抓包HttpWebRequest跟HttpWebResponse

1.第一招,根据URL地址获取网页信息 

这招是入门第一式, 特点:

1.最简单最直观的一种,入门课程。

2.适应于明文,无需登录,无需任何验证就可以进入的页面。

3.获取的数据类型为HTML文档。

4.请求方法为Get/Post

public static string GetUrltoHtml(string Url,string type)
        {
            try
            {
                System.Net.WebRequest wReq = System.Net.WebRequest.Create(Url);
                // Get the response instance.
                System.Net.WebResponse wResp = wReq.GetResponse();
                System.IO.Stream respStream = wResp.GetResponseStream();
                // Dim reader As StreamReader = New StreamReader(respStream)
                using (System.IO.StreamReader reader = new System.IO.StreamReader(respStream, Encoding.GetEncoding(type)))
                {
                    return reader.ReadToEnd();
                }
            }
            catch (System.Exception ex)
            {
                //errorMsg = ex.Message;
            }
            return "";
        }

get方法

///<summary>
///采用https协议访问网络
///</summary>
///<param name="URL">url地址</param>
///<param name="strPostdata">发送的数据</param>
///<returns></returns>
public string OpenReadWithHttps(string URL, string strPostdata, string strEncoding)
{
    Encoding encoding = Encoding.Default;
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(URL);
    request.Method = "post";
    request.Accept = "text/html, application/xhtml+xml, */*";
    request.ContentType = "application/x-www-form-urlencoded";
    byte[] buffer = encoding.GetBytes(strPostdata);
    request.ContentLength = buffer.Length;
    request.GetRequestStream().Write(buffer, 0, buffer.Length);
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    using( StreamReader reader = new StreamReader(response.GetResponseStream(), System.Text.Encoding.GetEncoding(strEncoding)))
      {
           return reader.ReadToEnd();
      }
}

post方法

2.第二招,根据URL地址获取需要验证证书才能访问的网页信息

这招是学会算是进了大门了,凡是需要验证证书才能进入的页面都可以使用这个方法进入,我使用的是证书回调验证的方式,证书验证是否通过在客户端验证,这样的话我们就可以使用自己定义一个方法来验证了,有的人会说那也不清楚是怎么样验证的啊,其它很简单,代码是自己写的为什么要那么难为自己呢,直接返回一个True不就完了,永远都是验证通过,这样就可以无视证书的存在了, 特点:

1.入门前的小难题,初级课程。

2.适应于无需登录,明文但需要验证证书才能访问的页面。

3.获取的数据类型为HTML文档。

4.请求方法为Get/Post

//回调验证证书问题
public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
{
   // 总是接受
    return true;
}

/// <summary>
/// 传入URL返回网页的html代码
/// </summary>
/// <param name="Url">URL</param>
/// <returns></returns>
public string GetUrltoHtml(string Url)
{
    StringBuilder content = new StringBuilder();

    try
    {
        //这一句一定要写在创建连接的前面。使用回调的方法进行证书验证。
        ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);

        // 与指定URL创建HTTP请求
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);

        //创建证书文件
        X509Certificate objx509 = new X509Certificate(Application.StartupPath + "\\123.cer");

        //添加到请求里
        request.ClientCertificates.Add(objx509);

        // 获取对应HTTP请求的响应
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();
        // 获取响应流
        Stream responseStream = response.GetResponseStream();
        // 对接响应流(以"GBK"字符集)
        StreamReader sReader = new StreamReader(responseStream, Encoding.GetEncoding("utf-8"));
        // 开始读取数据
        Char[] sReaderBuffer = new Char[256];
        int count = sReader.Read(sReaderBuffer, 0, 256);
        while (count > 0)
        {
            String tempStr = new String(sReaderBuffer, 0, count);
            content.Append(tempStr);
            count = sReader.Read(sReaderBuffer, 0, 256);
        }
        // 读取结束
        sReader.Close();
    }
    catch (Exception)
    {
        content = new StringBuilder("Runtime Error");
    }

    return content.ToString();
}

get方法

//回调验证证书问题
public bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
{
    // 总是接受
    return true;
}

///<summary>
///采用https协议访问网络
///</summary>
///<param name="URL">url地址</param>
///<param name="strPostdata">发送的数据</param>
///<returns></returns>
public string OpenReadWithHttps(string URL, string strPostdata, string strEncoding)
{
    // 这一句一定要写在创建连接的前面。使用回调的方法进行证书验证。
    ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
    Encoding encoding = Encoding.Default;
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(URL);

    //创建证书文件
    X509Certificate objx509 = new X509Certificate(Application.StartupPath + "\\123.cer");

    //加载Cookie
    request.CookieContainer = new CookieContainer();

