如何通过路由器抓包提取手机数据
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何通过路由器抓包提取手机数据相关的知识,希望对你有一定的参考价值。
1、路由器本身有抓包功能,或者有相关API,对路由器有控制权的人都能操作。2、利用别人的设备,比如网络探针之类的设备进行操作。
3,如是家庭的普通路由器,顶多只能抓取本身连接的数据包,或者与手机通信的数据包。这种情况除非会分析数据包,否则就算抓到也没有用。或者有专门分析数据包的软件。 参考技术A 路由器本身有抓包功能,或者有相关API,对路由器有控制权的人都能操作。
利用别人的设备,比如网络探针之类的设备进行操作。
如是家庭的普通路由器,顶多只能抓取本身连接的数据包,或者与手机通信的数据包。这种情况除非会分析数据包,否则就算抓到也没有用。或者有专门分析数据包的软件。 参考技术B 目前市面上有很多抓包工具,比如Wireshark就是其中比较成熟的一款,除了抓包以外还配带一些简单分析的工具。这些抓包工具的原理都是通过winpcap提供的强大的编程接口来实现,下面以Wireshark为例,讲解如何进行网络数据抓包。
首先,打开软件配置,网络抓包所需参数,。在比较熟悉协议的情况下,可选择过滤器,过滤掉不关心的数据包,以方便分析。例如,我们知道微信朋友圈为TCP协议,端口号为443和80,可以根据这些信息选择相应的过滤器,然后选择要捕获的网卡,开始捕获网络数据包。
四、网络数据包分析
抓取网络数据包时,Wireshark分为三个板块显示抓取结果。第一个窗口显示了捕获包的列表,中间窗口显示了当前选择包的简单解析内容,最下面窗口显示了当前选择包的十六进制值。
以微信的一个协议包为例,经过捕包操作,捕获到了用户通过手机发送信息的一个完整的对话包,如图3。根据该对话包,显示手机(ip为172.19.90.2,端口号51005)是通过TCP-HTTP协议与服务端(id为121.51.130.113,端口号80)互相传输数据的。
前三个包为手机与服务端相互确认身份所传输的包(TCP的三次握手),没有什么重要信息,主要看第四个包。其中:
Frame:物理层的数据帧概况;
Ethernet II:数据链路层以太网帧头部信息,包括发送端和目标端MAC地址信息等;
Internet Protocol Version 4:互联网层IP包头部信息;
Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议;
Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议;
Media Type:传输的具体数据;
这里主要分析应用层和数据层内容,。可以看出,服务端域名为szextshort.weixin.qq.com,信息提交地址为/mmtls/04a2f532,数据层数据长度为834字节,其中十六进制面板中蓝色区域及为发送的数据,但数据内容是通过复杂加密的,暂时无法获取。
通过这种方式,我们也可以分析出发送的图片及视频等信息,后续提取工作就可以交给代码实现。
app抓包怎么看懂数据信息
参考技术A 1、首先需要搭建一个抓包平台,比如Fiddler、Charles等,并将手机与PC连接到同一WiFi网络;2、打开相应的抓包工具,开始抓取指定手机App发起的各种请求;
3、仔细阅读抓取到的记录,数据信息大多包含在各个请求的参数部分;
4、根据参数中包含的数据,分析各种请求之间的关系,从而更深入地了解App的功能及数据结构,以及各种接口的实现原理。
以上是关于如何通过路由器抓包提取手机数据的主要内容,如果未能解决你的问题,请参考以下文章