05 youtube下載網站安全監測系統技術(前端抓手機抓包可以看頁面樣式嗎)

你分析。

不過根據安裝 Beseye 的地點而定，如果希望能更有效優化人臉辨識系統，還是較推薦設置于屋內，畢竟對著大馬路拍的時候，路過的汽機車、路人等等，甚至浪貓浪狗，全部都混在一起，頻繁出現，辨識難度本來就比較高。

上圖：裝設在屋內的話，排除了汽機車的干擾，誤觸警報的可能性就降低許多，人工智慧的表現比起屋外也較讓人滿意。

Beseye 的一大優點，就是影片完全經過加密后存在云端伺服器，不受限時間地點和裝置，只要有帳號都能進入監看。但需要注意的是，Beseye 需要良好的網路環境，才能提供 HD 720P 的最高畫質，以免遇到關鍵時刻錄到模糊畫面的窘境。

上圖：Beseye 錄下的影片，都可以在 24 小時內于官方網站上下載。據 Beseye 官方網站資料，往后會推出付費延長錄影時間的服務，就看使用者有沒有需要了。不管你是拍寵物、拍小孩，還是做居家安全使用，都可以依照自己的需求購買云端儲存時數。

在 Youtube 的畫質絕大多數都直上 1080p，iPhone 6s 手機錄影已能拍攝 4K 的時代，Beseye 的畫質技術規格卻是 HD 720P，讓人難免覺得不足......但是因為所有影片都必須儲存上網，FULL HD 1080P 必須要耗損的流量更為驚人，所以現在市售的云端監視器都采用 HD 720P，也不是不能理解。

上圖：一個 Beseye 帳號可以授權給多臺裝置。授權時會送回授權碼到原始注冊信箱，二重確認，多一層保護。

最后提醒大家，云端監視器所有影片存在云端伺服器，表示你得管好自己的手機帳密。否則原本想抓猴的，可能被人反抓猴，那就不好玩羅！

你或許會喜歡

有了這張卡，國外旅游無限上網吃到飽

2016 最新八款 iPhone 隨身碟測速大 PK！下手購買之前一定要看這篇！

前端抓手機抓包可以看頁面樣式嗎

時隔 3 年，重新接觸了移動端 h5 頁面開發，上一次還是大四實習。這一次是 hybrid 開發，涉及到 h5 頁面與原生 app 的交互，h5 頁面需要與原生打通登錄態，以及調用原生app 的接口，比如調用原生相機進行二維碼掃描。跟買粉絲小程序開發不同，本地開發時買粉絲有提供買粉絲開發者工具，可以本地模擬調用而我這邊需要每次都打包靜態文件，上傳服務器才能調試，非常麻煩。

能不能在原生 app 加載線上 h5 時，跑本地的代碼呢？答案是可以的，通過抓包工具比如 whistle 就可以做到攔截線上頁面請求數據，再響應本地代碼，本文主要講述抓包的原理和抓包工具 whistle 使用。

1. 抓包的原理

1.1 什么是抓包？

抓包就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，通過抓包可以：

分析網絡問題

業務分析

分析網絡信息流通量

網絡大數據金融風險控制

探測企圖入侵網絡的攻擊

探測由內部和外部的用戶濫用網絡資源

探測網絡入侵后的影響

監測鏈接互聯網寬頻流量

監測網絡使用流量（包括內部用戶，外部用戶和系統）

監測互聯網和用戶電腦的安全狀態

滲透與欺騙

...

回顧下計算機網絡知識，數據在網絡上是以很小的幀的單位傳輸的，幀通過特定的稱為網絡驅動程序的程序進行成型，然后通過網卡發送到網線上，通過網線到達目的機器，在目的機器的一端執行相反的過程。接收端機器的以太網捕獲到這些幀，并告訴操作系統幀已到達，然后對其進行存儲。在這個傳輸和接收的過程，就可以使用抓包工具（Sniffers）進行抓包，作為前端開發者，通常是抓取應用層的 HTTP/HTTPS 的包。



1.2 HTTP/HTTPS 抓包原理

HTTP/HTTPS 是應用層使用的通信協議，常見的應用層體系結構是客戶端-服務器體系。

對運行在不同端系統上的客戶端程序和服務端程序是如何互相通信的么？實際上，在操作系統上的術語中，進行通信的實際上是進程而不是程序，一個進程可以被認為是運行在端系統中的一個程序。

在 web 應用程序中，一個客戶瀏覽器進程與一臺服務器進程進行會話交換報文。

瀏覽器進程需要知道接收進程的主機地址，以及定義在目的主機中的接收進程的標識符，也就是目的端口。

多數應用程序由通信進程對組成，每對中的兩個進程互相發送報文。進程通過一個稱為套接字的軟件接口向網絡發送報文和從網絡接收報文。

進程可以類比一座房子，而它的套接字可以是它的門，套接字是應用層與運輸層之間的端口。



知道了兩個進程的通信流程，我們要怎么抓包呢？舉一個生活中的例子，小明暗戀小雯，于是他寫了一封情書，但他有點害羞，找了小雯的好朋友小花幫忙傳遞情書。這個時候，小花可以負責小雯與小明之間的情書傳遞，作為中間人，她可以偷偷查看他們的情書內容。

思路就是設置一個中間人進程負責抓包，每次目標進程之間的會話都先與中間人進程通信，再進行轉發。



1.2.1 HTTP 抓包原理

在 買粉絲 標準中，沒有對通信端身份驗證的標準。對于服務器來說，它接收的 HTTP 請求報文只要格式符合規范，就發送響應報文。

對于客戶端來說也是如此，它無法校驗服務器的身份，比如它連接的 買粉絲://買粉絲.jecyu.買粉絲 的主機，但由于中間節點的存在，最終連接的可能是 買粉絲://買粉絲.jerry.買粉絲 的主機。

