HttpWatch基本功能介绍

VB+HTTP数据包详解：QQ空间留言工具2-抓包如何抓包？相信大家对抓包这个概念并不陌生。

从字面上很好理解，抓包就是一个捕获数据包的过程。

我们前面说了，客户机和网页服务器之间的通讯都会产生数据包，如果我们想模拟它这个通讯过程的话，就必须要把它们之间通讯所产生的数据包捕捉下来，再进行分析。

可能大家都听说过WEP,Sniffer等工具，其实它们都是抓包工具。

但是数据包有不同类型，TCP包，通常是软件所产生的数据包，我们玩网络游戏的时候和服务器所产生的就是TCP包。

而我们在网页通讯的时候，所产生的就是HTTP包了。

TCP包是以二进制的方式进行传输的，HTTP却是以明文的方式进行传输的。

在这个教程中，我们统一使用HTTPWATCH这个软件来进行抓包。

HTTPWATCH 是一个IE插件，也是一个强大的HTTP捕捉工具（在本帖子最后会提供下载）。

安装完HTTPWATCH之后，要打开IE浏览器，在浏览器工具栏处打开才行（第三方浏览器诸如 360 都不支持IE插件）。

我们先来看看HTTPWATCH的强大界面（高清无码）：HTTPWATCH 界面①工具栏Record：开始监听网页数据包。

Stop：停止监听。

Clear：清空结果列表。

②数据包监听列表③数据包详细信息基本信息（Overview）：显示数据包的目标地址，返回结果等信息。

时间图表（Time Chart）：显示数据包在通讯状态中连接、等待、接收的占用时间。

头信息（Headers）：HTTP的基本头信息。

Cookie：百度百科缓存（Cache）：在本地临时文件夹暂存的数据。

查询字符串（Query String）：表单产生的查询动作的主要查询参数。

传递参数（POST Data）：POST数据包的主要参数，也就是传递到服务器的参数。

返回信息（Content）：返回的页面源码。

数据流（Stream）：提交到服务器的数据包参数以及HTTP头信息。

以上就是HTTPWATCH的大体结构。

跟我学《Web组件与框架开发技术》——如何应用Telnet和HttpWatch监测Http请求和响应信息1.1应用Telnet连接远程服务器并监测Http请求和响应信息1.1.1基于Telnet协议的Telnet客户端和支持Telnet的服务器程序1、Telnet是什么（1）Telnet协议Telnet协议（Telnet是Teletype Network的缩写）是TCP/IP协议族中的一员，是Internet 远程登陆服务的标准协议。

这一协议需要通过用户名和口令进行认证，是Internet远程登陆服务的标准协议。

应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。

（2）基于Telnet协议的Telnet客户端和支持Telnet的服务器程序在许多技术资料中如果没有明确地说明为“Telnet协议”而只是给出“Telnet”这个词时一般是指基于Telnet协议的Telnet客户端程序。

因此，Telnet在通常的情况下是指Internet 上远程登录的一种程序。

2、Telnet程序（准确地说应该是基于Telnet协议的Telnet客户端程序）的主要功能Telnet客户端程序（在Windows操作下为telnet命令程序）为用户提供了在本地计算机上完成操作和控制远程服务器主机的能力，在终端使用者的电脑中（在Windows操作系统中为DOS命令行运行环境）使用telnet命令程序，可以连接到远程服务器。

并且可以在telnet程序中输入操作命令，就可以在本地计算机中控制远程服务器。

如果在连接远程服务器时需要进行访问验证，哪么在开始一个telnet会话时，必须要输入用户名和密码来登录远程服务器。

3、在Windows操作系统中提供有telnet客户端程序和服务器端程序其中的telnet.exe是telnet的客户机程序，而tlntsvr.exe是telnet的服务器程序。

