1. 前言

Socket 被称为套接字，是对 TCP/IP 协议的封装，它是传输层和应用层间的抽象层

微信

相比 HTTP 的短链接通讯方式，Socket 可实现客户端和服务器的长链接通讯网络

Fiddler、Charles 只能抓取应用层的数据，若是你想抓其余层，好比：网络层、传输层、数据链路层的数据，强烈建议使用：Wiresharkapp

2. Wireshark 基础

Wireshark 是一个功能很是强大的数据流截取工具，不只能监测 HTTP(S) 请求，还能监测 TCP/UDP 请求，OSI 七层模型上的数据基本上都能被抓取到socket

2-1  主界面tcp

主界面包含：工具

菜单栏oop

工具栏ui

数据过滤区域

数据列表展现区域

按层次展现数据区域

数据字节区域

2-2数据列表展现区域

该区域用于展现通过特定网络端口的报文数据，能够自定义数据列表及显示方式

好比：修改报文时间的显示格式

每一条报文直观显示了：报文编号、时间、源 ip 地址、目标 ip 地址、协议名称、报文长度、报文详细信息(端口号、flags字段)

2-3按层次展现数据区域

该区域与报文对应关系以下：

Frame  对应物理层，通常用于展现物理层的数据帧概况

Ethernet II  对应数据链路层，用于展现数据链路层以太网帧头部信息

Internet Protocol Version 4  对应网络层，用于展现 IP 包头部信息

Transmission Control Protocol  对应传输层，用于展现传输层 T 的数据段头部信息，包含 TCP/UDP 等

Hypertext Transfer Protocol  对应应用层，用于显示应用层的数据信息

2-4 数据过滤区域

数据过滤区域方便咱们对报文进行筛选过滤，快读定位到咱们想要的数据

这里支持经过 ip 地址、端口号、操做符、逻辑运算符、协议名称进行过滤

# 1.经过协议名称过滤

# 好比：只显示tcp协议的数据包

tcp

# 2.经过端口号过滤

# 显示源或者目标协议为tcp，而且端口号为80的数据包

tcp.port == 80

# 2.1 显示源协议名称为tcp，端口号为80的数据包

tcp.srcport == 80

# 2.2 显示目标协议名称为tcp，端口号为80的数据包

tcp.dstport == 80

# 3.ip地址过滤

# 显示源ip地址或者目标ip地址知足条件的数据包

ip.addr == 192.168.1.101

# 3.1 显示源ip地址知足条件的数据包

ip.src == 192.168.1.101

# 3.2 显示目标ip地址知足条件的数据包

ip.dst == 192.168.1.101

# 4.逻辑运算符，包含：and(而且)/or(或者)/not (非)

# 经过ip地址、协议、端口号进行过滤

ip.src == 192.168.0.102 and tcp.port==63068

3. 实战

以常见的 TCP 为例，咱们在本地模拟一个 Socket 通讯过程，而后使用 Wireshark 进行抓包

这里，咱们使用 Python 中的 socket 模块快速撸一个

其中

服务端：绑定本地，并阻塞直到客户端链接上，循环获取客户端发送过来的消息

客户端：经过 ip 地址和端口号链接服务器，向服务端发送消息，并解析服务端发送过来的消息

3-1服务端

import socket

# 服务端的Socket套接字对象

server_socket = socket.socket()

# 绑定地址+ip

server_socket.bind(('192.168.0.102', 6666))

# 监听链接请求

server_socket.listen(5)

# 开始阻塞，等待客户端链接

print('服务端阻塞，等待客户端链接...')

conn, address = server_socket.accept()

while True:

data = conn.recv(1024).decode()

if data == 'exit':

print('通讯结束！')

break

else:

print('接受到客户端-{}发送过来的消息，内容是:{}'.format(address, data))

# 返回消息给客户端

conn.sendall("服务端收到消息！".encode())

# 关闭链接

conn.close()

3-2  客户端

import socket

# 客户端的Socket套接字对象

client_socket = socket.socket()

# 链接Socket服务

client_socket.connect(('192.168.0.102', 6666))

while True:

# 等待用户输入内容

content = input('输入要发送的内容:').strip()

# 发送给Socket服务端

client_socket.sendall(content.encode())

if content == 'exit':

print('客户端终止通讯！')

break

else:

# 接受服务端发来的消息

content_from_server = client_socket.recv(1024).decode()

print('接受到服务端的消息:', content_from_server)

# 关闭链接

client_socket.close()

3-3  抓包

须要注意的是，使用 Wireshark 抓取本机到本机的数据包，须要切换监听网络端口为：Loopback:lo0

运行代码，正常模拟客户端和服务端之间的数据通信

使用协议 + 端口号，在 wireshark 中进行数据过滤，便可抓取到完整的传输数据