用Wireshark來(lái)抓取Android應(yīng)用中的數(shù)據(jù)包。有服務(wù)和客戶(hù)端的源碼。

Wireshark

Wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強(qiáng)大?？梢越厝「鞣N網(wǎng)絡(luò)封包，顯示網(wǎng)絡(luò)封包的詳細(xì)信息。使用wireshark的人必須了解網(wǎng)絡(luò)協(xié)議，否則就看不懂Wireshark了。為了安全考慮，Wireshark只能查看封包，而不能修改封包的內(nèi)容，或者發(fā)送封包。

Wireshark能獲取HTTP，也能獲取HTTPS，但是不能解密HTTPS。所以Wireshark看不懂HTTPS中的內(nèi)容。

如果我們要處理HTTP，HTTPS可以使用Fiddler進(jìn)行抓包，其他協(xié)議比如TCP,UDP則可以使用Wireshark抓包分析。

Wireshark下載

官網(wǎng)下載
https://www.wireshark.org/

抓包之前

選擇網(wǎng)卡

• 在一開(kāi)始時(shí)選擇網(wǎng)卡

• 單網(wǎng)卡沒(méi)什么猶豫，多網(wǎng)卡時(shí)需要看看是在哪張網(wǎng)卡上進(jìn)行數(shù)據(jù)交換的。有波形，說(shuō)明該網(wǎng)卡上有流量。
• 在軟件中設(shè)置網(wǎng)卡
• 捕獲 -> 選項(xiàng)

抓包界面

過(guò)濾器規(guī)則

抓包過(guò)濾器類(lèi)型Type（host、net、port）、方向Dir（src、dst）、協(xié)議Proto（ether、ip、tcp、udp、http、icmp、ftp等）、邏輯運(yùn)算符（&&(與)、||(或)、!(非)）。

協(xié)議過(guò)濾

比較簡(jiǎn)單，直接在抓包過(guò)濾框中直接輸入?yún)f(xié)議名即可。

TCP，只顯示TCP協(xié)議的數(shù)據(jù)包列表

HTTP，只查看HTTP協(xié)議的數(shù)據(jù)包列表

ICMP，只顯示ICMP協(xié)議的數(shù)據(jù)包列表

IP過(guò)濾

ip.src ==192.168.1.102 顯示源地址為192.168.1.102

ip.dst==192.168.1.102, 目標(biāo)地址為192.168.1.102

端口過(guò)濾

tcp.port ==80, 端口為80的

tcp.srcport ==80, 只顯示TCP協(xié)議的源端口為80的。

tcp.srcport == 22, 目的端口位22

Http模式過(guò)濾

http.request.method==”GET”, 只顯示HTTP GET方法的。

邏輯運(yùn)算符

AND/ OR

實(shí)際抓包

服務(wù)端(JAVA)

import java.io.*;
import java.net.ServerSocket;
import java.net.Socket;

public class Server {
    public static void main(String[] args) {

        try {
            // 為了看流程，我就把所有的代碼都放在main函數(shù)里了,也沒(méi)有捕捉異常，直接拋出去了。實(shí)際開(kāi)發(fā)中不可取。
            // 1.新建ServerSocket對(duì)象，創(chuàng)建指定端口的連接
            ServerSocket serverSocket = new ServerSocket(12306);
            System.out.println("服務(wù)端監(jiān)聽(tīng)開(kāi)始了~~~~");
            // 2.進(jìn)行監(jiān)聽(tīng)
            Socket socket = serverSocket.accept();// 開(kāi)始監(jiān)聽(tīng)9999端口，并接收到此套接字的連接。
            // 3.拿到輸入流（客戶(hù)端發(fā)送的信息就在這里）
            InputStream is = socket.getInputStream();
            // 4.解析數(shù)據(jù)
            InputStreamReader reader = new InputStreamReader(is);
            BufferedReader bufReader = new BufferedReader(reader);
            String s = null;
            StringBuffer sb = new StringBuffer();
            while ((s = bufReader.readLine()) != null) {
                sb.Append(s);
            }
            System.out.println("服務(wù)器：" + sb.toString());
            // 關(guān)閉輸入流
            socket.shutdownInput();

            //OutputStream os = socket.getOutputStream();
            //os.write(("我是服務(wù)端,客戶(hù)端發(fā)給我的數(shù)據(jù)就是："+sb.toString()).getBytes());
            //os.flush();
            //// 關(guān)閉輸出流
            //socket.shutdownOutput();
            //os.close();

            // 關(guān)閉IO資源
            bufReader.close();
            reader.close();
            is.close();

            socket.close();// 關(guān)閉socket
            serverSocket.close();// 關(guān)閉ServerSocket

        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
language-java復(fù)制代碼

客戶(hù)端(Android)

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.Socket;
import java.net.UnknownHostException;
language-java復(fù)制代碼

    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        new Thread(){
            @Override
            public void run() {
                super.run();
                try {
                    //1.創(chuàng)建監(jiān)聽(tīng)指定服務(wù)器地址以及指定服務(wù)器監(jiān)聽(tīng)的端口號(hào)
                    Socket socket = new Socket("192.168.1.162", 12306);
                    //2.拿到客戶(hù)端的socket對(duì)象的輸出流發(fā)送給服務(wù)器數(shù)據(jù)
                    OutputStream os = socket.getOutputStream();
                    //寫(xiě)入要發(fā)送給服務(wù)器的數(shù)據(jù)
                    os.write("123456789".getBytes());
                    os.flush();
                    socket.shutdownOutput();
                    //拿到socket的輸入流，這里存儲(chǔ)的是服務(wù)器返回的數(shù)據(jù)
                    InputStream is = socket.getInputStream();
                    //解析服務(wù)器返回的數(shù)據(jù)
                    InputStreamReader reader = new InputStreamReader(is);
                    BufferedReader bufReader = new BufferedReader(reader);
                    String s = null;
                    final StringBuffer sb = new StringBuffer();
                    while((s = bufReader.readLine()) != null){
                        sb.append(s);
                    }
                    runOnUiThread(new Runnable() {
                        @Override
                        public void run() {
                        }
                    });
                    //3、關(guān)閉IO資源（注：實(shí)際開(kāi)發(fā)中需要放到finally中）
                    bufReader.close();
                    reader.close();
                    is.close();
                    os.close();
                    socket.close();
                } catch (UnknownHostException e) {
                    e.printStackTrace();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }.start();
    }
language-java復(fù)制代碼

抓包

socket包是TCP協(xié)議。