wireshark 抓ps 流_实战 Wireshark https 抓包,抓住 Moka 蹭 OurATS 的小尾巴
Wireshark 号称“纷争终结器 ”,作为开发者,掌握 Wireshark 的基本使用可以快速解决很多技术问题,直接减少很多无意义的“推诿”、“扯皮”。
使用 Wireshark 抓取未加密的网络流量是极其容易的,但随着大家安全意识的提高,加密流量越来越多了。
如何抓取加密的网络流量呢?本文通过一个实际问题向读者展示如何使用 Wireshark 抓取百度搜索的 https 网络数据包。
问题起源
商家在百度上打关键词广告是再正常不过的事情了。
本人参与开发的招聘管理系统 OurATS 也在百度上打了广告,但是应该没有购买 OurATS 这个关键词,因为我们公司只做这一个产品,所以宣传介绍、域名网址全都带有 OurATS 字样,任何一个正常的搜索引擎在搜索“OurATS”时应该都不会搞错搜索结果。
但是总会有人动歪心思,比如 OurATS 的竞品 Moka,这家公司号称融资好几个亿,员工几百人,比我们公司大多了。但他们可能觉得自己产品还不够好吧,在百度上给自家的产品 Moka 购买了“OurATS”关键词,鉴于“百度无下限”,当然购买成功了。于是就出现了下图这令人恶心的一幕:
前3条是广告,第一条红色字“ourats”就是 Moka 打的广告。
但在这个什么都能 PS 的年代,你拿一个截图,说服不了人的。对方撤了广告,然后说你“故意抹黑”,还能倒打一耙。
本人前几天也遇到过一次,但那次没能抓个现行,随后广告就不见了。谁知今天就又遇上了,这次,拿出 Wireshark 抓包做个留念,也顺便给还没抓过 https 包的读者做个实战演示。为什么 Wireshark 抓包能说服人?
伪造 http 网络包很容易,伪造 https 包可就难了去了。
要想伪造本案例中的网络流量,那得拿到 baidu.com 的 ssl 证书私钥才可以。这恐怕还没人能做到吧。
实战第一步:配置 Wireshark
本文展示的是最简单、最通用的一种抓取 https 流量的办法,通过 (Pre)-Master-Secret log 。
注意 Wireshark 版本,本文使用是的 Version 3.2.4 (Git v3.2.4 packaged as 3.2.4-1~ubuntu18.04.0+wiresharkdevstable1) ,通过 https://launchpad.net/~wireshark-dev/+archive/ubuntu/stable 安装的。打开 Wireshark
Edit - Preferences
Protocols - TLS
填写 (Pre)-Master-Secret log filename,这里定为 /tmp/a.log
选中网卡接口,开始监控网络数据包
实战第二步:抓取网络数据包打开终端,通过终端启动 chromium 浏览器。
SSLKEYLOGFILE=/tmp/a.log chromium-browser https://www.baidu.com
注意 chromium-browser 前加了一个临时的环境变量 SSLKEYLOGFILE=/tmp/a.log ,这里的SSLKEYLOGFILE 指向的文件要和第一步中在 Wireshark 里配置的一样。
2. 百度搜索关键词“ourats”,得到搜索结果。
3. 退出 chromium,退出终端,停止 Wireshark 抓包。
实战第三步:从数据包中找到搜索结果页由于第二步里实际上访问了两个页面,这两个页面发出了好几个 http 请求,我们先确认下要找的页面是哪个。Statistics - HTTP - Requests,在弹出窗口中可以找到包含ourats的搜索请求 /s?ie=utf-8&newi=1&mod=11&isbd=1&isid=B39A66BAF7268142&wd=ourats&....
