zvv

Wireshark手机等移动设备抓包

手机、pad在访问网络时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址——请求数据所在服务器的网卡,服务器经过分析,找到所要请求的数据,验证权限后认可该请求,便开始把所请求的数据打包发送到运营商,各种操作后数据包又到了你的手机无线网卡上,这时手机解包、分析协议、解析数据、呈现数据到你的所发请求的页面,这样就完成了一次客户端与服务器端的数据交换,可以发现数据都是通过网卡转发的。

那么我们就可以在网卡上进行抓包,然后分析。但是手机上目前是没有类似于Wireshark这样强大功能的抓包软件,所以我们没办法抓取通过手机无线网卡包。

手机上抓包行不通,那么是否可以将通过手机无线网卡的包引导到电脑上,然后在电脑端抓包呢?答案是可以的。

从以上可以看出数据交换的路线:手机->运营商->服务器。那么我们可以在手机和运营商中间加一道电脑网卡,即中转一次,变成手机->PC网卡->运营商->服务器。

利用电脑上的wifi共享就可以用有线网卡和运营商连接,把无线网卡开启作为无线热点,然后手机连接电脑共享的wifi网络,这样访问就构成了手机->电脑无线网卡->电脑有线网卡->运营商->服务器。我们只需要在电脑无线网卡或在电脑有线网卡上抓包即可,思路到此就讲完了,接下来就是基本的操作了。(据说手机和pc在同一局域网内,无线以太网所有数据都是广播,把pc网卡设置成混杂模式,监听pc的网卡也可以抓取到手机的包,实际以我的环境测试发现抓不到。。。)

 

 

以win7为例,首先开启wifi共享(你PC的无线网卡网卡要支持软AP):

可以下载安装一个WIFI共享精灵,一键设定即可。也可以通过CMD命令开启。

 

CMD命令开启方法:

打开命令提示符(CMD)的方法:

开始-->所有程序-->附件-->右键命令提示符-->以管理员身份运行

或者 开始-->在搜索框中直接输入CMD-->右键命令提示符-->以管理员身份运行

 

打开命令窗口如下:

 

 

然后,输入:netsh wlan start hostednetwork mode=allow 回车,开启承载网络模式。

注:必须为允许承载网络,虚拟网卡才会创建出来

如果显示无法承载就输入:netsh wlan set hostednetwork mode=allow

 

 

接下来设置虚拟Wifi的SSID和密码:

输入:netsh wlan set hostednetwork ssid=热点名称 key=密码 (要注意的是这里的名称是英文、密码至少要8~10位)

 

 

最后,点击网络——打开网络共享中心——更改适配器设置,可以看到一块Microsoft Virtual wlan Miniport Adapter虚拟网卡

 

 

 

选中正在联网的网卡,右击本地连接(联网的网卡)—>属性—>选择共享——选虚拟网卡(无线网络连接4),如下图所示打钩确认。

 

 

最后开启虚拟wifi,在cmd命令窗口输入:netsh wlan start hostednetwork mode=allow 回车

 

 

这样虚拟wifi热点就建立好了。

 

接下来就可以用手机直接连接该虚拟wifi热点,上网了。

 

停止虚拟wifi热点可以这样,在命令行输入:netsh wlan stop hostednetwork

netsh wlan set hostednetwork mode=

 

Wireshark配置:

选择的网卡是刚才设置共享的那张网卡哦

 

 

然后就可以在手机端上网,PC端wireshark抓包了。

  

以下利用wireshark开始抓手机出去的包:

这里,手机访问百度www.baidu.com,在wireshark里可以看到,已经抓到手机请求百度首页的http Get请求,从请求的User-Agent可以看到,我的浏览器标识和手机型号,确定就是手机的http get请求。

 

 

这是手机端连接wifi和访问百度截图

 

 

如果嫌输入开启wifi的cmd命令麻烦,那么如下:

 

将下边的批处理命令拷贝保存到文件中,并改后缀名为.cmd,如Win7-WiFi共 享.cmd,以管理员权限运行该文件即可。

 

[plain] view plain copy

  1. @echo off  
  2. echo.  
  3. echo.  
  4. echo ——————————————欢迎启用Win7设置WiFi热点程序———————————  
  5. echo.  
  6. echo 请使用windows7操作系统,并且以管理员权限运行  
  7. echo 开启wifi成功后,请打开网络和共享中心的网络连接,  
  8. echo 将已经连网的本地连接或者宽带连接设置为共享到虚拟无线网卡。  
  9. echo.  
  10. echo ——————————————---------------------------———————————  
  11. :list  
  12. echo.  
  13. echo ——————————————---------------------------———————————  
  14. echo 请输入菜单前的数字并按下回车即可执行该命令  
  15. echo 1、初始化wifi  
  16. echo 2、开启wifi  
  17. echo 3、修改名称  
  18. echo 4、修改密码  
  19. echo 5、停止wifi  
  20. echo 6、卸载wifi  
  21. echo 7、退出  
  22. set /p case=请输入菜单前的数字:   
  23. echo.  
  24. echo ——————————————---------------------------———————————  
  25. goto case_%case%  
  26. :case_1  
  27. goto build  
  28. :case_2  
  29. goto start  
  30. :case_3  
  31. goto chgssid  
  32. :case_4  
  33. goto chgpsword  
  34. :case_5  
  35. goto stop  
  36. :case_6  
  37. goto unistall  
  38. :case_7  
  39. exit  
  40.   
  41. :build  
  42. set /p nam=请设置wifi名称(英文字母或数字)  
  43. set /p psword=请设置wifi密码(英文字母或数字,至少8位)  
  44. netsh wlan set hostednetwork mode=allow ssid=%nam% key=%psword%  
  45. netsh wlan start hostednetwork  
  46. goto list  
  47. :start  
  48. netsh wlan start hostednetwork  
  49. goto list  
  50. :chgssid  
  51. set /p newname=请输入新名称(英文字母或数字)  
  52. netsh wlan set hostednetwork ssid=%newname%  
  53. goto list  
  54. :chgpsword  
  55. set /p newpass=请输入新密码(英文字母或数字,至少8位)  
  56. netsh wlan set hostednetwork key=%newpass%  
  57. goto list  
  58. :stop  
  59. netsh wlan stop hostednetwork  
  60. goto list  
  61. :unistall  
  62. netsh wlan set hostednetwork mode=  
  63. goto list  

via。http://blog.csdn.net/huangbin_vip/article/details/41862609

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »

因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。