    //添加到请求里
    request.ClientCertificates.Add(objx509);
    request.Method = "post";
    request.Accept = "text/html, application/xhtml+xml, */*";
    request.ContentType = "application/x-www-form-urlencoded";
    byte[] buffer = encoding.GetBytes(strPostdata);
    request.ContentLength = buffer.Length;
    request.GetRequestStream().Write(buffer, 0, buffer.Length);
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    using (StreamReader reader = new StreamReader(response.GetResponseStream(), System.Text.Encoding.GetEncoding(strEncoding)))
       {
           return reader.ReadToEnd();
       }
}

post方法

3.第三招,根据URL地址获取需要登录才能访问的网页信息

我们先来分析一下这种类型的网页,需要登录才能访问的网页,其它呢也是一种验证,验证什么呢,验证客户端是否登录,是否具用相应的凭证,需要登录的都要验证SessionID这是每一个需要登录的页面都需要验证的,那我们怎么做的,我们第一步就是要得存在Cookie里面的数据包括SessionID,那怎么得到呢,这个方法很多,使用ID9或者是火狐浏览器很容易就能得到,可以参考我的文章 
如果我们得到了登录的Cookie信息之后那个再去访问相应的页面就会非常的简单了,其它说白了就是把本地的Cookie信息在请求的时候捎带过去就行了。

特点:

1.还算有点水类型的,练习成功后可以小牛一把。

2.适应于需要登录才能访问的页面。

3.获取的数据类型为HTML文档。

4.请求方法为Get/Post

总结一下,其它基本的技能就这几个部分,如果再深入的话那就是基本技能的组合了

比如,

1. 先用Get或者Post方法登录然后取得Cookie再去访问页面得到信息,这种其它也是上面技能的组合,

这里需要以请求后做这样一步

[code=csharp]response.Cookies[/code]

这就是在你请求后可以得到当次Cookie的方法,直接取得返回给上一个方法使用就行了,上面我们都是自己构造的,在这里直接使用这个Cookie就可以了。

/// <summary>
/// 传入URL返回网页的html代码带有证书的方法
/// </summary>
/// <param name="Url">URL</param>
/// <returns></returns>
public string GetUrltoHtml(string Url)
{
    StringBuilder content = new StringBuilder();
    try
    {
        // 与指定URL创建HTTP请求
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);
        request.UserAgent = "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0; BOIE9;ZHCN)";
        request.Method = "GET";
        request.Accept = "*/*";
        //如果方法验证网页来源就加上这一句如果不验证那就可以不写了
        request.Referer = "http://sufei.cnblogs.com";
        CookieContainer objcok = new CookieContainer();
        objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("键", "值"));
        objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("键", "值"));
        objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("sidi_sessionid", "360A748941D055BEE8C960168C3D4233"));
        request.CookieContainer = objcok;

        //不保持连接
        request.KeepAlive = true;

        // 获取对应HTTP请求的响应
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();

        // 获取响应流
        Stream responseStream = response.GetResponseStream();

        // 对接响应流(以"GBK"字符集)
        StreamReader sReader = new StreamReader(responseStream, Encoding.GetEncoding("gb2312"));

        // 开始读取数据
        Char[] sReaderBuffer = new Char[256];
        int count = sReader.Read(sReaderBuffer, 0, 256);
        while (count > 0)
        {
            String tempStr = new String(sReaderBuffer, 0, count);
            content.Append(tempStr);
            count = sReader.Read(sReaderBuffer, 0, 256);
        }
        // 读取结束
        sReader.Close();
    }
    catch (Exception)
    {
        content = new StringBuilder("Runtime Error");
    }

    return content.ToString();
}

get方法

///<summary>
///采用https协议访问网络
///</summary>
///<param name="URL">url地址</param>
///<param name="strPostdata">发送的数据</param>
///<returns></returns>
public string OpenReadWithHttps(string URL, string strPostdata)
{
    Encoding encoding = Encoding.Default;
    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(URL);
    request.Method = "post";
    request.Accept = "text/html, application/xhtml+xml, */*";
    request.ContentType = "application/x-www-form-urlencoded";
    CookieContainer objcok = new CookieContainer();
    objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("键", "值"));
    objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("键", "值"));
    objcok.Add(new Uri("http://sufei.cnblogs.com"), new Cookie("sidi_sessionid", "360A748941D055BEE8C960168C3D4233"));
    request.CookieContainer = objcok;

    byte[] buffer = encoding.GetBytes(strPostdata);
    request.ContentLength = buffer.Length;

    request.GetRequestStream().Write(buffer, 0, buffer.Length);
    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
    StreamReader reader = new StreamReader(response.GetResponseStream(), System.Text.Encoding.GetEncoding("utf-8"));
    return reader.ReadToEnd();
}

post方法

2.如果我们碰到需要登录而且还要验证证书的网页怎么办,其它这个也很简单把我们上面的方法综合 一下就行了

如下代码这里我以Get为例子Post例子也是同样的方法

// <summary>
/// 传入URL返回网页的html代码
/// </summary>
/// <param name="Url">URL</param>
/// <returns></returns>
public string GetUrltoHtml(string Url)
{
    StringBuilder content = new StringBuilder();

    try
    {
        //这一句一定要写在创建连接的前面。使用回调的方法进行证书验证。
        ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);

