输入请求的url地址

3.请求头：第三块区域可以输入请求头信息

4.请求body：post请求在此区域输入body信息

5.执行：Execute按钮点击后就可以执行请求了

6.http版本：可以勾选http版本

7.请求历史：执行完成后会在右侧History区域生成历史记录

模拟get请求

1.在Composer区域地址栏输入博客首页： http://www.cnblogs.com/yoyoketang/

2.选择get请求，点Execute执行，请求就可以发送成功啦

3.请求发送成功后，左边会话框会生成一个会话记录，可以查看抓包详情

4.右侧history区域会多一个历史请求记录

5.会话框选中该记录枝巧，查看测试结果：

选中该会话，点开Inspectors

response区域点开Raw区域

Raw查看的是HTML源码的数据

也可以点WebView，查看返回的web页面数据

Json数据

1.有些post的请求参数和返回参数是Json格式的，如博客园的登录请求： https://passport.cnblogs.com/user/signin

2.在登录页面手动输入账号和密码，登录成功。

3.找到这个登录成功的会话，查看json数据如下图：

模拟post请求

1.请求类型勾选post

2.url地址栏输入对应的请求地址

3.body区域写登录的json参数，json参数直接copy上一步抓包的数据，如下图红色区域

4.header请求头区域，可以把前面登录成功后的头部抓包的数据copy过来

（注意，有些请求如果请求头为空的话，会请求兄樱失败的）

5.执行成功后查看测试结果：

–执行成功如第三所示的图，显示success=True

–执行失败如下图所示，显示

message=Invalid length for a Base-64 char array or string.

success=False

get请求（url详解）

前言

上一篇介绍了Composer的功能，可以模拟get和post请求，get请求有些是不带参数的，这种比较容易，直接放到url地址栏就行。有些get请求会带有参数，本篇详细介绍url地址格式。

url详解

1.url就是我们平常打开百度在地址栏输入的： https://www.baidu.com ,如下图，这个是最简单的url地址，打开的是百度的主页

2.再看一个稍微复杂一点的url，在百度输入框输入：上海悠悠博客园

3.查看url地址栏，对比之前的百度首页url地址，后面多了很多参数羡搭丛。当然最主要的参数是:wd=上海悠悠博客园（后面的一大串可以暂时忽略）。

4.那么问题来了，这些参数有什么作用呢？

可以做个简单的对比，在地址栏分别输入：

https://www.baidu.com

https://www.baidu.com/s?wd=上海悠悠博客园

对比打开的页面有什么不一样，现在知道作用了吧，也就是说这个多的”/s？wd=上海悠悠博客园”就是搜索的结果页面

url解析

1.以” https://www.baidu.com/s?wd=上海悠悠博客园”这个url请求的抓包为例

2.那么一个完整的url地址，基本格式如下：

https://host :port/path?xxx=aaa&ooo=bbb

http/https：这个是协议类型，如图中所示

host:服务器的IP地址或者域名，如图中2所示

port:HTTP服务器的默认端口是80，这种情况下端口号可以省略。

如果使用了别的端口，必须指明，例如：192.168.3.111:8080，这里的8080就是端口

path:访问资源的路径,如图中3所示/s (图中3是把path和请求参数放一起了)

？:url里面的？这个符号是个分割线，用来区分问号前面的是path，问号后面的是参数

url-params:问号后面的是请求参数，格式：xxx=aaa，如图4区域就是请求参数

&：多个参数用&符号连接

请求参数（params）

1.在url里面请求参数一般叫params，但是我们在fiddler抓包工具看到的参数是：QueryString

2.QueryString是像服务端提交的参数，其实跟params是一个意思，每个参数对应的都有name和value值

3.多个参数情况如下：

UrlEncode编码

1.如果url地址的参数带有中文的，一般在url里面会是这样的，如第二点里的wd=%E4%B8%8A%E6%B5%B7%E6%…

像看到%E4这种编码的就是经过url编码过的，需要解码就能看到是什么中文了

2.用urlencode在线编码/解码工具，地址： http://tool.chinaz.com/tools/urlencode.aspx

post请求（body）

前言上一篇讲过get请求的参数都在url里，post的请求相对于get请求多了个body部分，本篇就详细讲解下body部分参数的几种形式。

注意：post请求的参数可以放在url，也可以放在body，也可以同时放在url和body，当然post请求也可以不带参数。

只是一般来说，post请求的参数习惯放到body部分

body数据类型

常见的post提交数据类型有四种：

1.第一种：application/json：这是最常见的json格式，也是非常友好的深受小伙伴喜欢的一种，如下

2.第二种：application/x-www-form-urlencoded：浏览器的原生 form 表单，如果不设置 enctype 属性，那么最终就会以 application/x-www-form-urlencoded 方式提交数

3.第三种：multipart/form-data:这一种是表单格式的，数据类型如下：

4.第四种：text/xml:这种直接传的xml格式

json格式

1.打开博客园的登录页面，输入账号密码后抓包，查看post提交数据，点开Raw查看整个请求的原始数据

2.前面讲过post的请求多一个body部分，上图红色区域就是博客园登录接口的body部分，很明显这种格式是前面讲到的第一种json格式

3.查看json格式的树状结构，更友好，可以点开JSON菜单项

4.查看这里的json数据，很明显传了三个参数：

input1:这个是登录的账号参数（加密过）

input2:这个是登录的密码参数（加密过）

remember:这个是登录页面的勾选是否记住密码的选项，False是不记住，True是记住

x-www-form-urlencoded

1.登录博客园后，打开新随笔，随便写一个标题和一个正文后保存，抓包数据如下

2.如上图的这种格式，很明显就属于第二种了，这种类型的数据查看，在WebFrom里面查看了

3.上面红色框框的Query String是url里面的参数，下面红色框框的body部分就是这次post提交的body参数部分了。

WebFrom

1.为什么登录请求的WebFrom的body部分为空呢？

2.看上图红色框框的显示：这里只支持application/x-www-form-urlencoded这种格式的body参数，也就是说json格式的，需要在JOSN这一栏查看了。

---