以下是完整的内容，点击下面的链接下载该文档的完整PDF版本。[attach]923[/attach]


周末在家学习FLASH，但是怎么想也没有灵感，于是就在网上寻找别人的作品来刺激下大脑，激发灵感。当我进入一个地址（http://edu.qq.com/a/20040509/000065.htm）里面，看到一个FLASH非常搞笑，我想下载到电脑上保存，但是怎么也没找到下载链接，这可把我给郁闷了。左思右想了一会儿，突然有了一个想法：如果我捕获访问该网页的数据包，能否找到下载地址呢？

我的网络环境非常简单，一台电脑直接通过ADSL拨号上网。为证实我的想法是否成立，我立即打开机器上的科来网络分析系统，同时为了减少数据干扰，我设置了一个过滤器，只捕获HTTP协议的数据通讯（因为我想看访问这个网页的数据通讯）。

我实验的简单步骤如下：

1.  设置过滤器

在捕获数据以前，我首先设置了一个HTTP协议的过滤器，以排除一些不必要的数据包，减少干扰。过滤器的设置如图1。
[attach]914[/attach]

(图1  设置HTTP协议过滤器)


2.  捕获数据

现在我开始捕获数据，打开IE再次进入（http://edu.qq.com/a/20040509/000065.htm），当网页载入FLASH后，停止捕获，捕获到的数据包如图2所示。
[attach]915[/attach]

（图2 访问http://edu.qq.com/a/20040509/000065.htm的数据包）


3.  分析数据

看啊，图2中这么多数据包，怎么才能找到我想要的内容呢：
理论上我们可以使用查找功能，在数据包中查找请求方法为get的数据包，在解码信息里面找到地址，但是如果get请求的有很多的话，我们在解码中查找是非常困难和麻烦的。（头都找晕了）。如图3。
[attach]916[/attach]

（图3  在数据包解码中查找）


但是在科来网络分析系统的日志里面有我们上网内容的分析纪录，分析出了我们浏览网页的详细内容。在日志里面我们为了快速查找我们想要的内容，还是要结合要使用搜索功能，查找关键内容为swf。如图4。
[attach]917[/attach]

（图4  查找关键字为swf）


结果如图5，呵呵，兴奋了。
[attach]918[/attach]

（图5 从日志中找到该Flash的下载链接）


图5所示是访问该网页的所有HTTP信息，而红色标记的URL就是我们要找的FLASH文件下载地址（http://edu.qq.com/flash/jpxjc.swf）。

嘿嘿，这样我们就找到了隐藏的链接地址，之后的工作就非常简单了。：）

小技巧：后来我发现，其实可以使用“工程设置->日志设置->HTTP日志”里的网址过滤条件，这样会简单很多（我浪费的时间啊 ），其设置方法如下所示的图6。
[attach]919[/attach]

（图6  HTTP日志里添加swf过滤条件）


4.  添加下载

呵呵，找到地址了，下载就很简单了，打开下载软件（flashget），新建下载任务吧，把刚刚找到的FLASH地址添加到flashget新任务里面，如图7。
[attach]920[/attach]

（图7 添加下载任务）


来看看我下载的文件　 。
[attach]921[/attach]

打开看看呢，呵呵。
[attach]922[/attach]


5.  总结

哈哈，这样我就把这个FLASH文件下载到自己电脑上了，目的达到！说明我的想法是正确的。用网络分析软件捕获主机访问网页的数据包，可以解析出网页中的全部内容，太强了。转念一想，网络上提供在线视听，但不提供下载的任何歌曲、电影等等，也都可以通过相同的方法来下载。


                                                                                                     　　　　　　　　　　　　　　　   CCSP　2006年8月