因?yàn)橐獙κ謾C(jī)應(yīng)用進(jìn)行抓包分析,準(zhǔn)備自己手工配備抓包環(huán)境。
準(zhǔn)備工作:
Win7+無線網(wǎng)卡+抓包軟件+能Wifi上網(wǎng)的手機(jī)
配置步驟:
1、在Win7下,以管理員身份啟動(dòng)cmd,輸入以下兩條命令創(chuàng)建虛擬Wifi,并啟動(dòng)Wifi。其中ssid為WiFi的名字,key為密碼。
C:\>netsh wlan set hostednetwork mode=allow ssid=WifiUmer key=testdebug
承載網(wǎng)絡(luò)模式已設(shè)置為允許。 已成功更改承載網(wǎng)絡(luò)的 SSID。 已成功更改托管網(wǎng)絡(luò)的用戶密鑰密碼。 C:\>netsh wlan start hostednetwork 已啟動(dòng)承載網(wǎng)絡(luò)。
參考筆記本為WIFI熱點(diǎn):http://innovatechautomation.com/html/19290_1.html
創(chuàng)建成功后,控制面板->網(wǎng)絡(luò)和Internet連接->網(wǎng)絡(luò)連接中已經(jīng)創(chuàng)建了無線網(wǎng)絡(luò)連接2,如下圖:
2、網(wǎng)絡(luò)共享
在能上網(wǎng)的網(wǎng)絡(luò)連接上(如有線的本地連接,無線的無線網(wǎng)絡(luò)連接)右擊,選擇屬性->共享,給虛擬WiFi啟用共享。
3、手機(jī)連接到新設(shè)的虛擬Wifi上
手機(jī)網(wǎng)絡(luò)設(shè)置啟用Wifi,將WLAN網(wǎng)絡(luò)設(shè)到剛新增的WifiUmer上,輸入剛設(shè)定的密碼testdebug,點(diǎn)擊連接,連接成功。通過cmd命令可以看到WifiUmer的上內(nèi)網(wǎng)IP地址為:
C:\>ipconfig
Windows IP 配置 無線局域網(wǎng)適配器 無線網(wǎng)絡(luò)連接 2: 連接特定的 DNS 后綴 . . . . . . . : 本地鏈接 IPv6 地址. . . . . . . . : fe80::90bc:6340:45b0:b079%19 IPv4 地址 . . . . . . . . . . . . : 192.168.137.1 子網(wǎng)掩碼 . . . . . . . . . . . . : 255.255.255.0 默認(rèn)網(wǎng)關(guān). . . . . . . . . . . . . :
4、網(wǎng)絡(luò)抓包
Wireshark是一款很好的網(wǎng)絡(luò)抓包工具,開源的,請自行下載安裝,下載地址:
我當(dāng)前安裝的版本為V1.9.0,啟動(dòng)界面如下:
選擇我們剛才建立的虛擬Wifi連接“無線網(wǎng)絡(luò)連接 2”。雙擊后可以進(jìn)行設(shè)置,去掉無線網(wǎng)絡(luò)連接的 2 的混雜模式(Capture packets in promiscuous mode),可以減少不必要的網(wǎng)絡(luò)包分析。如圖示:
設(shè)置完成后,點(diǎn)擊啟動(dòng)界面的Start,進(jìn)入主界面,設(shè)置好過濾條件,只抓http協(xié)議的包,抓包數(shù)據(jù)如下:手機(jī)打開uc瀏覽器后,進(jìn)行的聯(lián)網(wǎng)活動(dòng)。
為了過濾條其它的多余包,需要設(shè)置相應(yīng)的過濾條件,這樣抓的包才是真正自己想看的數(shù)據(jù)。過濾條件設(shè)置參看軟件幫助文檔。過濾條件參數(shù)見:
http://wiki.wireshark.org/CaptureFilters.