Python爬取知乎与我所理解的爬虫与反爬虫,pyth

作者: 网络编程  发布:2019-06-19

前不久在操演写爬虫的时候,正巧同学的女对象有须要,差不离是爬取知网内的几千个核心的数码,每二个宗旨的条数记录有几条的到几千条的两样,总来的来讲也算是个上万多少级的爬虫了,解析了下知网,发掘接纳规范检索,能够做到本身的对象,然后通过chrome的developer tools大致剖判了下了请求数据包,发掘知网的询问是分成两步的,第一步是叁个总的请求(查询的基准基本上都在首先步里面了),会重临八个串

腾讯网已经济体改成了爬虫的体育场,本文利用Python中的requests库,模拟登入天涯论坛,获取cookie,保存到本地,然后这么些cookie作为登录的凭证,登入天涯论坛的主页面,爬取微博主页面上的难题和对应难题答问的摘要。

有关微博验证码登入的标题,用到了Python上一个至关心注重要的图形管理库PIL,如果不行,就把图纸存到本地,手动输入。

图片 1

爬取搜狐的根本的部分:模拟登入

因而对天涯论坛登入是的抓包,能够发掘登入乐乎,供给post多个参数,贰个是账号,叁个是密码,八个是xrsf。
其一xrsf隐藏在表单里面,每趟登录的时候,应该是服务器随机发生四个字符串。全数,要效仿登入的时候,供给求获得xrsf。

用chrome (大概火狐 httpfox 抓包分析)的结果:

image.png

故此,必供给获得xsrf的数值,注意那是二个动态变化的参数,每一次都差别。

image.png

注意findall和find_all函数的不相同。

拿到xsrf,上边就足以依样画葫芦登录了。
利用requests库的session对象,建设构造贰个对话的利润是,能够把同二个用户的两样请求联系起来,直到会话停止都会自行管理cookies。

image.png

在意:cookies 是当前目录的贰个文书,那几个文件保留了乐乎的cookie,假若是第二个登入,那么自然是从未有过那个文件的,不能够经过cookie文件来登录。必供给输入密码。

def login(secret, account):
    # 通过输入的用户名判断是否是手机号
    if re.match(r"^1d{10}$", account):
        print("手机号登录 n")
        post_url = 'https://www.zhihu.com/login/phone_num'
        postdata = {
            '_xsrf': get_xsrf(),
            'password': secret,
            'remember_me': 'true',
            'phone_num': account,
        }
    else:
        if "@" in account:
            print("邮箱登录 n")
        else:
            print("你的账号输入有问题,请重新登录")
            return 0
        post_url = 'https://www.zhihu.com/login/email'
        postdata = {
            '_xsrf': get_xsrf(),
            'password': secret,
            'remember_me': 'true',
            'email': account,
        }
    try:
        # 不需要验证码直接登录成功
        login_page = session.post(post_url, data=postdata, headers=headers)
        login_code = login_page.text
        print(login_page.status_code)
        print(login_code)
    except:
        # 需要输入验证码后才能登录成功
        postdata["captcha"] = get_captcha()
        login_page = session.post(post_url, data=postdata, headers=headers)
        login_code = eval(login_page.text)
        print(login_code['msg'])
    session.cookies.save()
try:
    input = raw_input
except:
    pass

那是登入的函数,通过login函数来登录,post 本人的账号,密码和xrsf 到搜狐登录认证的页面上去,然后拿走cookie,将cookie保存到当前目录下的文书之中。下一次登录的时候,直接读取那些cookie文件。

#LWP-Cookies-2.0
Set-Cookie3: cap_id=""YWJkNTkxYzhiMGYwNDU2OGI4NDUxN2FlNzBmY2NlMTY=|1487052577|4aacd7a27b11a852e637262bb251d79c6cf4c8dc""; path="/"; domain=".zhihu.com"; path_spec; expires="2017-03-16 06:09:37Z"; version=0
Set-Cookie3: l_cap_id=""OGFmYTk3ZDA3YmJmNDQ4YThiNjFlZjU3NzQ5NjZjMTA=|1487052577|0f66a8f8d485bc85e500a121587780c7c8766faf""; path="/"; domain=".zhihu.com"; path_spec; expires="2017-03-16 06:09:37Z"; version=0
Set-Cookie3: login=""NmYxMmU0NWJmN2JlNDY2NGFhYzZiYWIxMzE5ZTZiMzU=|1487052597|a57652ef6e0bbbc9c4df0a8a0a59b559d4e20456""; path="/"; domain=".zhihu.com"; path_spec; expires="2017-03-16 06:09:57Z"; version=0
Set-Cookie3: q_c1="ee29042649aa4f87969ed193acb6cb83|1487052577000|1487052577000"; path="/"; domain=".zhihu.com"; path_spec; expires="2020-02-14 06:09:37Z"; version=0
Set-Cookie3: z_c0=""QUFCQTFCOGdBQUFYQUFBQVlRSlZUVFVzeWxoZzlNbTYtNkt0Qk1NV0JLUHZBV0N6NlNNQmZ3PT0=|1487052597|dcf272463c56dd6578d89e3ba543d46b44a22f68""; path="/"; domain=".zhihu.com"; path_spec; expires="2017-03-16 06:09:57Z"; httponly=None; version=0

