最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【记录】用Wireshark抓包分析移动端Android的HTTP请求

Wireshark crifan 7865浏览 0评论

【背景】

折腾:

【未解决】如何判断一个手机号是否已经注册微信

期间,需要去用Wireshark抓包,http请求中,只包含weixin的那些请求,然后再去分析这些请求。

【折腾过程】

1.去:

笔记本上,用360免费WIFI创建一个wifi:

created 360 free wifi share

2.移动端的手机,连上该WIFI:

此处是一个Android手机:

android phone connect to 360 free wifi

3.笔记本上开启Wireshark去抓包:

此处,使用Wireshark启动抓包之前,要先去选择对应的网络(网卡)

而此处想要抓取的网络是,前面贴出来的,通过360免费WIFI分享出来的无线网络,对应着的无线网络,在Win7中看到的是:Andr0idAP

360 free wifi share in win7 show Andr0idAP

但是实际上,此处在Wireshark中对应着的是:

无线网络连接2

4.所以,启动Wireshark后,先去选择

无线网络连接2

然后再点击那个绿色的启动按钮:Start

wireshark select wifi wireless network connection 2

4.然后手机端进行相关操作:

此处的是微信的尝试通过查找手机号去添加好友联系人:

via weixin to add friend search phone number

再随便点击某个微信联系人的信息:

weixin detail info for somebody

相关操作之后,Wireshark就可以去抓包了。

 

然后Wireshark会记录一堆的HTTP,内容非常多。

现在想要:

【已解决】Wireshark中过滤显示关键字为weixin的HTTP请求

 

然后是通过在过滤器中输入:

http.request.uri contains "weixin"

即可过滤出

不论是GET还是POST的HTTP请求链接中包含了weixin的

比如:

POST http://short.weixin.qq.com/cgi-bin/micromsg-bin/getmfriend

 

然后是:

【已解决】如何拷贝Wireshark抓包出来的HTTP请求的基本数据信息

 

【总结】

此处用Wireshark抓包分析移动端Android的HTTP请求,主要是:

在PC端确保有个WIFI无线网络(此处用360免费WIFI分享出来一个WIFI),然后手机端就可以连接上这个WIFI了

->目的是为了手机端的网络请求,都经过此WIFI

->然后PC端的抓包软件Wireshark,在配置了只处理该无线网络->只抓取该WIIF的数据包

然后手机端再去做对应操作,比如此处打开微信,点击某人看详细信息等等

这样Wireshark就可以抓取出来对应的数据包了。

注:Wireshark会抓取该网络中所有的数据包,所以手机端中的其他app的网络请求,也会被抓取到

->导致Wireshark中抓取出来的内容很多很多

->然后再去用Wireshark过滤所需信息

此处只想要看微信相关的HTTP请求,则可以去在过滤器中输入:

http.request.uri contains "weixin"

表示只抓取HTTP网络请求中的URI(可以理解为网址链接)中包含weixin字符串的那些

如此即可找到微信相关的网络请求了

接着,就是自己去分析对应的数据包了。

 

关于如何分析,不在此文讨论范围。暂不多说。

转载请注明:在路上 » 【记录】用Wireshark抓包分析移动端Android的HTTP请求

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. 你好! 我用http.request.uri contains "weixin"过滤什么结果都没有, 但是我用http.host contains weixin过滤就能得到http请求中包含weixin的包。 想请教您这是什么原因呢?
    余佳佳8年前 (2016-12-06)回复
85 queries in 0.284 seconds, using 22.14MB memory