抓包须知

抓包须知

  1. 游戏和PC软件大部分都在用SOCKET来传输数据
  2. 直播主要走应用层的websocket
  3. socket走的是传输层
  4. TCP抓包用webshark、c

如何确定APP没走HTTP走的TCP

  1. 配置好代理抓包,打开fiddler等抓包软件,APP能正常访问
  2. 使用fiddler抓包软件抓不到想要的请求
  3. 关闭抓包软件(配置代理不取消),APP也能正常访问

该现象跟APP不走代理的现象相似,这种情况出现时,在手机安装httpcany APP(可以抓http/https tcp udp),对指定APP进行抓包,观察有无数据包比较大的TCP包(10K以上的TCP包),如果有则确定走的TCP。

为什么不适用wireshark或tcpdump抓网卡的tcp/udp包?

​ 数据包实在太多,不能指定对象抓包,过滤麻烦

美团系和淘宝系如何抓包

  1. 使用iptables屏蔽走tcp的IP

    ​ 屏蔽指令:iptables -A OUTPUT -j DROP -d ip号

    ​ 清空屏蔽规则 :iptables -F;或者手机重启屏蔽规则也会失效

  2. Hook其发包函数

    这些发包函数可以通过其SDK或者一些文章当中介绍当中找到

抓包一定要走降维打击的思路,

网络模型

picture 1

抓包的核心在于永远要降维打击

谢谢你请我吃糖果

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一只从Java到爬虫未来将会到安全的软件工程师。