[原创]借助网络分析软件强行下载任意文件！

CCSP · 发表于 2006-8-2 15:28:15

以下是完整的内容，点击下面的链接下载该文档的完整PDF版本。

周末在家学习FLASH，但是怎么想也没有灵感，于是就在网上寻找别人的作品来刺激下大脑，激发灵感。当我进入一个地址（http://edu.qq.com/a/20040509/000065.htm）里面，看到一个FLASH非常搞笑，我想下载到电脑上保存，但是怎么也没找到下载链接，这可把我给郁闷了。左思右想了一会儿，突然有了一个想法：如果我捕获访问该网页的数据包，能否找到下载地址呢？

我的网络环境非常简单，一台电脑直接通过ADSL拨号上网。为证实我的想法是否成立，我立即打开机器上的科来网络分析系统，同时为了减少数据干扰，我设置了一个过滤器，只捕获HTTP协议的数据通讯（因为我想看访问这个网页的数据通讯）。

我实验的简单步骤如下：

1.  设置过滤器

在捕获数据以前，我首先设置了一个HTTP协议的过滤器，以排除一些不必要的数据包，减少干扰。过滤器的设置如图1。

(图1  设置HTTP协议过滤器)

2.  捕获数据

现在我开始捕获数据，打开IE再次进入（http://edu.qq.com/a/20040509/000065.htm），当网页载入FLASH后，停止捕获，捕获到的数据包如图2所示。

（图2 访问http://edu.qq.com/a/20040509/000065.htm的数据包）

3.  分析数据

看啊，图2中这么多数据包，怎么才能找到我想要的内容呢：
理论上我们可以使用查找功能，在数据包中查找请求方法为get的数据包，在解码信息里面找到地址，但是如果get请求的有很多的话，我们在解码中查找是非常困难和麻烦的。（头都找晕了）。如图3。

（图3  在数据包解码中查找）

但是在科来网络分析系统的日志里面有我们上网内容的分析纪录，分析出了我们浏览网页的详细内容。在日志里面我们为了快速查找我们想要的内容，还是要结合要使用搜索功能，查找关键内容为swf。如图4。

（图4  查找关键字为swf）

结果如图5，呵呵，兴奋了。

（图5 从日志中找到该Flash的下载链接）

图5所示是访问该网页的所有HTTP信息，而红色标记的URL就是我们要找的FLASH文件下载地址（http://edu.qq.com/flash/jpxjc.swf）。

嘿嘿，这样我们就找到了隐藏的链接地址，之后的工作就非常简单了。：）

小技巧：后来我发现，其实可以使用“工程设置->日志设置->HTTP日志”里的网址过滤条件，这样会简单很多（我浪费的时间啊 ），其设置方法如下所示的图6。

（图6  HTTP日志里添加swf过滤条件）

4.  添加下载

呵呵，找到地址了，下载就很简单了，打开下载软件（flashget），新建下载任务吧，把刚刚找到的FLASH地址添加到flashget新任务里面，如图7。

（图7 添加下载任务）

来看看我下载的文件　

。

打开看看呢，呵呵。

5. 总结

哈哈，这样我就把这个FLASH文件下载到自己电脑上了，目的达到！说明我的想法是正确的。用网络分析软件捕获主机访问网页的数据包，可以解析出网页中的全部内容，太强了。转念一想，网络上提供在线视听，但不提供下载的任何歌曲、电影等等，也都可以通过相同的方法来下载。

　　　　　　　　　　　　　　　 CCSP　2006年8月

cwym29 · 发表于 2006-8-2 16:23:56

嗯，不错的思路。
以前也的确为这种事犯过愁，呵呵。

icefired · 发表于 2006-8-2 16:59:46

Sniffer的确无所不能，不过用在下载flash有点大才小用了。不过楼主的思路很清晰，操作也比较熟练吧。

菜青虫 · 发表于 2006-8-2 17:00:00

呵呵，如果是单单弄FLASH，硕思软件就可以把你网页中的所有FLASH文件全部弄下来，而且某些还可以还原成.fla文件，

下载MP3，视频，电影，用这个方法，思路很好！

mycold · 发表于 2006-8-2 18:56:49

强啊。。。楼主思路敏捷，动机善良

jingshne · 发表于 2006-8-3 08:50:46

哈哈,楼主真是强悍~~~

再提供一下俺常用的方法:
打开网页,点击工具栏中查看,选择源文件,再点击记事本工具栏中编辑,然后选择查找SWF,查找两次,就可以找到了!!

如下图:

菜青虫 · 发表于 2006-8-3 09:20:02

好像有些网页，是做过处理，看不到源码的呢？

菜鸟人飞 · 发表于 2006-8-3 10:36:45

原帖由 jingshne 于 2006-8-3 08:50 发表
哈哈,楼主真是强悍~~~

再提供一下俺常用的方法:
打开网页,点击工具栏中查看,选择源文件,再点击记事本工具栏中编辑,然后选择查找SWF,查找两次,就可以找到了!!