此外，Windows操作系统还提供有telnet服务器管理程序tlntadmn.exe。

了解Web、网络基础及简单的HTTP协议-详解HTTP2021 1.了解Web及网络基础1.1 使用HTTP协议访问WebWeb使用一种名为HTTP（HyperText Transfer Protocol，超文本传输协议[插图]）的协议作为规范，完成从客户端到服务器端等一系列运作流程1.2 HTTP的诞生1.2.1 为知识共享而规划Web最初设想的基本理念是：借助多文档之间相互关联形成的超文本（HyperText），连成可相互参阅的WWW（World Wide Web，万维网）。

现在已提出了3项WWW构建技术，分别是：把SGML（Standard GeneralizedMarkup Language，标准通用标记语言）作为页面的文本标记语言的HTML（HyperText Markup Language，超文本标记语言）；作为文档传递协议的HTTP；指定文档所在地址的URL（Uniform Resource Locator，统一资源定位符）。

1.2.2 Web成长时代Internet Explorer浏览器的版本从6升到7前后花费了5年时间。

之后接连不断地发布了8、9、10版本。

另外，Chrome、Opera、Safari等浏览器也纷纷抢占市场份额。

1.2.3 驻足不前的HTTP当年HTTP协议的出现主要是为了解决文本传输的难题。

由于协议本身非常简单，于是在此基础上设想了很多应用方法并投入了实际使用。

1.3 网络基础TCP/IP通常使用的网络（包括互联网）是在TCP/IP协议族的基础上运作的。

而HTTP属于它内部的一个子集。

1.3.1 TCP/IP协议族把与互联网相关联的协议集合起来总称为TCP/IP。

1.3.2 TCP/IP的分层管理TCP/IP协议族按层次分别分为以下4层：应用层应用层决定了向用户提供应用服务时通信的活动；TCP/IP协议族内预存了各类通用的应用服务。

比如，FTP（File TransferProtocol，文件传输协议）和DNS（Domain Name System，域名系统）服务就是其中两类。

1概述H ttpWatch强大的网页数据分析工具，集成在Internet Explorer工具栏，包括网页摘要、Cookies管理、缓存管理、消息头发送/接受、字符查询、POST 数据和目录管理功能、报告输出等功能。

H ttpWatch 是一款能够收集并显示页页深层信息的软件。

它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。

甚至可以显示浏览器缓存和IE之间的交换信息。

集成在Internet Explorer工具栏。

版本：HttpWatch Professional Edition2安装HttpWatch略过^_^3基本功能介绍启动Httpwatch从IE的“工具”—“HttpWatch Professional”启动HttpWatch（快捷键Shift+F2）。

如下图所示：以下是HttpWatch程序界面以下用登陆百度，搜索网页的例子来展示Httpwatch:HttpWatch点击“Record”后，在IE打开需要录制的网址, ，输入需要搜索的关键字后，点击“百度一下”，然后在点击HttpWatch的“Stop”后，录制的全部请求。

4菜单栏4.1Record（录制）点击“Record”按钮开始录制Http请求操作4.2Stop（停止）点击“Stop”按钮停止录制Http请求操作4.3Clear（清除）点击“Clear”按钮，清除所有录制HTTP请求log记录，如下图所示红框中内容：4.4View（视图）功能菜单说明Group by Page按照页面来分组Time Chart Column显示时间图表字段Select Columns...选择字段Summary汇总信息Properties属性信息Collapse All折叠全部Expand All展开全部Expand New Pages新页面展开Offset Timings时间偏移Local Time本地时间GMT/UTC格林尼治时间在页面中采用时间偏移Offset Timings withinPage4.5Summary（统计）点击“Summary”按钮，显示或隐藏所有请求信息汇总统计概述以下用httpwatch工具记录打开过程，Summary信息如下：4.5.1Network网络信息汇总，可以对选中的页面进行汇总，也可以对全部的请求进行汇总。

10.6 httpwatch 、wireshark等抓包工具应用
1） HTTPWATCH 抓包过程
这个软件适用于网页无法打开，视频网站观看视频卡，网页游戏卡、无法打开等网页类的问题。

