如何嗅探在 swf 中处理的 wss (websocket) 流量？

Posted 2023-02-16

【中文标题】如何嗅探在 swf 中处理的 wss (websocket) 流量？

【英文标题】：How do I sniff wss (websocket) traffic that is handled in a swf?

【发布时间】：2016-02-23 01:56:24

【问题描述】：

我已经尝试过 Wireshark，但它没有显示任何 wss 流量，Chrome 开发人员工具和 Firefox firebug 也没有。我确定 websocket 流量正在发生。那么，如何监控计算机上发生的流量？

【问题讨论】：

如果 websocket 流量发生在您的网络浏览器中，您应该在开发工具的“网络”选项卡中看到。那里没有显示吗？

@JoshBeam 不，它没有

【参考方案1】：

在 Chrome 的控制台中运行这个脚本

您可以通过 ajax 修改帧并将其发送到服务器

(function() 
    WebSocket.prototype._send = WebSocket.prototype.send;
    WebSocket.prototype.send = function(data) 
        this._send(data);
        this.addEventListener('message', function(msg) 
            console.log('>> ' + msg.data);
        , false);
        this.send = function(data) 
            this._send(data);
            console.log("<< " + data);
        ;
    
)();

【讨论】：

*** 的“精英”拒绝我的编辑，尽管他们显然无法理解这里的嵌套。但对于尝试使用此代码的其他人，我建议将console.log("<< " + data); 向上移动一行，高于结束;。您可以在此 PowerPoint 的幻灯片 52 上找到原始且正确的代码：hakim.ws/BHUSA12/materials/Briefings/Shekyan/… 希望这对其他人有所帮助，就像它帮助了我一样。