Wireshark抓取APP数据包

已于 2024-09-26 11:22:26 修改
阅读量3.8k 收藏 20
点赞数 26
文章标签: wireshark 测试工具 网络
于 2024-09-26 11:18:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40768312/article/details/142548758
版权

Wireshark抓取APP数据包

一、编写目的

最近工作中,我们生产环境的应用需要使用国密证书通过HTTPS访问服务端,需要验证我们应用的接口调用是否走了国密证书这一套流程。因此学习了一下通过Wireshark抓包分析。本文章主要介绍使用Windows PC端借助USB无线网卡,使用Wireshark进行抓包。

二、原理和具体方法

  1. 利用USB网卡连接公司Wi-Fi;
    注意:应该也可以使用PC端的本地无线网卡,开启热点,不需要USB无线网卡,因为我同事这么操作的是可以,本人未进行实际操作
  2. 通过无线网卡建立虚拟Wi-Fi;
  3. 安装Wireshark抓包工具;
  4. 用手机连接建立的虚拟Wi-Fi;
  5. 打开Wireshark抓包工具,选择建立的虚拟Wi-Fi;
  6. 手机端触发相关。

三、Windows PC端

1. 利用USB网卡连接公司Wi-Fi

  1. 禁用其他网络适配器,包含:本地有线网、本地无线网
  2. 插入USB无线网卡,安装驱动
  3. 安装完成后,可以识别无线网卡,选择公司wifi,并进行连接
  4. 通过无线网卡建立虚拟wifi

2. 通过无线网卡建立虚拟Wifi

  1. Windows 11,搜索PowerShell,通过管理员运行
  2. 输入命令,查看无线网卡状况,是否支持承载网络
netsh wlan show drivers

netsh wlan show drivers
3. 允许设置承载网络模式(hostednetwork) ,并设置 Wifi 名称( ssid )以及密码( key )

netsh wlan set hostednetwork mode=allow ssid=twyusb key=12345678
注意:
命令“ssid”后XXX为网络名称即要设定的wifi名称,自己随便命名(最好用英文) 
“Key”后边XXXXXXXX为你要设定的wifi密码(至少8位)。
此命令有两个参数:
mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。例如:只使用mode=disallow可以直接禁用虚拟Wifi网卡。
如果将keyUsage指定为永久,将保存安全密钥并在将来再次启动托管网络时使用。否则只有在当前或下一次启动托管网络时使用此密码。停止托管网络后,将从系统中删除临时安全密钥。如果未指定 keyUsage,默认情况下,它是永久性的。
运行netsh wlan set hostednetwork mode=allow ssid=XXX key=XXXXXXXX命令之后看到成功的提示。

netsh wlan set hostednetwork mode=allow ssid=twyusb key=12345678
4. 启动承载网络模式

netsh wlan start hostednetwork

netsh wlan start hostednetwork
5. 右键点击【此电脑】,选择【管理】,选择【设备管理器】,选择【网络适配器】
虚拟网络适配器
6. 打开【控制面板】,选择【网络和 Internet】,选择【网络和共享中心】 ,选择【更改适配器设置】,选择已经连接的无线网络,右键属性,选择【共享】,勾选【Internet连接共享】相关选项,将【家庭网络连接】中选择建立的虚拟网卡
在这里插入图片描述
7. 点击确定即可。

3. 安装Wireshark抓包工具

  1. 下载地址:https://www.wireshark.org/download.html
  2. 下载版本:V4.4.0版本
  3. 双击下载的exe文件,安装即可。

4. 用手机连接建立的虚拟Wi-Fi

手机Wifi连接设置的虚拟wifi:twyusb,输入密码:12345678,可正常上网即可;

