【记录】用Wireshark抓包分析移动端Android的HTTP请求

【背景】

折腾:

【未解决】如何判断一个手机号是否已经注册微信

期间,需要去用Wireshark抓包,http请求中,只包含weixin的那些请求,然后再去分析这些请求。

【折腾过程】

1.去:

笔记本上,用360免费WIFI创建一个wifi:

created 360 free wifi share

2.移动端的手机,连上该WIFI:

此处是一个Android手机:

android phone connect to 360 free wifi

3.笔记本上开启Wireshark去抓包:

此处,使用Wireshark启动抓包之前,要先去选择对应的网络(网卡)

而此处想要抓取的网络是,前面贴出来的,通过360免费WIFI分享出来的无线网络,对应着的无线网络,在Win7中看到的是:Andr0idAP

360 free wifi share in win7 show Andr0idAP

但是实际上,此处在Wireshark中对应着的是:

无线网络连接2

4.所以,启动Wireshark后,先去选择

无线网络连接2

然后再点击那个绿色的启动按钮:Start

wireshark select wifi wireless network connection 2

4.然后手机端进行相关操作:

此处的是微信的尝试通过查找手机号去添加好友联系人:

via weixin to add friend search phone number

再随便点击某个微信联系人的信息:

weixin detail info for somebody

相关操作之后,Wireshark就可以去抓包了。

 

然后Wireshark会记录一堆的HTTP,内容非常多。

现在想要:

【已解决】Wireshark中过滤显示关键字为weixin的HTTP请求

 

然后是通过在过滤器中输入:

http.request.uri contains "weixin"

即可过滤出

不论是GET还是POST的HTTP请求链接中包含了weixin的

比如:

POST http://short.weixin.qq.com/cgi-bin/micromsg-bin/getmfriend

 

然后是:

【已解决】如何拷贝Wireshark抓包出来的HTTP请求的基本数据信息

 

【总结】

此处用Wireshark抓包分析移动端Android的HTTP请求,主要是:

在PC端确保有个WIFI无线网络(此处用360免费WIFI分享出来一个WIFI),然后手机端就可以连接上这个WIFI了

->目的是为了手机端的网络请求,都经过此WIFI

->然后PC端的抓包软件Wireshark,在配置了只处理该无线网络->只抓取该WIIF的数据包

然后手机端再去做对应操作,比如此处打开微信,点击某人看详细信息等等

这样Wireshark就可以抓取出来对应的数据包了。

注:Wireshark会抓取该网络中所有的数据包,所以手机端中的其他app的网络请求,也会被抓取到

->导致Wireshark中抓取出来的内容很多很多

->然后再去用Wireshark过滤所需信息

此处只想要看微信相关的HTTP请求,则可以去在过滤器中输入:

http.request.uri contains "weixin"

表示只抓取HTTP网络请求中的URI(可以理解为网址链接)中包含weixin字符串的那些

如此即可找到微信相关的网络请求了

接着,就是自己去分析对应的数据包了。

 

关于如何分析,不在此文讨论范围。暂不多说。



发表评论

电子邮件地址不会被公开。 必填项已用*标注

无觅相关文章插件,快速提升流量