Wireshark抓取APP数据包
一、编写目的
最近工作中,我们生产环境的应用需要使用国密证书通过HTTPS访问服务端,需要验证我们应用的接口调用是否走了国密证书这一套流程。因此学习了一下通过Wireshark抓包分析。本文章主要介绍使用Windows PC端借助USB无线网卡,使用Wireshark进行抓包。
二、原理和具体方法
- 利用USB网卡连接公司Wi-Fi;
注意:应该也可以使用PC端的本地无线网卡,开启热点,不需要USB无线网卡,因为我同事这么操作的是可以,本人未进行实际操作 - 通过无线网卡建立虚拟Wi-Fi;
- 安装Wireshark抓包工具;
- 用手机连接建立的虚拟Wi-Fi;
- 打开Wireshark抓包工具,选择建立的虚拟Wi-Fi;
- 手机端触发相关。
三、Windows PC端
1. 利用USB网卡连接公司Wi-Fi
- 禁用其他网络适配器,包含:本地有线网、本地无线网
- 插入USB无线网卡,安装驱动
- 安装完成后,可以识别无线网卡,选择公司wifi,并进行连接
- 通过无线网卡建立虚拟wifi
2. 通过无线网卡建立虚拟Wifi
- Windows 11,搜索PowerShell,通过管理员运行
- 输入命令,查看无线网卡状况,是否支持承载网络
netsh wlan show drivers
3. 允许设置承载网络模式(hostednetwork) ,并设置 Wifi 名称( ssid )以及密码( key )
netsh wlan set hostednetwork mode=allow ssid=twyusb key=12345678
注意:
命令“ssid”后XXX为网络名称即要设定的wifi名称,自己随便命名(最好用英文)
“Key”后边XXXXXXXX为你要设定的wifi密码(至少8位)。
此命令有两个参数:
mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。例如:只使用mode=disallow可以直接禁用虚拟Wifi网卡。
如果将keyUsage指定为永久,将保存安全密钥并在将来再次启动托管网络时使用。否则只有在当前或下一次启动托管网络时使用此密码。停止托管网络后,将从系统中删除临时安全密钥。如果未指定 keyUsage,默认情况下,它是永久性的。
运行netsh wlan set hostednetwork mode=allow ssid=XXX key=XXXXXXXX命令之后看到成功的提示。
4. 启动承载网络模式
netsh wlan start hostednetwork
5. 右键点击【此电脑】,选择【管理】,选择【设备管理器】,选择【网络适配器】
6. 打开【控制面板】,选择【网络和 Internet】,选择【网络和共享中心】 ,选择【更改适配器设置】,选择已经连接的无线网络,右键属性,选择【共享】,勾选【Internet连接共享】相关选项,将【家庭网络连接】中选择建立的虚拟网卡
7. 点击确定即可。
3. 安装Wireshark抓包工具
- 下载地址:https://www.wireshark.org/download.html
- 下载版本:V4.4.0版本
- 双击下载的exe文件,安装即可。
4. 用手机连接建立的虚拟Wi-Fi
手机Wifi连接设置的虚拟wifi:twyusb,输入密码:12345678,可正常上网即可;
5. 打开Wireshark抓包工具,选择建立的虚拟网卡
当时设置的本地虚拟网卡是:本地连接13*,因此在【捕获】中选择【本地连接13*】即可。