wireshark抓包:分析阿里小蜜网络通信方式

最新推荐文章于 2024-05-02 06:36:49 发布
最新推荐文章于 2024-05-02 06:36:49 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 手机软件开发笔记 杂记随笔 文章标签: wireshark 网络 android 淘宝小蜜
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iamcxl369/article/details/60965951
版权

为什么需要抓包

有时候需要分析一些软件的网络请求过程,分析一些有价值的信息.

操作步骤

手机连接到电脑分享的WiFi上

1. 选择监听目标网卡

我的是电脑上通过猎豹分享了一个热点给手机.

2. 通过分享WiFi热点的软件找到手机的ip

3. 在Wireshark上过滤这个ip

按照IP过滤
ip.addr == 192.168.191.2
ip.addr == 192.168.191.2 and ssl
ip.addr == 192.168.191.2 and tcp.stream
ip.addr == 192.168.191.2 and tcp.port==443
按照源IP过滤
ip.src==192.168.191.2
ip.srceq192.168.191.2
按照目标IP过滤
ip.dst==125.65.81.187

查看发给187的port==443上的数据

ip.dsteq125.65.81.187 and tcp.port ==443

看一下来回的数据

ip.dst == 192.168.191.2 or ip.src == 192.168.191.2

手机直接通过tcpdump抓包

这个方式有几个局限:

1. 需要root手机

2. 需要安装tcpdump

3. 收集tcpdump的抓包数据文件

3. 数据文件传到电脑需要通过wireshark分析

确认一下淘宝小蜜有没有心跳

0. 尽量干掉手机中的其它联网app

1. 打开小蜜的页面

2. 文本框中输入一些文本

3. 网络准备好之后直接回车

4. 等待10分钟然后暂停

5. 保存数据并且分析和本地ip通信的对应IP

dig通过ip反查域名

dig +noall +answer -x 140.205.193.59
;; *noall**answer*参数表示只显示查询结果.
;;不一定能查出来,这个依赖ISP.

暂时没有想到好的办法来反查域名,或者确定一些数据.但是基本上可以断定小蜜走的是https.
因为从抓包的数据交互上看到的ip和等待中的ip地址不同.

总结

通过抓包大概能看出小蜜的通信方式是https.

环境和工具

window 7
wireshark
猎豹WiFi

一个抓包截图

抓包数据

iamcxl369
关注
专栏目录
Wireshark抓包工具的使用
dap769815768的博客
04-01 837
对于网络请求相关的异常,抓包是一个很有效的方法,要习惯于抓包,而不是单纯地打印日志。日志能看到的是我们预想的,抓包抓到的则是意外的我们预想不到的。比如在实际生产中,常常出现程序异常崩溃的情况,这个时候往往日志是来不及记录的,如果这个崩溃是网络请求导致的,这个时候你用抓包工具,就很容易定位到问题原因。比如之前我一个同事写的程序总是在服务器停止几秒钟后崩溃,我们看了所有的日志,研究了windows的日...
wireshark、异常数据分析、常见RST介绍
weixin_33716941的博客
04-13 2508
简介 Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。 由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。 下面介绍常见的TCP层的常用FLAGS。 标志位 描述 SYN ...
常见的几种网络抓包及协议分析工具
wangyx1234的博客
02-27 3万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包网络分析工具。
蜂鸟工具V5.5(20160707)
09-13
本软件源来之网络,只为交流学些,请勿用于商业用途,请使用正版
计算机网络——数据包抓取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
1. **网络协议分析**:Wireshark允许用户捕获并查看网络通信中的各种协议数据包,包括TCP/IP、DNS、SSL等。通过分析这些数据包,可以理解网络通信的过程,如数据传输、认证和加密机制。 2. **微信登录认证**:微信...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
wireshark抓包分析
最新发布
06-21
wireshark抓包分析 wireshark抓包分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
蜂鸟工具v5.3a
10-12
非常非常非常非常非常非常非常非常非常非常非常实用CAD工具
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
2401_84300859的博客
05-02 2626
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示。
使用Wireshark抓取淘宝直播回放源地址并下载
natural_Caduceus
04-18 5563
转载自:https://zhuanlan.zhihu.com/p/37365714 写本文的初衷是为了下载江疏影的淘宝直播回放视频,学了一下手机抓包。 现在已经不对直播、直播录制相关内容做探究了,超出本文内容的问题,还请另找良方。谢谢! 1、环境和软件介绍 系统:windows10-64bit(可以建WiFi热点) 工具:Wireshark-win64-2.6.1、M3U8批量下载器 V1.3...
看得到的TCP/IP: Wireshark抓包 tcp三次握手四次挥手
qq_40094078的博客
10-22 760
最近在温习计算机网络,温习到tcp/ip协议,想抓包实际看一下。 mac上的抓包工具其实也不少,像Charless, Proxyman,下载后都试用了一下,感觉都有点不太舒服,胡乱搜索发现Wireshark还有mac版,这不巧了嘛 抓包软件:Wireshark 抓包网站:taobao.com 准备:打开Wireshark,选中需要监听的网络 1.首先浏览器地址栏输入 taobao.com,回车,正常的情况下,会打开百度首页。 2.查询一下百度服务的ip地址,一般使用nslookup即可 PS: 可以看到
[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
TommyMusk的博客
01-02 3万+
目录 1.何时需要捕获wlan口包? 2.抓wlan口包配置方法 3.抓包实例 1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。 理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark.
Python爬虫入门教程 6-100 蜂鸟网图片爬取之一
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
10-09 2万+
1. 简介 国庆假日结束了,新的工作又开始了,今天我们继续爬取一个网站,这个网站为 http://image.fengniao.com/ ,蜂鸟一个摄影大牛聚集的地方,本教程请用来学习,不要用于商业目的,不出意外,蜂鸟是有版权保护的网站。 2. 网站分析 第一步,分析要爬取的网站有没有方法爬取,打开页面,找分页 http://image.fengniao.com/index.php?acti...
[转载]wireshark怎么抓包wireshark抓包详细图文教程
up1292的博客
07-06 3530
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值