这是cookie文件的剧情

以下是源码:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import requests
try:
    import cookielib
except:
    import http.cookiejar as cookielib
import re
import time
import os.path
try:
    from PIL import Image
except:
    pass

from bs4 import BeautifulSoup


# 构造 Request headers
agent = 'Mozilla/5.0 (Windows NT 5.1; rv:33.0) Gecko/20100101 Firefox/33.0'
headers = {
    "Host": "www.zhihu.com",
    "Referer": "https://www.zhihu.com/",
    'User-Agent': agent
}

# 使用登录cookie信息
session = requests.session()
session.cookies = cookielib.LWPCookieJar(filename='cookies')
try:
    session.cookies.load(ignore_discard=True)
except:
    print("Cookie 未能加载")



def get_xsrf():
    '''_xsrf 是一个动态变化的参数'''
    index_url = 'https://www.zhihu.com'
    # 获取登录时需要用到的_xsrf
    index_page = session.get(index_url, headers=headers)
    html = index_page.text
    pattern = r'name="_xsrf" value="(.*?)"'
    # 这里的_xsrf 返回的是一个list
    _xsrf = re.findall(pattern, html)
    return _xsrf[0]





# 获取验证码
def get_captcha():
    t = str(int(time.time() * 1000))
    captcha_url = 'https://www.zhihu.com/captcha.gif?r='   t   "&type=login"
    r = session.get(captcha_url, headers=headers)
    with open('captcha.jpg', 'wb') as f:
        f.write(r.content)
        f.close()
    # 用pillow 的 Image 显示验证码
    # 如果没有安装 pillow 到源代码所在的目录去找到验证码然后手动输入
    try:
        im = Image.open('captcha.jpg')
        im.show()
        im.close()
    except:
        print(u'请到 %s 目录找到captcha.jpg 手动输入' % os.path.abspath('captcha.jpg'))
    captcha = input("please input the captchan>")
    return captcha





def isLogin():
    # 通过查看用户个人信息来判断是否已经登录
    url = "https://www.zhihu.com/settings/profile"
    login_code = session.get(url, headers=headers, allow_redirects=False).status_code
    if login_code == 200:
        return True
    else:
        return False


def login(secret, account):
    # 通过输入的用户名判断是否是手机号
    if re.match(r"^1d{10}$", account):
        print("手机号登录 n")
        post_url = 'https://www.zhihu.com/login/phone_num'
        postdata = {
            '_xsrf': get_xsrf(),
            'password': secret,
            'remember_me': 'true',
            'phone_num': account,
        }
    else:
        if "@" in account:
            print("邮箱登录 n")
        else:
            print("你的账号输入有问题,请重新登录")
            return 0
        post_url = 'https://www.zhihu.com/login/email'
        postdata = {
            '_xsrf': get_xsrf(),
            'password': secret,
            'remember_me': 'true',
            'email': account,
        }
    try:
        # 不需要验证码直接登录成功
        login_page = session.post(post_url, data=postdata, headers=headers)
        login_code = login_page.text
        print(login_page.status_code)
        print(login_code)
    except:
        # 需要输入验证码后才能登录成功
        postdata["captcha"] = get_captcha()
        login_page = session.post(post_url, data=postdata, headers=headers)
        login_code = eval(login_page.text)
        print(login_code['msg'])
    session.cookies.save()
try:
    input = raw_input
except:
    pass



