用Connectify和 Wireshark分析移动App网络请求

最新推荐文章于 2024-04-24 15:35:27 发布
最新推荐文章于 2024-04-24 15:35:27 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: wireshark 网络 app

在工作中,经常需要基于黑盒分析应用的网络请求。例如分析第三方SDK或者应用发出的网络请求,这种时候我们是没有办法基于代码进行debug的,那么我们应该如何来分析网络请求呢?之前有些分析方法需要root手机或者越狱并在手机上安装软件来监视网络请求,这种方式还需要把log信息dump到电脑上才能方便查看,较为不便。下面我来介绍一下利用一些工具,就能够方便分析手机网络请求的方法。

        思路很简单,就是用电脑构建一个无线热点,将手机接入这个无线网络,通过软件监视电脑网络,过滤出手机所发出的请求。

        整个过程的步骤如下:

        1、  将电脑接入有线网络,安装无线路由软件Connectify。

        2、  用Connectify建立无线路由,例如无线热点名为Connectify-me。

        3、  我们在电脑上使用网络包分析工具Wireshark来监视所有的网络请求。安装并打开Wireshark,并选择现在可用的网络,点击Start(点击Interface List可以查看所有网络接口的请求状况,当前所使用的网络接口会有包接收和发送)。

        4、  我们现在在Wireshark的窗口中可以看到所有的网络请求,包括TCP、HTTP,这些请求会实时刷新。在Filter输入框中输入http并回车,这样我们将只会看到http请求。过滤器还可以定义更多的过滤规则,后文会有所提及。

        5、  将手机连接到Connectify-me网络,此时手机上所有的请求都将经过电脑的网络并被Wireshark监视。

 

        6、  我们此时已经可以通过Wireshark来监视手机的网络请求了,以网易新闻客户端为例,打开后可以看到新增了多个网络请求,如红框所示的网络请求就是其中一条。

        7、     双击该记录来查看该请求的详细信息,可以看到是一个GET请求,请求的URI是/madr?app=xxxx。


        8、  双击下方的Fullrequest URI可以直接通过浏览器打开这条请求并看到服务器反馈的相关数据。可以具体分析出这条请求和广告相关。

        9、我们还可以更改Wireshark的过滤器来匹配需要的内容,例如“http contains "baidu.com"”能够匹配URL中包含“baidu.com”的HTTP请求,ip.addr eq“192.168.1.1”能够匹配目标ip等于“192.168.1.1”的请求。你可以在百度文库查看到Wireshark过滤器的更多用法。

        以上,我们介绍了在电脑上监视分析手机App网络请求的方法,这样可以帮助我们快速定位移动开发的问题,提高解决问题的效率。

昧者-卑贱的湘伦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Connectify
03-01
Connectify,利用笔记本手机上网的利器
Fidder抓取Android中app请求
DearMorning的博客
12-14 680
设置Fiddler和手机的WLAN,对手机进行数据抓包
fiddler抓取Android手机app发送的请求
Shiny_boy_的博客
12-03 3569
1.下载安装fiddler 网址:https://www.telerik.com/download/fiddler-everywherea.工具栏选择Tools–>Options–>Connections,勾选Allow remote computers to connect,如下图示: b.如果需要抓取https的请求,需要配置HTTPS如下图示: 电脑、手机均需要安装相关证书 a. 电脑安装 工具栏选择Tools–>Options–>HTTPS,点击右侧Actions如下图示: 点击Yes后点是,
wireshark+共享网络抓包分析手机APP
weixin_42606128的博客
07-05 3万+
Wireshark使用说明Wireshark网络分析工具。网络分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)一、首先为了确保wireshark能够正常使用,在windows系统下我们需要安装好wincap和wireshark(...
图解Fiddler如何抓手机APP数据包【超详细】
热门推荐
小江专栏
09-06 11万+
转载地址:http://www.111cn.net/sj/android/90542.htm Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 1、PC端安装Fiddler
测试好工具fiddler,手机抓包,查看手机app请求了哪些接口
前方的路在刚开始
03-02 5859
fiddler是最强大最好用的Web调试工具之一,它能记录所有客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数据,fiddler包含了一个强大的基于事件脚本的子系统,并且能使用.net语言进行扩展你对http协议越了解,你就能越掌握fiddler的使用方法你越使用fiddler,就越能帮助你了解http协议fiddler无论对开发人员或者测试人员来说,都是非常有用的工具。
使用Wireshark统计APP接口访问信息
sanmianti
07-16 3050
需求分析 无论对于开发或者测试人员,了解自家应用在实际使用场景中调用了哪些接口是十分必要的。一来可以观察是否有异常调用,例如重复访问。二来可以分析各接口访问频次,为服务端架构提供参考数据,也可以为应用网络优化提供线索。 本篇文章就是站在宏观角度,利用Wireshark统计分析应用的接口访问情况。并导出数据报告。 需要提示的是,统计结果可能因使用场景不同产生较大误差,但统计结果会随着统计...
唯品会app请求头参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 2299
请求头参数authorization的逆向分析与算法还原
利用Fiddler抓取安卓APP网络请求
猛犸
10-23 1369
首先下载Fiddler安装包 百度搜索fiddler4,通过百度软件下载,也可以到官网进行下载。 安装步骤就下一步就可以了 首先你的手机(安卓设备,苹果没试过)要和你所是用的电脑在同一网段(用同一wifi),或者使用你电脑开启的免费wifi也可以。 打开软件 Connections选项卡,将Allow remote computers to connect 选项打
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
connectify网络共享
05-11
connectify共享网络 带有注册机的那种
connectify
11-23
网络共享软件,非常好用,把物理网络通过无线共享出去给手机 PAD等使用。
connectify 3.2 破解版 中文使用教程
02-17
Connectify是一款免费的网络辅助工具,它可以把您的笔记本模拟成一台无线路由器,让wifi手机或者其它无线上网终端能共享上网,3.0以上版本已经支持xp和win7系统。 Connectify中文版可以把你的笔记本变成一个无线...
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
m0_63416413的博客
04-17 1366
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
最新发布
weixin_43031313的博客
04-24 813
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。
网络安全之反弹Shell
小飞的博客
04-12 1468
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
webman 事务回滚失效问题记录
juan9872的博客
04-21 507
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 343
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
connectify dispatch
06-28
Connectify Dispatch是一款网络负载均衡软件,可以将多个网络连接(如Wi-Fi、有线网络等)结合起来,提高网络速度和稳定性。它可以自动检测网络速度和可靠性,并将数据流量分配到最佳的网络连接上,从而实现更快的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值