首先，打开IE在工具兰中点击httpwatch打开软件。

打开软件后在网页下方会生成一个新的窗口。

按红色record按钮，开始抓包，抓包开始后打开要抓包的网页。

抓包开始后，在地址栏输入要抓包的网站网址，待网站完全打开后抓包完成。

视频抓包在视频播放几分钟后可以完成抓包。

点击“stop”完成抓包。

点击“save”，保存抓包结果
6.2 Wireshark抓包过程
wireshark是非常流行的网络封包分析软件，功能十分强大。

可以截取各种网络封包，显示网络封包的详细信息。

使用wireshark进行网络分析的人须了解网络协议，否则就看不懂wireshark了。

为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

wireshark 启动界面如下：
Wireshark软件抓包：适用于无法正常连接网络的客户端类软件抓包，主要抓取经过网卡的数据包。

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

软件打开后的界面是这样的，单击接口列表或左上角快捷按钮，选择网卡后开始抓包。

然后点击"开始"按钮, 开始抓包。

在软件开始抓包3-5分钟后可按“停止”按钮进行停止。

停止后单击“保存”按钮将抓包结果保存，抓包结束。

HTTP协议头部与Keep-Alive模式详解/home-space-uid-42237-do-blog-id-234552.html1、什么是Keep-Alive模式？我们知道HTTP协议采用“请求-应答”模式，当使用普通模式，即非KeepAlive模式时，每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）；当使用Keep-Alive模式（又称持久连接、连接重用）时，Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。

http 1.0中默认是关闭的，需要在http头加入"Connection: Keep-Alive"，才能启用Keep-Alive；http 1.1中默认启用Keep-Alive，如果加入"Connection: close "，才关闭。

目前大部分浏览器都是用http1.1协议，也就是说默认都会发起Keep-Alive的连接请求了，所以是否能完成一个完整的Keep- Alive连接就看服务器设置情况。

2、启用Keep-Alive的优点从上面的分析来看，启用Keep-Alive模式肯定更高效，性能更高。

因为避免了建立/释放连接的开销。

下面是RFC 2616上的总结：1.1.By opening and closing fewer TCP connections, CPU time is saved inrouters and hosts (clients, servers, proxies, gateways, tunnels, orcaches), and memory used for TCP protocol control blocks can besaved in hosts.2.HTTP requests and responses can be pipelined on a connection.Pipelining allows a client to make multiple requests without waitingfor each response, allowing a single TCP connection to be used muchmore efficiently, with much lower elapsed time.work congestion is reduced by reducing the number of packetscaused by TCP opens, and by allowing TCP sufficient time todetermine the congestion state of the network.tency on subsequent requests is reduced since there is no timespent in TCP's connection opening handshake.5.HTTP can evolve more gracefully, since errors can be reported withoutthe penalty of closing the TCP connection. Clients using futureversions of HTTP might optimistically try a new feature, but ifcommunicating with an older server, retry with old semantics afteran error is reported.RFC 2616（P47）还指出：单用户客户端与任何服务器或代理之间的连接数不应该超过2个。

HttpWatch工具简介及使用1.概述HttpW atch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出HttpW atch 是一款能够收集并显示页页深层信息的软件。

它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。

甚至可以显示浏览器缓存和IE之间的交换信息。

集成在Internet Explorer工具栏。

2.HttpWatch安装略过3.HttpWatch基本功能介绍3.1HttpWatch启动从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。