因此，對于 HTTP 抓包，無需做過多的處理，只需要讓中間人負責轉發客戶端和服務端的數據包。

1.2.2 HTTPS 抓包原理

HTTP 是明文傳輸，容易受到中間人攻擊，不安全。

HTTPS 語義仍然是 HTTP，只不過是在 HTTP 協議棧中 買粉絲 與 tcp 之間插入安全層 SSL/TSL。

安全層采用對稱加密的方式加密傳輸數據和非對稱加密的方式來傳輸對稱密鑰，解決 買粉絲 數據沒有加密、無法驗證身份、數據容易纂改三個核心問題。

HTTP + 加密 + 認證 + 完整性保護 = HTTPS

其中驗證身份問題是通過驗證服務器的證書來實現的，證書是第三方組織（CA 證書簽發機構）使用數字簽名技術管理的，包括創建證書、存儲證書、更新證書、撤銷證書。



瀏覽器連接至一個 HTTPS 網站，服務器發送的不僅僅只是服務器實體證書，而是一個證書鏈，但不包含根證書，根證書會被內嵌在 Windows, Linux, macOS, Android, iOS 這些操作系統里。



其中校驗證書分為兩步，證書的簽發者校驗和服務器實體證書校驗

1、證書鏈校驗：

1.1 瀏覽器從服務器實體證書的上一級證書（比如 B 證書）獲取公鑰，用來校驗服務器實體證書的簽名（簽名是通過 CA 機構的私鑰簽名的），校驗成功則繼續，否則證書校驗失敗。

1.2 瀏覽器從 B 證書的上一級證書（比如 C 證書）獲取公鑰，用來校驗 B 證書的簽名，

校驗成功則繼續，否則證書校驗失敗。

1.3 瀏覽器迭代校驗每張證書的簽名，最后會找到自簽名的根證書（簽發者和使用者是同一個人），由于瀏覽器已經集成了根證書，可以充分信任根證書的公鑰，完成最后的簽名。

2、服務器實體證書校驗：訪問的域名信息是否與證書一致、日期、證書擴展校驗等。

了解完證書校驗后，我們來看看具體的 買粉絲s 通信流程：

首先是 tcp 的三次握手建立連接

接著是非對稱加密的握手過程

client 發送隨機數 random1 + 支持的加密算法集合

server 收到信息，返回選擇的一個加密算法+ 證書 （包含S_公鑰） + random2

client 驗證證書有效性，并用 random1 + random2 生成 pre-master-secure，通過服務端公鑰加密發送給 server

server 收到 pre-master-secure，根據約定的算法使用S_私鑰對 pre-master-secure 解密，

然后用加密算法生成 master-secure（對稱加密的密鑰），然后發送給 client

client 收到生成的 master-secure，對稱加密密鑰傳輸完畢

最后，就可以使用 master-secure 進行真正的數據對稱加密傳輸。

中間人想要抓包，需在 HTTPS 加密通信之前：

截取客戶端發送的包含證書的報文，偽裝成服務端，把自己的證書發給客戶端，然后拿到【客戶端返回的包含對稱加密通信密鑰的報文】，生成中間人與客戶端對稱加密的密鑰。

同樣偽裝成客戶端，以服務端自己的非對稱公鑰加密【客戶端返回的包含對稱加密通信密鑰的報文】發給服務端，獲得服務端生成的對稱加密密鑰。

這樣一來，加密通信建立完成，而中間人拿到了通信的數據密鑰，可以查看、修改 HTTPS 的通信報文。

這里客戶端與中間人通信、中間人與服務端通信，都是正常建立了 HTTPS 加密連接的。



其中很重要的一步是瀏覽器的根證書校驗，CA 機構不可能隨便給一個中間人簽發不屬于它的域名證書，也就不在客戶端的操作系統上了，因此只能把中間人的根證書，導入到客戶端的操作系統了，以此完成建立加密通信時對中間人證書的驗證。

1.3 電腦如何抓手機的包

要想通過電腦端獲取手機 Web 應用的數據包，根據前面所學，就需要中間人策略。

PC 端建立一個服務器中間人進程，偽裝為 web 應用的目標服務器。手機端 web 應用發送的請求數據先經過中間人，中間人進行攔截處理再發送給目標服務器。反過來，目標服務器發送的數據包先通過中間人，再由中間人響應給瀏覽器客戶端。

這里要注意的是，無論是個人電腦PC，還是移動端手機，都需要接入互聯網網絡，可以相互找到對方才能建立通信。

一般對開發來說，個人電腦本地起的服務器進程，在公網上是訪問不到的。一般是無線局域網，個人電腦與手機端連接同一個路由器發出的 Wi-Fi，就可以相互通信。



具體步驟：

在 PC 電腦本地起一個服務器進程，監聽一個端口比如 8899

在手機上連接同一個局域網，配置網絡代理，指向 PC 端的 IP 地址和 8899 端口

這樣一來，手機上所有的網絡通信都會被先轉發到 PC 端的 8899 端口，就可以對數據包進行分析處理

拿訪問 youtuBe 來說，比如電腦已經使用【服務器軟件】成功訪問，此時只要手機配置代理指向電腦 ip 地址和指定端口，手機就可以同樣訪問 youtuBe了。

2. 抓包工具 whistle

2.1 whistle 是什么

Whistle 是基于 Node

很赞哦!（182）