您的位置:企达软件 >> 疯狂刷新 >> 疯狂刷新使用教程 >> 疯狂刷新之IE封包截取器使用教程与实例

疯狂刷新之IE封包截取器使用教程与实例

来源:原创 | 作者:企达软件 | 日期:2016-06-24 18:24:19 | 浏览:

IE封包截取器是疯狂刷新 V4 版中附带的一个新软件,用于截取IE的封包进行分析,软件保持了企达软件一贯的简单实用的特色,可以自动从封包中提取链接、引用页、Cookie以及POST参数等数据,这是其它同类软件中很少做到的,更适合对HTTP协议不太熟悉的新手使用。软件自带有HTTP调试器,将截取与调试集成到一个软件中,使用更为方便。

2016年新开发的疯狂刷新V5版里,对封包截取器又做了大量改进,除了界面变化之外,相对于旧版主要增加了资源分析,链接智能标注,任务一键保存以及支持IE9以上版本等功能,尤其是链接智能标注功能可以识别多数统计链接,为您跟踪网站节省时间!

封包截取的作用

疯狂刷新中的通用刷新功能是发送GET或POST数据包的工具,不支持客户端代码(Javascript和Vbscript,简称JS),如果所刷网站统计流量部分的代码是放在JS文件里,就会统计不到流量,导致刷新无效。企达封包截取器正是为了应对这种情况而设计的网络封包分析工具,通过分析页面中的数据包找统计链接,对于大多数网站而言,就可以用疯狂刷新快速的提升流量了。

同时通过截取封包,还可以进行刷投票,帖子留言等操作。我们都知道,网站是甚至HTTP协议的,理论上而言,只要能找到正确的数据包,疯狂刷新就可以进行发送,几乎可以做任何事情。

但是,软件也不是万能的,对于以下几种情况,作者无能为力:

  • 网站限制了IP:比如某些网站限止只允许某一地区的用户访问,对于这种情况软件是没办法的;
  • 网站必须登录:软件没办法登录,因为软件不知道用户名和密码;
  • 网站启用了验证码:验证码本身就是防机器刷新用的,对于验证码,软件无能为力;
  • 其它特殊情况:网站反作弊的手法总是层出不穷,机器是永远斗不过人的。

软件界面

疯狂刷新-IE封包截取器

请仔细阅读理解上图中的标记,尤其是链接图标的说明,这将有助于你快速定位疑似链接。

使用方法

启动疯狂刷新软件,点击工具条上的“封包截取”按钮或系统菜单下的“工具”->“封包截取器”即可启动本程序。

疯狂刷新-启动IE封包截取器

软件与常用的浏览器有些类似,在地址框中输入网址,按下回车键或点击“刷新”按钮即可浏览网页,点击工具条中的“截取”按钮启动截取程序,对当前浏览的页面进行封包截取。对于非投票类的网店 ,可以先指定链接地址,然后点击“截取”按钮,以截取页面初始载入的封包数据。

所有截取到的封包都显示在下面的“封包框”中,点击某项即显示该封包的请求详情以及相关的HTTP参数。点击的“HTTP访问”按钮即可将当前的数据包进行发送,并且查看该包的读取结果。

如何判断一个网站需要跟踪?

只有一个链接在通用刷新不起作用的情况下,才考虑是否需要跟踪。所谓不起作用,说的是疯狂刷新中的任务启动之后显示刷新成功,但是页面上的点击量却没有变化,与此同时你在浏览器中手工刷新点击量又在变,说明此站的统计可能是基于JS,需要跟踪。

一般而言,动态页面都不需要跟踪,多数静态页面则需要跟踪。要区别一个链接是静态还是动态,最简单的一个方法看链接后缀:一般而言,静态页面的后缀是 .htm 或 .html,如果是静态页面,并且通用刷新不起作用,则说明需要跟踪,请继续阅读下面的跟踪实例。

封包截取操作实例之一:刷新静态页面点击量

这里我们找一个静态页面:http://www.qlgov.org/nhtml/20130521/37472.html(请复制此网址,下面会用到),首先用浏览器打开它,可以看到页面上有显示点击量,并且在浏览器里刷新一次就可以增加一个点击。但是这个链接你添加到通用刷新里,启动之后虽然软件显示成功了,但页面上的点击并没有明显变化,据此可以判断此链接的统计放在JS里执行,需要进行跟踪。

