windows+wireshark抓Android和ios http协议

先介绍清楚环境,我用的是我的旧电脑,windows电脑,wireshark软件(这个是免费的,100分),抓的数据是Android和ios端的某些app的视频数据

这里插播一个我的心路历程吧,之前同事介绍用charles和wireshark,我都玩了一会,这两个软件都有windows版的,下面先讲讲我对这两个软件的了解:

  • charles是个付费软件,也有试用版,试用版对功能方面没有进行阉割,但是会不定期的延时开启并只能连续使用30mins,超过30分钟则自动退出,其工作原理相当于是自己设置一个代理,要求手机和电脑连接上同一个局域网,然后在手机wifi设置处设置代理参数,通过手机访问服务器(指你要访问的网站或者公司的app连接的服务器),电脑运行charles,就变成了一个代理服务器,它在中间设置个关卡来截取发送出去或者接收的数据(因为我用它抓过包,但是觉得不好筛选,就没具体用,配置方法可能会再写一篇博文吧)

  • wireshark它工作的时候不同于charles,它不作为一个代理,它直接抓取电脑的网卡数据,wireshark抓取的数据全,各个层的基本都能抓到如下图绿框所示
    windows+wireshark抓Android和ios http协议_第1张图片

  • 在界面方面,charles会比wireshark简介,个人还是觉得wireshark更好用,但是当要抓取https协议的时候,我找了一下午方法,不知道怎么用wireshark对https的数据进行解密,而charles能更方便的解密(在手机和电脑安装好认证书就能解密,这篇文章先不讲)

下面介绍我的操作流程(拿windows+wireshark+android来说,ios一样的):

  • 因为wireshark不能作为一个代理来使用,它是抓取电脑的网卡信息,要使其能抓取到手机,我用的方法是使用360wifi,真不是广告,你可以买个wifi发射器或者用其他发射wifi的软件,我用的笔记本也没钱买wifi发射器,连上公司有线,然后电脑发射无线网,如下图所示

windows+wireshark抓Android和ios http协议_第2张图片

  • 手机连上电脑发射的无线网,一定要确定连上的是你电脑发射的那个wifi 场景再现:有一次刚弄也不熟,没确认是否是连上自己的wifi,结果手机偷偷连上了公司wifi,抓半天也没抓到自己想要的数据,以为哪配置问题) 连上网后,连一下网络测试专用网百度试一下,如果能连上就可以了

    windows+wireshark抓Android和ios http协议_第3张图片

  • 打开wireshark,出现如下图所示界面,界面中的箭头指的是你想要抓取数据的网卡来源(这里要注意一点,如果你是和我一样,用的电脑的无线网卡发射wifi,那你要抓取的应该是本地连接,不是那个无线网络连接也不是无线网络连接2)

windows+wireshark抓Android和ios http协议_第4张图片

  • 进行数据抓取,比如我们现在要抓某app (这里的app是国内的,不用的)的视频 (只是打开软件,先不点开视频),手机端打开某app软件,然后双击本地连接,此时会有各种数据刷下来,如下图

windows+wireshark抓Android和ios http协议_第5张图片

  • 在最上面的应用显示过滤器输入,http.request.uri contains “video”,表明我们想要看抓到的视频包,这里是过滤器的简单的使用方法 (扫几分钟你基本就能手上了),如果你手机和电脑没有在播放网络视频,那么显示如下图,什么也没有

windows+wireshark抓Android和ios http协议_第6张图片

  • 接下来点开该app中的一个视频进行播放,显示如下图所示,说明已经抓到了包含视频的数据,1中显示抓到的包含视频的数据,2中表示1中所选项的具体数据,里面有各种协议的数据,3指的就是http协议的数据,点开里面有个uri数据就是抓到的视频了

windows+wireshark抓Android和ios http协议_第7张图片

你可能感兴趣的:(抓包)