近期有一个项目在搞,然后需要抓安卓app的数据包,因为手上没有ROOT的手机,只有模拟一个(Nox,夜神模拟器)。于是想到了Wireshark来抓网上的数据包。
下面是一些基本过滤方法,因为我只取http协议的数据包。
下面是一些基本过滤方法,因为我只取http协议的数据包。
1.设置过滤条件
【1】http and ip.addr == 192.168.1.106 and tcp.port == 8080
【a】http:指定网络协议
【b】ip.addr == 192.168.1.106:指定服务器ip地址,请根据实际情况替换。
【c】tcp.port == 8080,指定端口号,请根据实际情况替换。
图1 过滤条件
【2】点击apply
点击apply之后可过滤得到两个数据包,分别是HTTP请求和HTTP响应。
图2 HTTP请求和响应
2.查看TCP数据流——Follow TCP Stream
【1】在任意数据包上右击,选择Follow TCP Stream
该步骤可以过滤出和该HTTP数据包有关的TCP数据包,包括TCP 3次握手,TCP分片和组装等。
图3 选择Follow TCP Stream
【2】最终得到HTTP请求和响应
【a】红色背景字体为HTTP请求,蓝色背景字体为HTTP响应
【b】从User-Agent中可以看出,360浏览器兼容模式使用了IE8内核(该台计算机操作系统为XP,IE浏览器版本为8),这说明360浏览器使用了系统中的IE核。
图4 HTTP请求和响应具体内容
推荐阅读
最新回复 (0)
站点信息
- 文章2313
- 用户1336
- 访客11754078
每日一句
October ends with magic and candy.
十月以魔法和糖果收尾。
十月以魔法和糖果收尾。