        // 与指定URL创建HTTP请求
        HttpWebRequest request = (HttpWebRequest)WebRequest.Create(Url);

        //创建证书文件
        X509Certificate objx509 = new X509Certificate(Application.StartupPath + "\\123.cer");

        //添加到请求里
        request.ClientCertificates.Add(objx509);

        CookieContainer objcok = new CookieContainer();
        objcok.Add(new Uri("http://www.cnblogs.com"), new Cookie("键", "值"));
        objcok.Add(new Uri("http://www.cnblogs.com"), new Cookie("键", "值"));
        objcok.Add(new Uri("http://www.cnblogs.com"), new Cookie("sidi_sessionid", "360A748941D055BEE8C960168C3D4233"));
        request.CookieContainer = objcok;

        // 获取对应HTTP请求的响应
        HttpWebResponse response = (HttpWebResponse)request.GetResponse();
        // 获取响应流
        Stream responseStream = response.GetResponseStream();
        // 对接响应流(以"GBK"字符集)
        StreamReader sReader = new StreamReader(responseStream, Encoding.GetEncoding("utf-8"));
        // 开始读取数据
        Char[] sReaderBuffer = new Char[256];
        int count = sReader.Read(sReaderBuffer, 0, 256);
        while (count > 0)
        {
            String tempStr = new String(sReaderBuffer, 0, count);
            content.Append(tempStr);
            count = sReader.Read(sReaderBuffer, 0, 256);
        }
        // 读取结束
        sReader.Close();
    }
    catch (Exception)
    {
        content = new StringBuilder("Runtime Error");
    }

    return content.ToString();

}

Code

3.如果我们碰到那种需要验证网页来源的方法应该怎么办呢,这种情况其它是有些程序员会想到你可能会使用程序,自动来获取网页信息,为了防止就使用页面来源来验证,就是说只要不是从他们所在页面或是域名过来的请求就不接受,有的是直接验证来源的IP,这些都可以使用下面一句来进入,这主要是这个地址是可以直接伪造的

代码:request.Referer = <a href="http://sufei.cnblogs.com">[url=http://sufei.cnblogs.com/]http://sufei.cnblogs.com[/url]</a>;

呵呵其它很简单因为这个地址可以直接修改。但是如果服务器上验证的是来源的URL那就完了,我们就得去修改数据包了,这个有点难度暂时不讨论。

4.提供一些与这个例子相配置的方法

过滤HTML标签的方法:

/// <summary>
        /// 过滤html标签
        /// </summary>
        /// <param name="strHtml">html的内容</param>
        /// <returns></returns>
        public static string StripHTML(string stringToStrip)
        {
            // paring using RegEx           //
            stringToStrip = Regex.Replace(stringToStrip, "</p(?:\\s*)>(?:\\s*)<p(?:\\s*)>", "\n\n", RegexOptions.IgnoreCase | RegexOptions.Compiled);
            stringToStrip = Regex.Replace(stringToStrip, "
", "\n", RegexOptions.IgnoreCase | RegexOptions.Compiled);
            stringToStrip = Regex.Replace(stringToStrip, "\"", "‘‘", RegexOptions.IgnoreCase | RegexOptions.Compiled);
            stringToStrip = StripHtmlXmlTags(stringToStrip);
            return stringToStrip;
        }

        private static string StripHtmlXmlTags(string content)
        {
            return Regex.Replace(content, "<[^>]+>", "", RegexOptions.IgnoreCase | RegexOptions.Compiled);
        }

Code

URL转化的方法:

public static string URLDecode(string text)
        {
            return HttpUtility.UrlDecode(text, Encoding.Default);
        }

        public static string URLEncode(string text)
        {
            return HttpUtility.UrlEncode(text, Encoding.Default);
        }

Code

时间: 2024-10-30 15:26:00

抓包HttpWebRequest跟HttpWebResponse的相关文章

C#_抓包HttpWebRequest跟HttpWebResponse

1.第一招,根据URL地址获取网页信息  这招是入门第一式, 特点: 1.最简单最直观的一种,入门课程. 2.适应于明文,无需登录,无需任何验证就可以进入的页面. 3.获取的数据类型为HTML文档. 4.请求方法为Get/Post public static string GetUrltoHtml(string Url,string type) { try { System.Net.WebRequest wReq = System.Net.WebRequest.Create(Url); // G