## 將main的問題列表輸出在shell上面
def  getPageQuestion(url2):  
  mainpage = session.get(url2, headers=headers)
  soup=BeautifulSoup(mainpage.text,'html.parser')
  tags=soup.find_all("a",class_="question_link")
  #print tags

  for tag in tags:
    print tag.string

# 將main頁面上面的問題的回答的摘要輸出在shell上面
def getPageAnswerAbstract(url2):
    mainpage=session.get(url2,headers=headers)
    soup=BeautifulSoup(mainpage.text,'html.parser')
    tags=soup.find_all('div',class_='zh-summary summary clearfix')

    for tag in tags:
       # print tag
        print tag.get_text()
        print '詳細內容的鏈接 : ',tag.find('a').get('href')


def getPageALL(url2):
    #mainpage=session.get(url2,headers=headers)
    #soup=BeautifulSoup(mainpage.text,'html.parser')
    #tags=soup.find_all('div',class_='feed-item-inner')
    #print "def getpageall "
    mainpage=session.get(url2,headers=headers)
    soup=BeautifulSoup(mainpage.text,'html.parser')
    tags=soup.find_all('div',class_='feed-content')
    for tag in tags:
        #print tag
        print tag.find('a',class_='question_link').get_text()
        # 這裏有一點問題 bs 還是用的不是太熟練
        #print tag.find('a',class_='zh-summary summary clearfix').get_text()
        #print tag.find('div',class_='zh-summary summary clearfix').get_text()


if __name__ == '__main__':
    if isLogin():
        print('您已经登录')
        url2='https://www.zhihu.com'
        # getPageQuestion(url2)
        #getPageAnswerAbstract(url2)
        getPageALL(url2)
    else:
        account = input('请输入你的用户名n>  ')
        secret = input("请输入你的密码n>  ")
        login(secret, account)

运转结果:

image.png

下一场才具做第二步的数目请求(下方的截图对应网页上的例外区域的伸手报文头和再次回到数据)

git链接:

https://github.com/zhaozhengcoder/Spider/tree/master/spider_zhihu

图片 2

PPS:笔者所知道的爬虫与反爬虫战术

反爬虫最基本的国策:

  1. 反省浏览器http请求里面包车型地铁user-agent字段
  2. 反省http请求的referer(即当前的这么些页面是从哪个页面跳转过来的)

爬虫战略:
那五个都以在http协议的报文段的检查,一样爬虫端能够很便利的设置那一个字段的值,来招摇撞骗服务器。

反爬虫进级计策:
1.像网易一样,在登录的表单里面放入贰个隐藏字段,里面会有三个自由数,每一趟都不同,那样除非你的爬虫脚本能够分析那些自由数,不然下一次爬的时候就极其了。
2.记录走访的ip,总计访问次数,借使次数太高,能够感觉这几个ip有毛病。

爬虫进级战略:
1.像这篇小说提到的,爬虫也能够先深入分析一下隐藏字段的值,然后再展开效仿登入。
2.爬虫能够选用ip代理池的法子,来制止被开采。同期,也可以爬一会苏息一会的点子来下滑效能。其余,服务器依照ip访问次数来拓展反爬,再ipv6未有宏观推广的一世,那些政策会很轻松导致损害。(这些是自己个人的了然)。

反爬虫进升级战略:
1.多少投毒,服务器在自个儿的页面上放置好多隐形的url,这几个url存在于html文件文件之中,可是通过css或许js使她们不会被出示在用户看到的页面上边。(确定保障用户点击不到)。那么,爬虫在爬取网页的时候,很用大概取访问那几个url,服务器能够百分之百的认为那是爬虫干的,然后能够回来给他有个别错误的数码,或许是拒绝响应。

爬虫进晋级计谋:
1.一一网址即使要求反爬虫,不过不可见把百度,谷歌(Google)这样的追寻引擎的爬虫给干了(干了的话,你的网址在百度都说搜不到!)。那样爬虫应该就足以伪造是百度的爬虫去爬。(可是ip只怕恐怕被搜查缉获,因为你的ip并不是百度的ip)

反爬虫进进进级攻略:
给个验证码,令你输入未来能力登陆,登入之后,技术访问。

爬虫进进晋级战术:
图像识别,机器学习,识别验证码。不过那些应该比较难,或然说开销比较高。

参谋资料:
廖雪峰的python教程
静觅的python教程
requests库官方文书档案
segmentfault上边有一位的有关乐乎爬虫的博客,找不到链接了

                                                                       图一.查询记录请求报文头

图片 3

                                                                        图二. 对应不相同年份的记录条数重回结果

关于为啥要分成两步,每一个区域对应三个见仁见智的乞请,那么些都是网址本人的安顿性,笔者也没做过web开垦,这么做有哪些亮点小编真的不知情/擦汗,作者的第一正是模仿它在网页上的请求,完成批量化的数额得到。

 

本文由金沙澳门官网发布于网络编程,转载请注明出处:Python爬取知乎与我所理解的爬虫与反爬虫,pyth

关键词: 金沙澳门官网

上一篇:利用Python来协助姑妈买房
下一篇:没有了