如下图所示：HttpWatch程序界面3.2各功能菜单简介3.2.1Record点击”Record”按钮开始录制HTTP请求操作一般是我们先点击该按钮，然后再URL地址栏里输入需要访问的地址，直接回车即可以录制3.2.2Stop点击”Stop”按钮停止录制HTTP请求操作3.2.3Clear点击”Clear”按钮，清除所有录制Log记录及如下图所示红框中内容3.2.4Summary点击” Summary”按钮，可以显示/隐藏所有请求信息概述以下是工具记录下来的访问百度过程，Summary信息如下所示：Performance信息如下所示：Elapsed time Http URL请求时间总和Network Round Trips 网络Downloaded Data 客户端接受到服务器端传来的数据总和Uploaded Data 客户端发送到服务器端数据总和Http compression savings http数据压缩DNS Lookups DNS解析Tcp Connets Tcp连接Timings信息如下：此部分显示发送Http请求时各个阶段锁花费的时间，可以用来做简单的性能测试响应时间分析Status Codes信息如下所示：Cache 表示缓存的数据有2处，与上面的是一致的200 OK 代表Http状态码，正常，具体状态码对照可参阅相关资料3.2.5Find点击”Find”按钮,可以打开一个查询对话框,在日志记录中去搜索字符串3.2.6Filter点击”Filter”按钮, 可以打开一个过滤器对话框,如下图所示3.2.7Save点击”Save”按钮, 可以打开保存对话框可以保存的格式为.hwl (Httpwatch Log文件格式)3.2.8Help3.3选定某个信息后显示的相关信息3.3.1OverviewURL：/sso/login.phpResult：200请求的URL是/sso/login.php，返回的状态码是200，表示成功Started At：请求开始的时间DNS Lookup：DNS解析Connect：域名解析成功后，连接主机IP3.3.2Time Chart该部分显示了发送HTTP请求过程中各个部分所花费的时间3.3.3Headers表示从WEB服务器发送和接收的报头信息3.3.4Cookies红框表示Cookies失效时间3.3.5Cache显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息Expires Cache失效时间Last Modification 最后一次修改时间Last Cahce Update 最后一次cache更新时间Last Access 最后一次访问时间3.3.6Query String显示查询字符串被用在是传递参数url中，这个就是之前春雨在安全测试STEP BY STEP中介绍的，查看所有URL里是否拼接了一些不该暴露的数据3.3.7Post Data显示通过Post方式数据信息可以看到post data中的用户名和密码Mime Type：application/x-www-form-urlencodedpost方式默认提交数据编码备注：以下为Post方式提交数据编码几种方式：Mime Type指的是如text/html,text/xml等类型MIME（Multipurpose Internet Email Extension），意为多用途Internet邮件扩展，它是一种多用途网际邮件扩充协议，在1992年最早应用于电子邮件系统，但后来也应用到浏览器。

测试内容：1、点击对话观察对话窗口加载的速度。

大概花费时长多少。

2、有掉消息的情况是否频繁。

最好有截图。

3、HttpWatch操作。

如下“关于HttpWatch”。

*4、有可能的话观察一下所有客服的360测量分析。

*5、在“开始”“运行”中输入“cmd”回车后，在黑窗口输入“tracert”回车。

如果第一行就是“Request time out”（就不用做后面的截图了。

）显示“complete”就可以把黑窗口截图下来。

-------------------------------------------------关于HttpWatch安装：1、将软件解压出来双击“httpwatchpro.exe”2、 License文件就是这个“httpwatch.lic”3、然后一路next就OK了，（除了安装路径可以改外不要改动其他选项。

）测试网站：1、打开IE（没有任何页面打开的情况）按shift+F2，屏幕下方出现httpwatch的主界面。

2、在打开主界面后点击“Record”，然后在IE地址栏输入网站，等到IE加载完成后20秒点击“stop”，再点击“Save”。

（这个.hwl文件需要发送给我们。

）测试对话：1、现在在刚才的页面点击对话，等对话窗口加载完成后。

把对话窗口的地址复制下来，然后把IE的缓存清除关闭浏览器。

2、打开IE按shift+F2再调出HttWatch的主界面，再点击“Record后把刚才的对话地址粘贴到地址栏中回车。

3、等待加载“完成”后20秒点击“stop”再点击“save”。

（这个.hwl文件同样需要发送给我们。

）。