用Wireshark来抓取Android应用中的数据包。有服务和客户端的源码。
Wireshark
Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂Wireshark了。为了安全考虑,Wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS。所以Wireshark看不懂HTTPS中的内容。
如果我们要处理HTTP,HTTPS可以使用Fiddler进行抓包,其他协议比如TCP,UDP则可以使用Wireshark抓包分析。
Wireshark下载
官网下载
https://www.wireshark.org/
抓包之前
选择网卡
- 在一开始时选择网卡
- 单网卡没什么犹豫,多网卡时需要看看是在哪张网卡上进行数据交换的。有波形,说明该网卡上有流量。
- 在软件中设置网卡
- 捕获 -> 选项
抓包界面
过滤器规则
抓包过滤器类型Type(host.NET、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&(与)、||(或)、!(非))。
协议过滤
比较简单,直接在抓包过滤框中直接输入协议名即可。
TCP,只显示TCP协议的数据包列表
HTTP,只查看HTTP协议的数据包列表
ICMP,只显示ICMP协议的数据包列表
IP过滤
ip.src ==192.168.1.102 显示源地址为192.168.1.102
ip.dst==192.168.1.102, 目标地址为192.168.1.102
端口过滤
tcp.port ==80, 端口为80的
tcp.srcport ==80, 只显示TCP协议的源端口为80的。
tcp.srcport == 22, 目的端口位22
Http模式过滤
http.request.method==”GET”, 只显示HTTP GET方法的。
逻辑运算符
AND/ OR
实际抓包
服务端(JAVA)
import java.io.*;
import java.net.ServerSocket;
import java.net.Socket;
public class Server {
public static void mAIn(String[] args) {
try {
// 为了看流程,我就把所有的代码都放在main函数里了,也没有捕捉异常,直接抛出去了。实际开发中不可取。
// 1.新建ServerSocket对象,创建指定端口的连接
ServerSocket serverSocket = new ServerSocket(12306);
System.out.println("服务端监听开始了~~~~");
// 2.进行监听
Socket socket = serverSocket.accept();// 开始监听9999端口,并接收到此套接字的连接。
// 3.拿到输入流(客户端发送的信息就在这里)
InputStream is = socket.getInputStream();
// 4.解析数据
InputStreamReader reader = new InputStreamReader(is);
BufferedReader bufReader = new BufferedReader(reader);
String s = null;
StringBuffer sb = new StringBuffer();
while ((s = bufReader.readLine()) != null) {
sb.Append(s);
}
System.out.println("服务器:" + sb.toString());
// 关闭输入流
socket.shutdownInput();
//OutputStream os = socket.getOutputStream();
//os.write(("我是服务端,客户端发给我的数据就是:"+sb.toString()).getBytes());
//os.flush();
//// 关闭输出流
//socket.shutdownOutput();
//os.close();
// 关闭IO资源
bufReader.close();
reader.close();
is.close();
socket.close();// 关闭socket
serverSocket.close();// 关闭ServerSocket
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
}
language-java复制代码
客户端(Android)
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.Socket;
import java.net.UnknownHostException;
language-java复制代码
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
new Thread(){
@Override
public void run() {
super.run();
try {
//1.创建监听指定服务器地址以及指定服务器监听的端口号
Socket socket = new Socket("192.168.1.162", 12306);
//2.拿到客户端的socket对象的输出流发送给服务器数据
OutputStream os = socket.getOutputStream();
//写入要发送给服务器的数据
os.write("123456789".getBytes());
os.flush();
socket.shutdownOutput();
//拿到socket的输入流,这里存储的是服务器返回的数据
InputStream is = socket.getInputStream();
//解析服务器返回的数据
InputStreamReader reader = new InputStreamReader(is);
BufferedReader bufReader = new BufferedReader(reader);
String s = null;
final StringBuffer sb = new StringBuffer();
while((s = bufReader.readLine()) != null){
sb.append(s);
}
runOnUiThread(new Runnable() {
@Override
public void run() {
}
});
//3、关闭IO资源(注:实际开发中需要放到finally中)
bufReader.close();
reader.close();
is.close();
os.close();
socket.close();
} catch (UnknownHostException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
}.start();
}
language-java复制代码
抓包
socket包是TCP协议。
京公网安备 11010802035086号