疯狂刷新-IE封包截取器跟踪静态页面点击

请仔细阅读上图中的标注,根据先后顺序自己对照图片做一次。第六步保存任务之后,你可以在疯狂刷新任务框中找到这个保存的封包任务,然后启动它先刷个几百次,再回到浏览器中刷新这个页面(先记下当前显示的点击量,便于在刷新页面后判断涨了多少),看页面上的点击数和软件显示的成功数是否相符(有些许误差是正常现象)。

如果页面上的点击已经在快速增长了,那么恭喜你,你已经可以毕业了!没错,跟踪就是这么简单!!需要提醒注意的是,点击“HTTT访问”按钮之后,在源码框里显示点击数是该网站的处理,并不是所有网站都这样,也有网站的统计链接点击后没有任何显示的,所以千万不要进入一个思维定势,认为没有显示数字就不是统计,这是不正确的观念。对于不显示数字的统计如何判断是否有效呢?先点击HTTP访问按钮十几次,然后刷新页面看点击是否改变(是否和你点击的次数相符,有部分误差是正常现象),如果页面点击明显改变,那么这个链接就是统计链接无疑。

封包截取操作实例之二:刷新网站投票/点赞数

以站长站的某个文章为例,链接:http://www.chinaz.com/biz/2016/0624/543782.shtml(请复制此网址,下面会用到),文章下方有心情投票,也就是点赞的变种。

疯狂刷新-IE封包截取器跟踪页面投票点赞

和上面的例子一样,根据图片上标注的顺序跟着做一次。有细心的朋友可能会发现,这个例子和第一个例子操作的顺序好像有变化,是在页面载入之后投票之前才开始截取封包,为什么这么操作呢?因为投票类的页面,统计的数据包是在点击投票项之后才发送,所以没有必要在载入页面之前就开始截取,因为那些封包与投票没有关系。反之非投票类的页面,统计的链接都是在载入时就开始发送,所以需要先点击截取,再载入网页以获取最完整的数据包。

如果你再细心一点,还会发现这次跟踪到的封包没有橙色鼠标图标,这是为什么呢?因为一个链接是否标记为橙色鼠标(疑似链接)取决于这个链接地址里有没有找到智能字典的关键字,如果没找到符合条件的关键字,软件不能识别自然就不会标注它了。你可以点击工具条上的设置按钮(截取按钮右边的头像图标),自行添加智能字典项目,帮助软件提高链接识别能力。


本例为 GET 投票项目,还有一种常见的投票是 POST 方式投票,比如这个链接:http://www.oqss.com/oqss25/Survey/userdata/U20/S3477.aspx ,你可以用前面学到的方法自己跟踪看看,因为这个站很简单,所以就不再制作标注图片了。

至于帖子留言,无非也是POST的操作,与上面的投票类似,不再做说明。需要注意的是对于有验证码或需要登录的网站,软件是无能为力的。

因部分网站的特殊性,软件自动提取的 POST 参数可能不完整,请自行在“源码框”的最下面找到POST参数。还有一些网站的 POST 会有一个单独的 POST 包,一般会在该数据包的后面相邻几行中出现,请自行在“封包框”中寻找并点击该项目(如果封包开头即不是GET,也不是POST,就可能是独立的 PSOT 参数包),然后从“源码框”中复制全部内容到右边的POST参数框中使用。

如果软件没有提取到POST参数,同时你自己也没找到独立的POST包,那么说明此链接可能是无参数POST,保存此任务之后可在任务窗口“高级设置”里将访问方式改为GET即可,因为无参数POST的效果和GET一样。

封包截取操作实例之三:刷新CNZZ统计流量

CNZZ统计做网站的都懂,不过多介绍,这里我们以 http://www.qidasoft.com/cp/shuax/news.htm 为例讲下如何跟踪CNZZ的统计。

操作方法和上面一样,粘贴地址,点击“开始截取”按钮,如果当前已经处于截取状态(软件标题栏上会有“--★正在截取★--”的提示文本)则只需在网址框里按下回车键即可载入页面。

疯狂刷新-跟踪CNZZ统计代码

从封包框里找到 stat.htm? 开头的链接,该链接就是统计用的封包。点击保存任务按钮将当前封包保存为通用刷新任务。

还没完,截取到的链接中还有些变量需要替换(蓝字表示需要替换的位置,红字表示替换后的变量):