【原创】网站抓包HttpWebRequest不返回Javascript生成的Cookie的解决办法

前言: 最近在做中国移动爬虫的过程中,首先遇到的就是 在某个请求中,有一个名为“WT_PFC"的cookie键值是由前端JavaScript生成的,没有进入到HttpWebResponse中,也就是说C#不回去执行客户端脚本 ,HttpWebRequest不是一个真正意义上的web浏览器,它只会下载它所请求的地址的html信息,它永远不会去执行JavaScript或者ajax. 但是由于其他的请求的Request需要Sent该Cookie,所以查了很多资料,基本上只能 重新构建 js 算法 或者

利用HttpWebRequest和HttpWebResponse获取Cookie

之前看过某个同学的一篇有关与使用JSoup解析学校图书馆的文章,仔细一看,发现竟然是同校!!既然对方用的是java,那么我也就来个C#好了,虽然我的入门语言是java. C#没有JSoup这样方便的东西,我也没有仔细去找,因为只要利用正则表达式,同样可以很好的解析网页内容而不需要其他帮助.现在做前端的程序员,如果正则表达式不熟悉,反而去依赖第三方的话,感觉很可惜! 这是我们学校图书馆的登录界面的body: <body onload="bodyload()"> <for

c# HttpWebRequest与HttpWebResponse

[转]c# HttpWebRequest与HttpWebResponse 绝技 如果你想做一些,抓取,或者是自动获取的功能,那么就跟我一起来学习一下Http请求吧. 本文章会对Http请求时的Get和Post方式进行详细的说明, 在请求时的参数怎么发送,怎么带Cookie,怎么设置证书,怎么解决 编码等问题,进行一步一步的解决. * 如果要使用中间的方法的话,可以访问我的帮助类完全免费开源: 这个类是专门为HTTP的GET和POST请求写的,解决了编码,证书,自动带Cookie等问题. C# H

利用HttpWebRequest和HttpWebResponse获取Cookie并实现模拟登录

之前看过某个同学的一篇有关与使用JSoup解析学校图书馆的文章,仔细一看,发现竟然是同校!!既然对方用的是java,那么我也就来个C#好了,虽然我的入门语言是java. C#没有JSoup这样方便的东西,我也没有仔细去找,因为只要利用正则表达式,同样可以很好的解析网页内容而不需要其他帮助.现在做前端的程序员,如果正则表达式不熟悉,反而去依赖第三方的话,感觉很可惜! 这是我们学校图书馆的登录界面的body: <body onload="bodyload()"> <for

C#模拟POST提交表单(二)--HttpWebRequest以及HttpWebResponse

上次介绍了用WebClient的方式提交POST请求,这次,我继续来介绍用其它一种方式 HttpWebRequest以及HttpWebResponse 自认为与上次介绍的WebClient最大的不同之处在于HttpWebRequest更灵活,也更强大,比如,HttpWebRequest支持Cookie,而WebClient就不支持,因此,如果要登录某个网站才能进行某些操作的时候,HttpWebResponse就派上用场了. 补充: WebClient是可以操作Cookie的,因为Cookie本质

ASP.NET HttpWebRequest和HttpWebResponse

HttpWebRequest和HttpWebResponse类是用于发送和接收HTTP数据的最好选择.它们支持一系列有用的属性. 模拟艺龙旅游网登录 想模拟登录,首先整理一下流程 1.通过360浏览器(IE,火狐等等)F12开发人员工具抓到相关数据 2.获取验证码(拿到cookie),登录时也需要使用 3.登录 ------------------------------- F12调出开发人员工具,输入用户名,密码登录,看我们抓到了什么信息. (此处为360浏览器) Request URL:这个

10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包

- 10.6 监控io性能 - 10.7 free命令 - 10.8 ps命令 - 10.9 查看网络状态 - 10.10 linux下抓包 - 扩展tcp三次握手四次挥手 http://www.doc88.com/p-9913773324388.html  - tshark几个用法:http://www.aminglinux.com/bbs/thread-995-1-1.html  # 10.6 监控io性能 ![mark](http://oqxf7c508.bkt.clouddn.com/b

linux+jmeter+python基础+抓包拦截

LINUX 一 配置jdk 环境 *需要获取root权限,或者切换为root用户 1.windows下载好,去 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 官方网站下载jdk(linux相应版本) 2.在usr目录下创建java路径文件夹 [root bin]cd /usr mkdir java 3.将jdk-8u60-linux-x64.tar.gz放到刚才创建的文件夹下