【背景】
折腾:
期间,需要去用Wireshark抓包,http请求中,只包含weixin的那些请求,然后再去分析这些请求。
【折腾过程】
1.去:
笔记本上,用360免费WIFI创建一个wifi:
2.移动端的手机,连上该WIFI:
此处是一个Android手机:
3.笔记本上开启Wireshark去抓包:
此处,使用Wireshark启动抓包之前,要先去选择对应的网络(网卡)
而此处想要抓取的网络是,前面贴出来的,通过360免费WIFI分享出来的无线网络,对应着的无线网络,在Win7中看到的是:Andr0idAP
但是实际上,此处在Wireshark中对应着的是:
无线网络连接2
4.所以,启动Wireshark后,先去选择
无线网络连接2
然后再点击那个绿色的启动按钮:Start
4.然后手机端进行相关操作:
此处的是微信的尝试通过查找手机号去添加好友联系人:
再随便点击某个微信联系人的信息:
相关操作之后,Wireshark就可以去抓包了。
然后Wireshark会记录一堆的HTTP,内容非常多。
现在想要:
【已解决】Wireshark中过滤显示关键字为weixin的HTTP请求
然后是通过在过滤器中输入:
http.request.uri contains "weixin"
即可过滤出
不论是GET还是POST的HTTP请求链接中包含了weixin的
比如:
POST http://short.weixin.qq.com/cgi-bin/micromsg-bin/getmfriend
然后是:
【已解决】如何拷贝Wireshark抓包出来的HTTP请求的基本数据信息
【总结】
此处用Wireshark抓包分析移动端Android的HTTP请求,主要是:
在PC端确保有个WIFI无线网络(此处用360免费WIFI分享出来一个WIFI),然后手机端就可以连接上这个WIFI了
->目的是为了手机端的网络请求,都经过此WIFI
->然后PC端的抓包软件Wireshark,在配置了只处理该无线网络->只抓取该WIIF的数据包
然后手机端再去做对应操作,比如此处打开微信,点击某人看详细信息等等
这样Wireshark就可以抓取出来对应的数据包了。
注:Wireshark会抓取该网络中所有的数据包,所以手机端中的其他app的网络请求,也会被抓取到
->导致Wireshark中抓取出来的内容很多很多
->然后再去用Wireshark过滤所需信息
此处只想要看微信相关的HTTP请求,则可以去在过滤器中输入:
http.request.uri contains "weixin"
表示只抓取HTTP网络请求中的URI(可以理解为网址链接)中包含weixin字符串的那些
如此即可找到微信相关的网络请求了
接着,就是自己去分析对应的数据包了。
关于如何分析,不在此文讨论范围。暂不多说。