Android抓包方法(三) 之Win7笔记本Wifi热点+WireShark工具

前言
做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。
第一篇介绍Fiddler代理,如果APP不支持代理,则不适用;第二篇介绍的Tcpdump抓包,虽强大但不能实时抓包。能否有方法既能抓到所有的包,又能实时查看呢?大家会想到路由抓包,对,介是一个非常好的思路,但公司网络通常不支持,或者你是没有权限的,或者就数据量庞大,哈哈...那我们变通一下,本文主要以此为思路介绍抓包方法。

 

 

 

 

1、抓包原理

一句话:在关键数据出入口,进行监控。本文以笔记本设置Wifi共享,监控虚拟Wifi进出数据。

 

2、方法优劣

[优点]:
1).可抓任何通过此Wifi的终端上网数据
2).实时抓包

 

 
[缺点]:
1).需要Win7笔记本电脑
2).电脑需要安装Wireshark或其他抓包工具 

阅读剩余部分 -

RTMP推流流程详解

通过抓取主播端的rtmp数据包,我们能清晰的看到整个从握手到推流的过程,然后我们来分析一下每一个包的内容吧。

阅读剩余部分 -

使用WireShark抓取RTMP协议包

前言

最近在学习rtmp协议,虽然文档上对rtmp的握手过程和协议结构都讲得很清楚,但不看到实实在在的数据,心里还是没有底啊,所以今天尝试抓个包看看,因为我们正在做一个直播项目,所以想抓主播或者观众的包都是很容易的哈。

WireShark + XQuartz

升级到最新版的wireShark(Version 2.2.3)
升级到最新版的XQuartz(2.7.11)

监听手机网卡

获取到手机的udid,然后再命令行执行下面的命令:

阅读剩余部分 -

使用wireshark抓取bilibili直播的真实地址

一、 概述

    我之前测试过bilibili的直播(主播使用OBS-studio推送),延迟是相当低,大概就是3s-4s延迟,所以猜测网上说的直播客户端使用hls协议播放是不可能的。hls如果是按照5秒切片,那个最少保留3个ts的片段,理想情况不考虑网络的传输都需要15s左右,而且腾讯云直播官网提供数据是hls直播延迟35s左右。我想着这样直播客户端应该是使用rtmp协议来实现的,按照我的猜测,我是用wireshark来抓取包分析之后,发现虽然不是rtmp协议,使用的是http + flv视频容器这种方式。应该是为了http走80端口,方便nginx做负载均衡。虽然后端服务器我不太清楚B站是怎么处理的,我还是把我抓包结果记录出来,让正在做直播的同学参考一下。

二、 准备所需要的环境

  1 抓包工具软件 Wireshark-win64-2.0.2.exe

  2 电脑播放软件ffmpeg-20140323-Git-fc567ac-win64-shared.7z 主要使用ffplay播放器软件(命令行模式)

  3 bilibili的手机客户端 4.14.0 播放器是ijkplayer ,在设置-》帮助-》开放源码许可 可以看到详细的使用相关的软件信息

  4 就是360免费wifi 为了抓取手机上的包,最好的办法就是使用电脑作为wifi热点,手机连到该热点上,然后通过wireshark抓取该无线网卡的数据包

阅读剩余部分 -

Win7虚拟无线AP以及Android手机抓包

设备要求

  • Windows7操作系统
  • 装有无线网卡的笔记本或台式机
  • 无线网卡必须支持“承载网络”

查看无线网卡是否支持“承载”

  • 方法一:
    开始菜单→所有程序→附件→命令提示符→右键“以管理员权限运行”;
    键入命令“netsh wlan show drivers”,查看“支持承载网络”这一项,如果是“否”就表示无法建立无线AP。
    这里写图片描述

阅读剩余部分 -

Wireshark实战之局域网监听

  看书之余闲来无事对局域网检测试试,看看室友们都在干什么.
  说干就干,想想有什么办法可以进行局域网监听,要么Arp欺骗,要么MITM中间人攻击.Arp的话会影响网速,引起室友警惕,我可不想引起公愤.想了想还是MITM吧.中间人攻击是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”攻击.
   既然想好了对策,那么就直接上手网络工程师的最爱Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢?第一ARP嗅探,劫持网关,再本地抓包.
第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.
第三Ap一个无线,让他们连接,然后再抓包.
第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.
  首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个“Microsoft Virtual WiFi Miniport Adapter”功能,我理解为“虚拟WIFI”。也就是说而Windows 7 可以在一块真实无线网卡基础上再虚拟出一块无线网卡,支持网络共享,让电脑变身wifi热点。) 直接用360卫士的免费WIFI建立一个和路由发射出来的信号一模一样的热点.

阅读剩余部分 -

CentOS下查看crontab定时任务执行日志历史记录

在crontab中添加了定时任务,但发现没有得到期望的结果,因而怀疑是crontab没有执行相应的任务,但怎么定位crontab是否执行呢?
这就需要查看crontab的执行历史记录,具体位置如下:
cd /var/log
tail -100 cron
在cron文件中即可查阅已经操作过的相关定时任务。

阅读剩余部分 -