如何通过路由器抓包提取手机数据

Posted 2023-03-18

1、路由器本身有抓包功能，或者有相关API，对路由器有控制权的人都能操作。
2、利用别人的设备，比如网络探针之类的设备进行操作。
3，如是家庭的普通路由器，顶多只能抓取本身连接的数据包，或者与手机通信的数据包。这种情况除非会分析数据包，否则就算抓到也没有用。或者有专门分析数据包的软件。 参考技术A 路由器本身有抓包功能，或者有相关API，对路由器有控制权的人都能操作。
利用别人的设备，比如网络探针之类的设备进行操作。
如是家庭的普通路由器，顶多只能抓取本身连接的数据包，或者与手机通信的数据包。这种情况除非会分析数据包，否则就算抓到也没有用。或者有专门分析数据包的软件。 参考技术B 目前市面上有很多抓包工具，比如Wireshark就是其中比较成熟的一款，除了抓包以外还配带一些简单分析的工具。这些抓包工具的原理都是通过winpcap提供的强大的编程接口来实现，下面以Wireshark为例，讲解如何进行网络数据抓包。
首先，打开软件配置，网络抓包所需参数，。在比较熟悉协议的情况下，可选择过滤器，过滤掉不关心的数据包，以方便分析。例如，我们知道微信朋友圈为TCP协议，端口号为443和80，可以根据这些信息选择相应的过滤器，然后选择要捕获的网卡，开始捕获网络数据包。

四、网络数据包分析
抓取网络数据包时，Wireshark分为三个板块显示抓取结果。第一个窗口显示了捕获包的列表，中间窗口显示了当前选择包的简单解析内容，最下面窗口显示了当前选择包的十六进制值。

以微信的一个协议包为例，经过捕包操作，捕获到了用户通过手机发送信息的一个完整的对话包，如图3。根据该对话包，显示手机(ip为172.19.90.2，端口号51005)是通过TCP-HTTP协议与服务端(id为121.51.130.113，端口号80)互相传输数据的。

前三个包为手机与服务端相互确认身份所传输的包(TCP的三次握手)，没有什么重要信息，主要看第四个包。其中：
Frame：物理层的数据帧概况;
Ethernet II：数据链路层以太网帧头部信息，包括发送端和目标端MAC地址信息等;
Internet Protocol Version 4：互联网层IP包头部信息;
Transmission Control Protocol：传输层的数据段头部信息，此处是TCP协议;
Hypertext Transfer Protocol：应用层的信息，此处是HTTP协议;
Media Type：传输的具体数据;

这里主要分析应用层和数据层内容，。可以看出，服务端域名为szextshort.weixin.qq.com，信息提交地址为/mmtls/04a2f532，数据层数据长度为834字节，其中十六进制面板中蓝色区域及为发送的数据，但数据内容是通过复杂加密的，暂时无法获取。

通过这种方式，我们也可以分析出发送的图片及视频等信息，后续提取工作就可以交给代码实现。

app抓包怎么看懂数据信息

参考技术A 1、首先需要搭建一个抓包平台，比如Fiddler、Charles等，并将手机与PC连接到同一WiFi网络；

2、打开相应的抓包工具，开始抓取指定手机App发起的各种请求；

3、仔细阅读抓取到的记录，数据信息大多包含在各个请求的参数部分；

4、根据参数中包含的数据，分析各种请求之间的关系，从而更深入地了解App的功能及数据结构，以及各种接口的实现原理。