UC浏览器的抓包分析

Posted 2020-09-17

我用手机打开新浪新闻，用wireshark抓包发现并没有到sina网站的流量。我们都知道，互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢？经过仔细分析，发现了如下的数据包：

访问网站时，客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求，在返回的数据包中却发现了sinaimg.cn的数据（应该是来自新浪网的一个图片）。在一次新浪网的访问中，出现了数十个这样的通讯连接。

这样事情就一目了然了，UC浏览器在打开网站的时候，并没有按常规的方法去访问网站服务器，而是把请求转发到了ucweb.com的8080端口，通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图（有可能是好意：比如缓存加速，也有可能是恶意：比如植入广告），对于我们上网行为管理而言，就导致了网站黑名单不起作用。