wireshark抓包:分析阿里小蜜网络通信方式
为什么需要抓包
有时候需要分析一些软件的网络请求过程,分析一些有价值的信息.
操作步骤
手机连接到电脑分享的WiFi上
1. 选择监听目标网卡
我的是电脑上通过猎豹分享了一个热点给手机.
2. 通过分享WiFi热点的软件找到手机的ip
3. 在Wireshark上过滤这个ip
按照IP过滤
ip.addr == 192.168.191.2ip.addr == 192.168.191.2 and sslip.addr == 192.168.191.2 and tcp.streamip.addr == 192.168.191.2 and tcp.port==443 按照源IP过滤
ip.src==192.168.191.2ip.srceq192.168.191.2按照目标IP过滤
ip.dst==125.65.81.187查看发给187的port==443上的数据
ip.dsteq125.65.81.187 and tcp.port ==443看一下来回的数据
ip.dst == 192.168.191.2 or ip.src == 192.168.191.2手机直接通过tcpdump抓包
这个方式有几个局限:
1. 需要root手机
2. 需要安装tcpdump
3. 收集tcpdump的抓包数据文件
3. 数据文件传到电脑需要通过wireshark分析
确认一下淘宝小蜜有没有心跳
0. 尽量干掉手机中的其它联网app
1. 打开小蜜的页面
2. 文本框中输入一些文本
3. 网络准备好之后直接回车
4. 等待10分钟然后暂停
5. 保存数据并且分析和本地ip通信的对应IP
dig通过ip反查域名
dig +noall +answer -x 140.205.193.59
;; *noall*和*answer*参数表示只显示查询结果.
;;不一定能查出来,这个依赖ISP.暂时没有想到好的办法来反查域名,或者确定一些数据.但是基本上可以断定小蜜走的是https.
因为从抓包的数据交互上看到的ip和等待中的ip地址不同.
总结
通过抓包大概能看出小蜜的通信方式是https.
环境和工具
window 7
wireshark
猎豹WiFi
一个抓包截图
wireshark抓包:分析阿里小蜜网络通信方式相关推荐
- wireshark抓包分析数据怎么看 wireshark使用教程
大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...
- Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...
- 用Wireshark抓包分析协议 计算机网络
此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...
- Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
- Wireshark抓包分析交换机工作原理
[实验名称] 交换机工作原理 [实验目的] 1.熟悉Linux虚拟网络环境: 2.熟悉Linux中network namespace的基本操作: 3.熟悉Linux中虚拟以太网设备Tap和veth p ...
- PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP
1 安装 1.1 实验环境: Windows 10 (主机) VMWare workstation 15 (运行于主机上) Tiny PXE Server 1.0.0.21 (官网地址,下载地址 ...
- Wireshark抓包分析基础
Wireshark抓包分析 (仅作为个人笔记,如有雷同,请联系删除..) 下载:https://www.wireshark.org/#download 1.设置时间格式:视图–>时间显示格式 2 ...
- Wireshark 抓包分析 RTSP/RTP/RTCP 基本工作过程
整体而言,RTSP 通常工作于可靠的传输协议 TCP 之上,就像 HTTP 那样,用于发起/结束流媒体传输,交换流媒体元信息.RTP 通常工作于 UDP 之上,用于传输实际的流媒体数据,其中的载荷格式 ...
- TCP/IP详解卷1 - wireshark抓包分析
TCP/IP详解卷1 - 系列文 TCP/IP详解卷1 - 思维导图(1) TCP/IP详解卷1 - wireshark抓包分析 引言 在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wi ...
最新文章
- LeetCode简单题之图片平滑器
- forall分批提交oracle,使用BULK COLLECT+FORALL加速批量提交
- Codeforces Round #696
- Chapter1-5_Speech_Recognition(Alignment of HMM, CTC and RNN-T)
- 从attention到Transformer+CV中的self-attention
- (18)Vue DevTools插件
- C语言课后习题(61)
- hibernate+spring 注解 对事务的一些信息 (还没有整理)
- sourcetree向github推送代码提示密码错误
- matlab飞机高度控制,基础知识 | 飞行中的各种高度(三)
- 信道编码中卷积编码器的设计
- 02 文本检测(一)-CTPN
- python 吃cpu 显卡 内存_浅析 Pycharm 内存、cpu 占用率
- 高数篇:03罗尔定理
- Chrome保存整个网页为图片、PDF
- 大型网站技术架构-《大型网站技术架构:核心原理与案例分析》读书笔记
- 基于 Java Spring Security 的关注微信公众号即登录的设计与实现 ya
- c语言wifi热点源码,C#Win7设置WiFi热点源码
- mysql 快照_Mysql可重复读(2) —— 快照真的就是快照吗
- ipad和iphone切图_如何在iPhone,iPad和Apple TV上设置Steam Link