前言

有了前两篇的铺垫，其实到这里再去分析基本就没有什么难点了，无非是苦力活罢了。

所以这篇文章主要是总结如何更好的分（偷）析（懒）。

抓包分析

弹幕消息

这里挑选了一个比较典型的包，它包括了弹幕内容并且有多条弹幕。

可以很明显看出，它是由两条弹幕构成的：

其中选中的文本部分显然是一个JSON，前面的非 ASCII 码没猜错应该就是头部了，我们看一下第一条弹幕的头部。

1

00 00 01 0F 00 10 00 00 00 00 00 05 00 00 00 00

首先头部的长度是 16，也就是 0x10，所以大胆猜测其中的 00 10 字段就是头部长度，结合后面第二条弹幕头部的相同字段的值，基本确定就是头部长度。

那么可以猜测前面 00 00 01 0F 也就是 0x10F （别忘了 TCP 是大端序），应该是这条弹幕帧（头部+JSON文本数据）的长度。

观察到偏移 0X10F 处开始正好是第二条弹幕的内容，而且第二条弹幕头部中这个字段的值是 0x125，两者相加是 0x234 即整个包的长度，所以确定猜测是正确的。

此外还有一个非零值是 0x5，暂时猜测不出来它的意思，先放放。

也就是说目前头部分析出来的结果是：

1
2

| 00 00 01 0F | 00 10 | 00 00 00 00 00 05 00 00 00 00
| 帧长度 | 头部长度 | 未知 |

然后我们再把注意力放到后面的 JSON 数据上，这里切换到 Fiddler 的 JSON 视图：

由于头部部分不是 UTF-8 编码干扰了解码，所以 Fiddler 只解析出来了第一条弹幕的文本部分，不过已经足够了。

其中有一个很重要的字段是 cmd，显然是 command 的缩写，它的值是 DANMU_MSG，所以显然是“弹幕消息”的意思。实际上通过抓包还可以看到有 WISH_BOTTLE, SEND_GIFT 等值，因此可以确定 cmd 用来指明弹幕的种类。

同时可以看到 info 中直接就包含了弹幕的内容（“看不懂”）、弹幕发送者的 id （“266649406”）、弹幕发送者的昵称（“简短回忆”）和头衔（“靖菌”）等等内容。

到这里弹幕的内容我们就可以抓取到了，但是还有一些细节性的东西。

人气值

持续抓包一段时间后，我们可以看到有非常多这样长度固定并且一来一回的包。

分别查看内容如下：

可以看到上行包长度固定是 16，下行包固定长度是 20，它们头部字段的含义跟之前的分析吻合，同时在下行的包中可以发现其中四字节的字段 0x73E8 就是人气值。

另外刚才弹幕包中头部为 0x5 的字段这里变成了 0x2 和 0x3，因此猜测应该是消息种类。

这里头部最后一个字段出现了一个 0x1，暂时不知道什么意思，先放着。

握手

现在我们回过头来分析最开始的握手包。

首先是请求包。

可以看到跟之前的分析都是吻合的，而且这里消息种类是 0x7 代表客户端请求连接，同时后面的文本信息包含了用户 id（这里我是游客，所以是0）、房间 id、客户端类型和客户端版本等信息。

然后是返回的包。

这个包很简单，只要头部，并且其中消息种类 0x8 表示服务器接受连接。

总结

可以看出，抓取弹幕的核心是要正确解析头部中的消息种类，目前出现过的种类有：

• 0x2 客户端请求人气值
• 0x3 服务端返回人气值
• 0x5 弹幕消息、礼物等等
• 0x7 客户端请求连接
• 0x8 服务端允许连接

以及头部的结构：

1

| 帧长度(4) | 头部长度(2) | 未知1(2) | 消息种类(4) | 未知(4) |

虽然还有很多未知的字段，不过按照目前掌握的内容已经足以正常抓取弹幕了。

站在巨人的肩膀上

decorator.js

抓包总是有限制的，当然我们也可以选择分析前端的代码，不过我当时看到 .min 就放弃了：

不过 Chrome 格式化之后搜索 DANMU_MSG 后还是有点收获的：

可以看到之前 cmd 的其它取值。

但是分析这个文件是真的难受，我看了 30min 就放弃了，不知道有没有好的分析办法。

Bilibili HTML5 Live

后来我偶然发现了这个脚本：Bilibili HTML5 Live

它包含了之前我抓包分析的内容，还有一些我没有分析到的内容，总之看这份代码基本上就可以偷懒了（逃

比如之前提到的消息种类判定代码：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

function onMessage(evt) {    var data = evt.data;
    var dataView = new DataView(data, 0);
    var packetLen = dataView.getUint32(packetOffset);
    if (dataView.byteLength >= packetLen) {        var headerLen = dataView.getInt16(headerOffset);
        var ver = dataView.getInt16(verOffset);
        var op = dataView.getUint32(opOffset);
        var seq = dataView.getUint32(seqOffset);
        switch (op) {            case 8:
                this.heartBeat();
                heartbeatInterval = setInterval(this.heartBeat.bind(this), 30 * 1000);
                break;
            case 3:
                if (this._listener) this._listener('online', dataView.getInt32(16));
                break;
            case 5:
                var packetView = dataView;
                var msg = data;
                var msgBody;
                for (var offset = 0; offset < msg.byteLength; offset += packetLen) {                    packetLen = packetView.getUint32(offset);
                    headerLen = packetView.getInt16(offset + headerOffset);
                    msgBody = textDecoder.decode(msg.slice(offset + headerLen, offset + packetLen));
                    if (!msgBody) {                        textDecoder = getDecoder(false);
                        msgBody = textDecoder.decode(msg.slice(offset + headerLen, offset + packetLen));
                    }
                    if (this._listener) this._listener('msg', msgBody);
                }
                break;
        }
    }
}

此外可以看到之前的“未知1”字段是版本号，“未知2”字段可能是序列编号？这里存疑，不过不影响抓取弹幕。

小结

Bilibili 弹幕抓取系列到这里就结束了，这个过程中虽然绕了很多弯路浪费了大把时间，不过我还是学到了不少知识：

• WebSocket
• FiddlerScript 编写
• WireShark 基本使用
• 抓包分析能力（二进制敏感度？）

另外感觉计网光过了一遍课本真的不够，用起来总是觉得力不从心，等什么时候闲下来就去做计网实验吧（挖坑）。