Wireshark抓取Android数据包

用Wireshark来抓取Android应用中的数据包。有服务和客户端的源码。

Wireshark

Wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂Wireshark了。为了安全考虑，Wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

Wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS。所以Wireshark看不懂HTTPS中的内容。

如果我们要处理HTTP，HTTPS可以使用Fiddler进行抓包，其他协议比如TCP,UDP则可以使用Wireshark抓包分析。

Wireshark下载

官网下载
https://www./

抓包之前

选择网卡

• 在一开始时选择网卡

• 单网卡没什么犹豫，多网卡时需要看看是在哪张网卡上进行数据交换的。有波形，说明该网卡上有流量。

• 在软件中设置网卡

• 捕获 -> 选项

抓包界面

过滤器规则

抓包过滤器类型Type（host、net、port）、方向Dir（src、dst）、协议Proto（ether、ip、tcp、udp、http、icmp、ftp等）、逻辑运算符（&&(与)、||(或)、!(非)）。

协议过滤

比较简单，直接在抓包过滤框中直接输入协议名即可。

TCP，只显示TCP协议的数据包列表

HTTP，只查看HTTP协议的数据包列表

ICMP，只显示ICMP协议的数据包列表

IP过滤

ip.src ==192.168.1.102 显示源地址为192.168.1.102

ip.dst==192.168.1.102, 目标地址为192.168.1.102

端口过滤

tcp.port ==80, 端口为80的

tcp.srcport ==80, 只显示TCP协议的源端口为80的。

tcp.srcport == 22, 目的端口位22

Http模式过滤

http.request.method==”GET”, 只显示HTTP GET方法的。

逻辑运算符

AND/ OR

实际抓包

服务端(Java)

import java.io.*;import java.net.ServerSocket;import java.net.Socket;public class Server { public static void main(String[] args) { try { // 为了看流程，我就把所有的代码都放在main函数里了,也没有捕捉异常，直接抛出去了。实际开发中不可取。 // 1.新建ServerSocket对象，创建指定端口的连接 ServerSocket serverSocket = new ServerSocket(12306); System.out.println('服务端监听开始了~~~~'); // 2.进行监听 Socket socket = serverSocket.accept();// 开始监听9999端口，并接收到此套接字的连接。 // 3.拿到输入流（客户端发送的信息就在这里） InputStream is = socket.getInputStream(); // 4.解析数据 InputStreamReader reader = new InputStreamReader(is); BufferedReader bufReader = new BufferedReader(reader); String s = null; StringBuffer sb = new StringBuffer(); while ((s = bufReader.readLine()) != null) { sb.append(s); } System.out.println('服务器：' + sb.toString()); // 关闭输入流 socket.shutdownInput(); //OutputStream os = socket.getOutputStream(); //os.write(('我是服务端,客户端发给我的数据就是：'+sb.toString()).getBytes()); //os.flush(); //// 关闭输出流 //socket.shutdownOutput(); //os.close(); // 关闭IO资源 bufReader.close(); reader.close(); is.close(); socket.close();// 关闭socket serverSocket.close();// 关闭ServerSocket } catch (IOException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } }}language-java复制代码

客户端(Android)

import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.OutputStream;import java.net.Socket;import java.net.UnknownHostException;language-java复制代码

protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); new Thread(){ @Override public void run() { super.run(); try { //1.创建监听指定服务器地址以及指定服务器监听的端口号 Socket socket = new Socket('192.168.1.162', 12306); //2.拿到客户端的socket对象的输出流发送给服务器数据 OutputStream os = socket.getOutputStream(); //写入要发送给服务器的数据 os.write('123456789'.getBytes()); os.flush(); socket.shutdownOutput(); //拿到socket的输入流，这里存储的是服务器返回的数据 InputStream is = socket.getInputStream(); //解析服务器返回的数据 InputStreamReader reader = new InputStreamReader(is); BufferedReader bufReader = new BufferedReader(reader); String s = null; final StringBuffer sb = new StringBuffer(); while((s = bufReader.readLine()) != null){ sb.append(s); } runOnUiThread(new Runnable() { @Override public void run() { } }); //3、关闭IO资源（注：实际开发中需要放到finally中） bufReader.close(); reader.close(); is.close(); os.close(); socket.close(); } catch (UnknownHostException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } } }.start(); }language-java复制代码

抓包

socket包是TCP协议。