5. 打开Wireshark抓包工具,选择建立的虚拟网卡

当时设置的本地虚拟网卡是:本地连接13*,因此在【捕获】中选择【本地连接13*】即可。

在这里插入图片描述

参考

  1. https://blog.youkuaiyun.com/qq_41176800/article/details/115301659
  2. https://www.testwo.com/article/679
wytan_00
关注
【二十三】Wireshark抓取安卓APP
u010637464的博客
08-14 4万+
终于有了实战机会,是使用Wireshark抓取AndroidAPP的包,以唱吧作为练习。 准备的工具:安卓测试机一台(已root的),电脑上下载豌豆荚,测试机下载豌豆荚,tcpdump抓包工具—— platform-tools工具包(Tcpdump软件获取地址http://www.strazzere.com/android/tcpdump)。 这里注意的是,之所以要下载电脑版的豌豆荚,是因为如
wireshark怎么抓apk 包_wireshark怎么抓包wireshark抓包详细图文教程
weixin_39603217的博客
02-11 512
第2页 Wireshark 显示过滤使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。过滤器有两种,一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 在Capture ...
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
wireshark如何抓取android app的接口数据
最新发布
2501_91592143的博客
04-11 1297
通过以上步骤,我们成功地使用Wireshark和Sniff Master抓取了Android应用的接口数据。Sniff Master作为一款专业的移动端抓包工具,可以弥补Wireshark在移动设备上的不足,两者配合使用能获得更全面的网络分析结果。本文将介绍如何使用Wireshark和Sniff Master这两款专业工具抓取Android应用的接口数据,并提供具体的操作示例。通过对比Wireshark和Sniff Master的抓包结果,我们可以更全面地分析应用的网络行为。
使用 Wireshark 进行手机抓包全攻略 
m0_57836225的博客
09-24 4623
通过正确配置电脑和手机,并使用 Wireshark 的强大功能,我们可以深入了解手机的网络通信情况,帮助我们排查网络问题和分析应用程序的行为。在网络分析和故障排查中,抓包是一项非常重要的技术手段。- 在“高级选项”中,设置“代理”为“手动”,并将“代理服务器主机名”设置为电脑的 IP 地址,“代理端口”设置为 8888(Wireshark 默认的代理端口)。- 将手机通过 USB 数据线连接到电脑,在手机上打开“设置”->“更多连接方式”->“USB 网络共享”,启用 USB 网络共享。
2024年网安最全超详细的wireshark抓包使用教程_抓包工具wireshark
chengxuyuanyy的博客
12-24 4899
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面1. Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark抓取手机app
weixin_45018653的博客
08-26 2万+
wireshark抓取手机app数据包 1,点击笔记本无线网,右键下方移动热点转到设置,开启笔记本热点,然后设置名称和密码 2.手机连接笔记本开的热点,然后笔记本查看连接热点的设备网段(对于不会找热点接口的人可以通过这个查找)这儿可以看到是192.168.137网段。 3.Windows+R弹出运行命令框,输入cmd,然后输入命令ipconfig查看接口(这儿可以看到我们的网段接口是本地连接1) 4,打开wireshark,点击捕获->选项,然后找到我们要的本地连接1,点击开始 5.wireshark
Fiddler抓取手机APP数据包
chenxuan5849的博客
01-20 776
第一步:下载神器Fiddler,下载链接: http://w.x.baidu.com/alading/anquan_soft_down_ub/10963 下载完成之后,傻瓜式的安装一下了! 第二步:设置Fiddler 打开Fiddler, Tools-> Fiddler ...
Wireshark(抓包工具)
11-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark抓取Android手机app的包
热门推荐
君子不器的博客
06-27 2万+
一、环境 台式机系统:Windows7旗舰版 Android手机:华为9i 无线网卡:AC650双频高增益无线USB网卡 wifi共享大师:百度下载 wireshark:Wireshark-win64-2.6.4,百度下载,下载链接:https://www.wireshark.org/download/ 二、实现 思路:生成代理,手机连接电脑生成的wifi(可通过wifi共享大...
通过wireshark对手机进行抓包的操作
至道无难,唯嫌拣择。
02-18 1万+
本文简单介绍通过wireshark对手机进行抓包的操作,该方式通过Charles配合代理的模式,不需要使用电脑发布WiFi热点,只需要手机和电脑在同一个网络环境下。 安装wireshark 选择自己合适的版本,然后下载安装包进行安装 安装Charles 选择自己合适的版本,然后下载安装包进行安装 使用Charles配置代理 charles安装好后,使用Charles配置代理:proxy > proxySettings... 手机端配置代理 这里以apple手机为例:设置 > 无
wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
weixin_39983404的博客
12-22 5921
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
wireshark抓取疯狂聊天数据包
chenyu128的博客
12-26 1805
wireshark抓取疯狂聊天数据包
wireshark抓取网络聊天数据包
YouthBlood9的博客
11-19 4440
练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? ...
Wireshark网络抓包抓取聊天网络数据包
qq_52445967的博客
11-19 4630
目录 一 抓包工具 1.Wireshark 2. Wireshark工作流程 二、抓取聊天网络数据包 1.设备连接 2. 使用wireshark进行抓包 3. 测试分析 三、总结 四 参考链接 一 抓包工具 1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2. Wireshark工作流.
抓包软件wireshark的基础使用
qq_53484861的博客
06-16 523
基础的wireshark的使用方法
APP高仿系列一】Wireshark抓取数据