如下图:

简单明了，厉害！
我比较喜欢直接用Flashget来搜索。

jingshne · 发表于 2006-8-3 13:23:52

原帖由 菜青虫 于 2006-8-3 09:20 发表
好像有些网页，是做过处理，看不到源码的呢？

如果这样,那就用LZ的方法会比较好!

不过,俺基本上没有遇到,可能是俺下载东西的地方都比较固定和比较少吧!

土豆 · 发表于 2006-8-4 09:32:54

不错不错，楼主以及其它几位哥哥的方法都挺好啊，我以前正愁找不以方法去破解这种限制呢，呵呵。

caojq9902 · 发表于 2006-8-4 17:16:30

这个有很多方法的，首先可以直接查看源文件能够找到。
如果源网页做过处理，屏蔽查看源文件，可以在TempInternet files里面找到曾经浏览的网页啊，看的flash或者听的歌
或者Temp目录下面也可以看看

天蓝 · 发表于 2006-8-5 07:05:27

嗯，用TCP数据流重组也是一个好方法，比较容易找到。

另外，如果你只想看HTTP协议，可以不用加过滤器，直接从左边的【协议节点】树展开后，选择HTTP协议，然后再来看右边的数据。

超级版主 · 发表于 2006-8-7 14:21:52

考虑再三，决定将此帖设精。
原因：
1.鼓励原创，楼主提出了一种少见的思路，值得加分
2.各位兄弟提出自己的思路，值得加分

此精华的荣誉由楼主和回帖的兄弟共同所有。

呵呵　：）

aylwb · 发表于 2006-8-7 22:44:53

看来楼主是把软件学透了，向你学习！

wwwang · 发表于 2006-8-8 11:08:00

楼主思路不错,我个人喜欢有资源探测器!

JadeBirdII · 发表于 2006-8-9 11:39:38

原帖由 超级版主 于 2006-8-7 14:21 发表
考虑再三，决定将此帖设精。
原因：
1.鼓励原创，楼主提出了一种少见的思路，值得加分
2.各位兄弟提出自己的思路，值得加分

此精华的荣誉由楼主和回帖的兄弟共同所有。

呵呵　：）

如果对sniffer稍微有所研究的话，这根本不是问题，两年前用的方法了

mars · 发表于 2006-8-9 12:08:57

这个可以用 httwatch 来找出，用科来有些杀鸡焉用牛刀的感觉了……

sundyuan · 发表于 2006-8-9 13:43:19

值得学习，go on进行中

jjdg · 发表于 2006-8-11 16:30:41

lz的设置过滤器是指设置科来网络分析系统里面的过滤器吗？
真不知道还有这样的好东西可以用！
以前一直是查看源文件来找下载连接，不过，老实说lz的做法有创意不过太。。。

quansheng · 发表于 2006-8-13 11:30:55

太是好贴拉，支持搂主！！！！！！！！！！！！！

hao123 · 发表于 2006-8-18 01:05:04

虽然有点那个鸡啊，牛啊什么的，还是支持一下，呵呵

hn_lijin · 发表于 2006-8-18 08:55:27

你看看可以把这个上面的视频给下下来么？
http://p.51tv.net/epg/video/player/index.jsp?entryid=12971

quansheng · 发表于 2006-8-21 18:01:05

握有我要\!!!!!!!!!!!!!!

ailianzhe · 发表于 2006-9-28 14:33:17

看样子：网络分析软件真是深的很啊！我还要努力啊！

wszhoubo · 发表于 2006-10-20 12:42:54

把那个网页保存到本地~~然后查看源文件~~

对了~有没有QQ群啊，有的话加偶QQ68005430~~谢谢了！一起学习进步！

nrj · 发表于 2006-10-20 16:56:44

呵呵高名啊不过用这个显得太那个啊直接用影音神探就可以了

子牛 · 发表于 2006-10-27 12:16:36

是一种思路，其实用flashget里的资源探索工具就行了

youjianhello · 发表于 2006-11-26 21:00:16

好方法啊，拿回去好好研究下

红盟过客 · 发表于 2006-11-26 21:18:44

好像有些网页，是做过处理，看不到源码的呢？

wonderswan · 发表于 2006-11-27 13:20:15

要是查看URL的连接的话 NETLINES更好用
要是抓网页的包的话用WSE吧

这个工具用这里似乎有点小用了

[原创]借助网络分析软件强行下载任意文件！

本帖子中包含更多资源

评分

本帖子中包含更多资源

方法不错

狂顶

请楼主指教！！！！

写写

呵呵！