原始链接:http://hzs15.cnzz.com/stat.htm?id=544041&r=&lg=zh-cn&ntime=none&repeatip=0&rtime=0&cnzz_eid=1013732736-1373796917-http%3A%2F%2Fwww.qidasoft.com&showp=1600x900&st=0&sin=&rnd=90168210

替换链接:http://hzs15.cnzz.com/stat.htm?id=544041&r=&lg=zh-cn&ntime=none&repeatip=0&rtime=0&cnzz_eid={RD(10)}-{GT(10)}-http%3A%2F%2Fwww.qidasoft.com&showp=1600x900&st=0&sin=&rnd={RD(8)}

至于上面的蓝字为什么要替换,以及替换成什么,请点击阅读疯狂刷新任务变量使用教程

为什么上面链接中好多数字你都替换成变量,而id=544041这个却没有替换?顾名思义,id=544041,这个是CNZZ统计的统计ID,这个如果替换了你就刷到别人的统计上去了。

上述教程仅仅演示了我站上的CNZZ的统计过程,不同的CNZZID,前面的链接和ID可能会有不同,请自行举一反三对照。其它的统计比如51la之类的也是类似的道理,教程篇幅所限,不能一一举例,请自行尝试跟踪。大胆尝试,小心求证,祝您成功!

补充:以上三个实例可能随时时间的推移会失效,届时如果您想学习跟踪过程请自行寻找类似的网站来练习。

一些快捷操作

1.在封包框中点击鼠标右键,可弹出快捷菜单,就不用再跑到工具条上去点击对应按钮了;

2.封包框右边的参数区,所有的编辑框都可以双击复制文本内容;

3.双击封包框里的某项目,可将该项打上标记(红色小旗)或取消标记,你可以先将自己认为可疑的链接打上标记,后面再一个一个慢慢测试,方便快速定位缩小跟踪范围;

4.封包截取器仅能截取当前网页框中载入的页面,如果你需要截取其它软件里的封包数据请自行寻找其它截取工具,然后将截取到的请求详情文本粘贴到“源码框”里,再点击“解码”图标(T字母),就可以让软件自动从请求源码里提取链接、引用、POST、COOK等参数,然后也可以一键保存为通用刷新任务。

操作技巧

实际上跟踪网站算法没什么技巧,需要的是耐心+一点点运气(运气的成分更大一些)。如果上面三个实例你跟着做一次都能成功找到统计链接,那么你已经毕业了,我这也教不了你什么新东西了。跟踪这事就是要多尝试,多练习,自己多总结经验。

一个网站可能有很多数据包,但是用于统计或投票的链接肯定都是动态链接,所谓动态链接就是链接中带有参数的链接,其中一般都会出现?&= 之类的符号,如http://www.123.com/code.asp?web=23&id=1102&time=1234567之类,所以在跟踪时就要重点关注这些动态链接,其它的如图片、Flash、JS等等可以先放到一边。

如果您在跟踪到的链接中发现了类似 &t=1302075282000 之类的链接,说明这个参数是防刷用的,1302075282000 这一组13位数字(常见的是13位,也有可能小于或大于13)是PHP中常用的GetTime函数,作用是获取当前时间。很多网站都是以这个参数来进行防刷,如果这组数字固定不变则说明是机器刷新,不统计。对此疯狂刷新软件也提供有一个动态变量 {GT} 函数来代替,你只需将链接中的类似&t=1302075282000 替换为 &t={GT} 即可由疯狂刷新模拟GetTime函数,生成符合要求的时间值,达到突破封锁之目的。

关于任务变量,这里有一个专门的教程来介绍,点击这里查看疯狂刷新任务变量使用教程

企达封包截取器自带有HTTP调试功能,可对某一数据包进行发送操作,所以在确定一个数据包之前可以先点击“HTTP访问”按钮,多点击几次,再刷新页面看看有没有变化,如果有变化则说明这个链接是正确的,将该封包保存为通用刷新任务即可。

如果你跟踪的网站作者已经收录,在你自行跟踪之后记得要启用“专家模式”,否则你的任务设置会被内置算法覆盖从而导致刷新无效。