仰望星空 脚踏实地
07-08 6748
前言很多开发者想在空闲的时候自己写个APP来提高自己的技术能力,但是又有苦于没有UI和数据源,最好的的解决方案是找到一款自己喜欢的APP,然后抓取数据进行高仿和创新,本系列就从抓取数据开始讲起。数据抓取Wireshark想必大家都知道,不清楚的自行百度。 第一步,下载你感兴趣的APP,并安装。 第二步,确保电脑跟手机在一个局域网能。(我的做法是电脑开启热点,手机连接该热点,这样的好处是抓取的数据
wireshark抓取APP包(针对使用flutter框架编写的代码)
weixin_44259638的博客
04-10 4103
大家看到这篇文章 相比都要遇到了使用使用fiddler或者其他工具无法抓取flutter包的情况 无线网卡一个 启用无线热点功能 netsh wlan set hostednetwork mode=allow 开启热点 netsh wlan start hostednetwork 关闭热点 netsh wlan stop hostednetwork 查询无线热点状态 netsh wlan show hostednetwork netsh wlan set hostednetwork mode=allow s
使用 Charles 抓取 app 数据包
code小生
02-02 1万+
作者:xiaoyanger链接:https://www.jianshu.com/p/56f98a4b1fc9本文是 xiaoyanger 原创。转载请联系作者获得授权。前言Charles 是一款非常实用的抓包工具。它通过电脑端代理,拦截网络请求和响应来实现数据包抓取。支持 http/https。安装Charles 需要 Java 环境,在安装之前确保已有配置 Java 运行环境。然后到官网下载
Android设备在打开其他apk时,service被冻结 数据抓取在重启后丢失
11-15
在Android设备上,当您打开其他应用程序时,系统可能会为了释放资源而冻结或终止后台运行的服务(Service)。这会导致您的 `BatteryDataService` 被停止,从而导致数据抓取中断和数据丢失。以下是一些解决方法: ### 1. **前台服务(Foreground Service)** - 将 `BatteryDataService` 设置为前台服务,这样可以提高其优先级,减少被系统杀死的风险。 - 在 `onStartCommand` 方法中调用 `startForeground` 方法来显示一个通知,使用户知道服务正在运行。 ```java @SuppressLint("ForegroundServiceType") @Override public int onStartCommand(Intent intent, int flags, int startId) { Log.e("zsq", "onStartCommand"); Notification notification = createNotification(); startForeground(NOTIFICATION_ID, notification); return START_STICKY; } private Notification createNotification() { Notification notification = new NotificationCompat.Builder(this, CHANNEL_ID) .setContentTitle("Foreground Service") .setContentText("Service is running in the foreground") .setSmallIcon(R.mipmap.ic_launcher) .build(); return notification; } ``` ### 2. **START_STICKY 标志** - 使用 `START_STICKY` 标志,确保即使服务被系统杀死,也会在条件允许时重新启动。 - 这已经在 `onStartCommand` 中实现了。 ```java @Override public int onStartCommand(Intent intent, int flags, int startId) { Log.e("zsq", "onStartCommand"); Notification notification = createNotification(); startForeground(NOTIFICATION_ID, notification); return START_STICKY; } ``` ### 3. **处理服务销毁后的重启** - 在 `onDestroy` 方法中,重新启动服务以确保数据抓取继续进行。 ```java @Override public void onDestroy() { super.onDestroy(); Log.e("zsq", "service ondestroy"); // 释放资源 if (fileOutputStream != null) { try { fileOutputStream.flush(); fileOutputStream.close(); Log.d("zsq", "FileOutputStream closed successfully."); } catch (IOException e) { Log.e("zsq", "Error while closing FileOutputStream: " + e.getMessage()); } } if (workbook != null) { try { workbook.close(); Log.d("zsq", "Workbook closed successfully."); } catch (IOException e) { Log.e("zsq", "Error while closing Workbook: " + e.getMessage()); } } handler.removeCallbacks(runnable); unregisterReceiver(shutdownReceiver); // 重启服务 Intent restartServiceIntent = new Intent(getApplicationContext(), BatteryDataService.class); restartServiceIntent.setPackage(getPackageName()); startService(restartServiceIntent); } ``` ### 4. **优化数据保存机制** - 确保在每次数据采集后及时保存数据,避免因服务被杀死而导致大量数据丢失。 - 可以考虑在 `SaveSingleDataToExcelTask` 中增加异常处理,确保数据保存成功。 ### 5. **降低内存占用** - 优化服务的内存占用,减少被系统杀死的可能性。 - 避免在服务中进行耗时操作,可以使用 `AsyncTask` 或者 `WorkManager` 来异步处理。 通过以上方法,您可以提高 `BatteryDataService` 的稳定性和可靠性,减少数据丢失的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值