用Wireshark來抓取Android應用中的數據包。有服務和客戶端的源碼。
Wireshark
Wireshark是非常流行的網絡封包分析軟件,功能十分強大。可以截取各種網絡封包,顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議,否則就看不懂Wireshark了。為了安全考慮,Wireshark只能查看封包,而不能修改封包的內容,或者發送封包。
Wireshark能獲取HTTP,也能獲取HTTPS,但是不能解密HTTPS。所以Wireshark看不懂HTTPS中的內容。
如果我們要處理HTTP,HTTPS可以使用Fiddler進行抓包,其他協議比如TCP,UDP則可以使用Wireshark抓包分析。
Wireshark下載
官網下載
https://www.wireshark.org/
抓包之前
選擇網卡
- 在一開始時選擇網卡
- 單網卡沒什么猶豫,多網卡時需要看看是在哪張網卡上進行數據交換的。有波形,說明該網卡上有流量。
- 在軟件中設置網卡
- 捕獲 -> 選項
抓包界面
過濾器規則
抓包過濾器類型Type(host、net、port)、方向Dir(src、dst)、協議Proto(ether、ip、tcp、udp、http、icmp、ftp等)、邏輯運算符(&&(與)、||(或)、!(非))。
協議過濾
比較簡單,直接在抓包過濾框中直接輸入協議名即可。
TCP,只顯示TCP協議的數據包列表
HTTP,只查看HTTP協議的數據包列表
ICMP,只顯示ICMP協議的數據包列表
IP過濾
ip.src ==192.168.1.102 顯示源地址為192.168.1.102
ip.dst==192.168.1.102, 目標地址為192.168.1.102
端口過濾
tcp.port ==80, 端口為80的
tcp.srcport ==80, 只顯示TCP協議的源端口為80的。
tcp.srcport == 22, 目的端口位22
Http模式過濾
http.request.method==”GET”, 只顯示HTTP GET方法的。
邏輯運算符
AND/ OR
實際抓包
服務端(JAVA)
import java.io.*;
import java.net.ServerSocket;
import java.net.Socket;
public class Server {
public static void main(String[] args) {
try {
// 為了看流程,我就把所有的代碼都放在main函數里了,也沒有捕捉異常,直接拋出去了。實際開發中不可取。
// 1.新建ServerSocket對象,創建指定端口的連接
ServerSocket serverSocket = new ServerSocket(12306);
System.out.println("服務端監聽開始了~~~~");
// 2.進行監聽
Socket socket = serverSocket.accept();// 開始監聽9999端口,并接收到此套接字的連接。
// 3.拿到輸入流(客戶端發送的信息就在這里)
InputStream is = socket.getInputStream();
// 4.解析數據
InputStreamReader reader = new InputStreamReader(is);
BufferedReader bufReader = new BufferedReader(reader);
String s = null;
StringBuffer sb = new StringBuffer();
while ((s = bufReader.readLine()) != null) {
sb.Append(s);
}
System.out.println("服務器:" + sb.toString());
// 關閉輸入流
socket.shutdownInput();
//OutputStream os = socket.getOutputStream();
//os.write(("我是服務端,客戶端發給我的數據就是:"+sb.toString()).getBytes());
//os.flush();
//// 關閉輸出流
//socket.shutdownOutput();
//os.close();
// 關閉IO資源
bufReader.close();
reader.close();
is.close();
socket.close();// 關閉socket
serverSocket.close();// 關閉ServerSocket
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
}
language-java復制代碼
客戶端(Android)
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.Socket;
import java.net.UnknownHostException;
language-java復制代碼
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
new Thread(){
@Override
public void run() {
super.run();
try {
//1.創建監聽指定服務器地址以及指定服務器監聽的端口號
Socket socket = new Socket("192.168.1.162", 12306);
//2.拿到客戶端的socket對象的輸出流發送給服務器數據
OutputStream os = socket.getOutputStream();
//寫入要發送給服務器的數據
os.write("123456789".getBytes());
os.flush();
socket.shutdownOutput();
//拿到socket的輸入流,這里存儲的是服務器返回的數據
InputStream is = socket.getInputStream();
//解析服務器返回的數據
InputStreamReader reader = new InputStreamReader(is);
BufferedReader bufReader = new BufferedReader(reader);
String s = null;
final StringBuffer sb = new StringBuffer();
while((s = bufReader.readLine()) != null){
sb.append(s);
}
runOnUiThread(new Runnable() {
@Override
public void run() {
}
});
//3、關閉IO資源(注:實際開發中需要放到finally中)
bufReader.close();
reader.close();
is.close();
os.close();
socket.close();
} catch (UnknownHostException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
}.start();
}
language-java復制代碼
抓包
socket包是TCP協議。