浏览 Wireshark 抓取到数据包,可以看到完整的 https 请求过程,并且也能看到 http 请求的内容了。向下找到 /s?ie=utf-8&newi=1&mod=11&isbd=1... ,右击 Follow - HTTP Stream,现在我们能看到 http 请求和返回内容了。
在弹出窗口的右下角选择过滤出百度服务器 61.135.169.125:443 发送给我们的数据,并将编码设为 UTF-8,然后另存为 /tmp/a.html 。
浏览器打开 /tmp/a.html,可以看到前几个请求返回的并不是搜索结果页面,但后边有一个是的,并且排到第一个的就是 Moka 蹭 OurATS 的关键词广告。
这一步的动图太大了,超出了知乎的限制,点击下边的链接查看。https://www.ourats.com/baidu-moka-ourats/wireshark-find.gifwww.ourats.com
小结
本文展示的是通过浏览器抓取 https 包的办法,后边有时间了再写一篇通过 LD_PRELOAD wrapper libssl.so 来实现抓取任意使用 OpenSSL 实现加密逻辑的网络程序数据包的文章。
wireshark 抓ps 流_实战 Wireshark https 抓包,抓住 Moka 蹭 OurATS 的小尾巴相关推荐
- http抓包实战 pdf_实战 Wireshark https 抓包 2, 再抓 Moka 蹭 OurATS 的小尾巴
在昨天的文章 实战 Wireshark https 抓包,抓住 Moka 蹭 OurATS 的小尾巴 里,我们通过 chromium-browser 的 SSLKEYLOGFILE 环境变量特性,实现 ...
- wireshark 抓 蓝牙数据_使用Wireshark 抓取数据包
Wireshark 是一个网络封包分析软件.网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换. 一 ...
- https抓包_浅谈HTTPS抓包原理,为什么Charles能够抓取HTTPS报文?
Charles作用其实相当于拦截器,当客户端和服务器通信时,Charles其实会先接收到服务器的证书,但是它会自己生成一个证书发送给客户端(不管是Web端或App应用),也就是说它不仅仅是拦截,甚至还 ...
- wireshark 抓ps 流_wireshark抓取rtp流保存为.264文件并播放
注:此文章含转载内容,如侵权,请联系我来删除: 在调试vlc播放器播放rtp时,由于出现卡顿,所以想把rtp流保存下来播放,看是否是rtp推的问题还是电脑解码问题.网上看到的类似文章,我都没成功,最后 ...
- python爬虫抓收费图片_简单的Python抓taobao图片爬虫
写了一个抓taobao图片的爬虫,全是用if,for,while写的,比较简陋,入门作品. 代码如下: # -*- coding: cp936 -*- import urllib2 import ur ...
- php用wordanalysis抓取姓名_利用vba查询/抓取 外部数据
考虑这么一个excel文件,路径为:"E:dataEdata.xlsx",样式如封面图片所示 想要在其他excel文件中,通过代码直接抓取Edata.xlsx中想要的数据,做法如下 ...
- 抓取 虾米_【虾米音乐抓取】巧用iTools抓取虾米歌曲_玛雅作文网
作文「巧用iTools抓取虾米歌曲」共有 397 个字,其中有 293 个汉字,62 个英文,3 个数字,39 个标点符号.作者佚名,请您欣赏.玛雅作文网荟萃众多优秀学生作文,如果想要浏览更多相关作文 ...
- java分页抓取数据_网页分页数据抓取的几种方式
相信所有个人网站的站长都有抓取别人数据的经历吧,目前抓取别人网站数据的方式无非两种方式: 一.使用第三方工具,其中最著名的是火车头采集器,在此不做介绍. 二.自己写程序抓取,这种方式要求站长自己写程序 ...
- Wireshark基础使用,SSL解密及http抓包入门教程
Wireshark VS Fiddler/Charles (一)下载与安装 (二)抓取https等解密 (三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wires ...
最新文章
- HDU3970(Dijstra算法)
- 笔记 VRRP基本原理 主备备份 负载均衡
- 一个可视化的retrospective网站
- Java实现反向输出链表
- matlab读int16读文件_MATLAB——文件读写(1)
- 培训完java后想放弃_10个创意修补案例,改造后漂亮极了,看完让人想动手试试...
- 关于c语言字符串函数和一些内存函数的的简介
- C# WebApi POST 提交
- python提速qq邮箱邮件_python3通过qq邮箱发送邮件
- Mesos:数据库使用的持久化卷
- linux下解压 编译 安装,Linux 下开发环境安装配置-编译、解压、超链、
- Linus 发文宣布Linux Kernel 5.0 正式发布
- Flashlight should be gray after finishing Recor...
- Python爬取百度搜索风云榜实时热点.
- 京东数科“机房巡检机器人”高价值专利荣获专利大奖
- protel DXP2004批量修改
- QT-ico图片的生成
- 服务器防火墙软件 —— iptables
- 防火墙的基础知识——第一天
- Docker容器搭建运行python深度学习环境