🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
问题描述
如何用wireshark分析找出url接口和param参数。我之前用fiddler抓取微信小程序的包,一直很顺利,但这次有一个小程序的包抓不到,我通过PC端wx打开小程序的时候,fiddler端HOST显示tunnel to。然后我用wireshark,过滤了只显示我的电脑的IP地址的流量包,保存为一个pcapng文件,然后用pyshark分析也好,用scapy分析也好,都是一些无意义的IP信息和一些没用的域名,试着用requests请求这些URL,也得不到任何信息,感觉没有一点头绪。这个小程序叫胖士查药,我想找到这个小程序里查中标的请求药品的接口信息,有知道的麻烦告知一下。
友情提示:
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。
解决方案
如下是上述问题的解决方案,仅供参考:
Wireshark 是一个非常强大的网络协议分析工具,可以用来捕获和分析网络流量。对于你的需求,即分析微信小程序的 HTTP 或 HTTPS 请求,以下是一些基本步骤和提示:
-
确保 Wireshark 配置正确:确保 Wireshark 能够捕获到你的网络流量。这可能需要在网络接口设置中选择正确的网络适配器。
-
过滤流量:使用 Wireshark 的过滤功能来只关注你需要的流量。例如,如果你知道你的设备 IP 地址,你可以使用
ip.addr == x.x.x.x
来过滤只显示该 IP 地址的流量。 -
使用 SSL/TLS 解密:如果流量是加密的(HTTPS),你可能需要设置 SSL/TLS 解密。这通常需要安装相应的根证书,并且可能需要知道服务器的私钥。
-
分析 HTTP/HTTPS 请求:一旦你有了正确的流量,你可以查看 HTTP 或 HTTPS 请求。在 Wireshark 中,你可以使用
http.host
或http.request.uri
来过滤特定的请求。 -
查找参数:在 HTTP 请求中,参数通常在请求行的 URL 中,或者在 POST 请求的 body 中。在 Wireshark 中,你可以展开请求来查看这些信息。
-
使用 PyShark 或 Scapy 进行脚本分析:如果你想要自动化分析过程,可以使用 PyShark 或 Scapy 来编写脚本来分析 pcapng 文件。例如,使用 PyShark,你可以加载 pcapng 文件并遍历所有 HTTP 请求,提取 URL 和参数。
-
注意隐私和法律问题:在分析网络流量时,请确保你遵守所有相关的隐私和法律规定。
对于你提到的 “胖士查药” 小程序,如果你无法通过 Wireshark 直接获取到请求的 URL 和参数,可能是因为:
- 小程序使用了某种形式的加密或隐藏技术来保护其流量。
- 请求可能通过非标准端口或协议进行,Wireshark 默认的过滤规则没有捕获到。
- 微信小程序可能使用了微信自己的网络请求库,这些请求可能在 Wireshark 中不容易识别。
如果你已经有了 pcapng 文件,并且想要使用 Python 脚本来分析,你可以使用 PyShark 来加载 pcapng 文件并提取 HTTP 请求的详细信息。以下是一个简单的 PyShark 脚本示例,用于提取 HTTP 请求的 URL 和参数:
import pyshark
# 加载 pcapng 文件
capture = pyshark.FileCapture('your_pcapng_file.pcapng')
# 遍历所有 HTTP 请求
for packet in capture:
if packet.has_layer('HTTP'):
http_layer = packet.get_layer('HTTP')
url = http_layer.get_field_value('HTTP.host') + http_layer.get_field_value('HTTP.request.uri')
print(f'URL: {url}')
# 这里可以添加更多的逻辑来提取和分析参数
# 释放 pcapng 文件
capture.close()
请注意,这个脚本只是一个起点,你可能需要根据实际情况调整过滤条件和提取逻辑。希望这些信息能帮助你解决问题。
希望如上措施及解决方案能够帮到有需要的你。
PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
若有对当前Bug有与如下提供的方法不一致,有个不情之请,希望你能把你的新思路或新方法分享到评论区,一起学习,目的就是帮助更多所需要的同学,正所谓「赠人玫瑰,手留余香」。
☀️写在最后
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏《CSDN问答解惑-专业版》,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。
码字不易,如果这篇文章对你有所帮助,帮忙给 bug菌 来个一键三连(关注、点赞、收藏) ,您的支持就是我坚持写作分享知识点传播技术的最大动力。
同时也推荐大家关注我的硬核公众号:「猿圈奇妙屋」 ;以第一手学习bug菌的首发干货,不仅能学习更多技术硬货,还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料,你想要的我都有!
📣关于我
我是bug菌,CSDN | 掘金 | InfoQ | 51CTO | 华为云 | 阿里云 | 腾讯云 等社区博客专家,C站博客之星Top30,华为云2023年度十佳博主,掘金多年度人气作者Top40,掘金等各大社区平台签约作者,51CTO年度博主Top12,掘金/InfoQ/51CTO等社区优质创作者;全网粉丝合计 30w+;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试真题、4000G PDF电子书籍、简历模板等海量资料,你想要的我都有,关键是你不来拿哇。