如何用wireshark分析找出url接口和param参数???

news2024/11/15 14:07:56

🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!

问题描述

  如何用wireshark分析找出url接口和param参数。我之前用fiddler抓取微信小程序的包,一直很顺利,但这次有一个小程序的包抓不到,我通过PC端wx打开小程序的时候,fiddler端HOST显示tunnel to。然后我用wireshark,过滤了只显示我的电脑的IP地址的流量包,保存为一个pcapng文件,然后用pyshark分析也好,用scapy分析也好,都是一些无意义的IP信息和一些没用的域名,试着用requests请求这些URL,也得不到任何信息,感觉没有一点头绪。这个小程序叫胖士查药,我想找到这个小程序里查中标的请求药品的接口信息,有知道的麻烦告知一下。

友情提示:
  如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。

解决方案

  如下是上述问题的解决方案,仅供参考:

  Wireshark 是一个非常强大的网络协议分析工具,可以用来捕获和分析网络流量。对于你的需求,即分析微信小程序的 HTTP 或 HTTPS 请求,以下是一些基本步骤和提示:

  1. 确保 Wireshark 配置正确:确保 Wireshark 能够捕获到你的网络流量。这可能需要在网络接口设置中选择正确的网络适配器。

  2. 过滤流量:使用 Wireshark 的过滤功能来只关注你需要的流量。例如,如果你知道你的设备 IP 地址,你可以使用 ip.addr == x.x.x.x 来过滤只显示该 IP 地址的流量。

  3. 使用 SSL/TLS 解密:如果流量是加密的(HTTPS),你可能需要设置 SSL/TLS 解密。这通常需要安装相应的根证书,并且可能需要知道服务器的私钥。

  4. 分析 HTTP/HTTPS 请求:一旦你有了正确的流量,你可以查看 HTTP 或 HTTPS 请求。在 Wireshark 中,你可以使用 http.hosthttp.request.uri 来过滤特定的请求。

  5. 查找参数:在 HTTP 请求中,参数通常在请求行的 URL 中,或者在 POST 请求的 body 中。在 Wireshark 中,你可以展开请求来查看这些信息。

  6. 使用 PyShark 或 Scapy 进行脚本分析:如果你想要自动化分析过程,可以使用 PyShark 或 Scapy 来编写脚本来分析 pcapng 文件。例如,使用 PyShark,你可以加载 pcapng 文件并遍历所有 HTTP 请求,提取 URL 和参数。

  7. 注意隐私和法律问题:在分析网络流量时,请确保你遵守所有相关的隐私和法律规定。

  对于你提到的 “胖士查药” 小程序,如果你无法通过 Wireshark 直接获取到请求的 URL 和参数,可能是因为:

  • 小程序使用了某种形式的加密或隐藏技术来保护其流量。
  • 请求可能通过非标准端口或协议进行,Wireshark 默认的过滤规则没有捕获到。
  • 微信小程序可能使用了微信自己的网络请求库,这些请求可能在 Wireshark 中不容易识别。

  如果你已经有了 pcapng 文件,并且想要使用 Python 脚本来分析,你可以使用 PyShark 来加载 pcapng 文件并提取 HTTP 请求的详细信息。以下是一个简单的 PyShark 脚本示例,用于提取 HTTP 请求的 URL 和参数:

import pyshark

# 加载 pcapng 文件
capture = pyshark.FileCapture('your_pcapng_file.pcapng')

# 遍历所有 HTTP 请求
for packet in capture:
    if packet.has_layer('HTTP'):
        http_layer = packet.get_layer('HTTP')
        url = http_layer.get_field_value('HTTP.host') + http_layer.get_field_value('HTTP.request.uri')
        print(f'URL: {url}')
        # 这里可以添加更多的逻辑来提取和分析参数

# 释放 pcapng 文件
capture.close()

  请注意,这个脚本只是一个起点,你可能需要根据实际情况调整过滤条件和提取逻辑。希望这些信息能帮助你解决问题。

  希望如上措施及解决方案能够帮到有需要的你。

  PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。

  若有对当前Bug有与如下提供的方法不一致,有个不情之请,希望你能把你的新思路或新方法分享到评论区,一起学习,目的就是帮助更多所需要的同学,正所谓「赠人玫瑰,手留余香」。

☀️写在最后

  ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏《CSDN问答解惑-专业版》,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。

码字不易,如果这篇文章对你有所帮助,帮忙给 bug菌 来个一键三连(关注、点赞、收藏) ,您的支持就是我坚持写作分享知识点传播技术的最大动力。

同时也推荐大家关注我的硬核公众号:「猿圈奇妙屋」 ;以第一手学习bug菌的首发干货,不仅能学习更多技术硬货,还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料,你想要的我都有!

📣关于我

我是bug菌,CSDN | 掘金 | InfoQ | 51CTO | 华为云 | 阿里云 | 腾讯云 等社区博客专家,C站博客之星Top30,华为云2023年度十佳博主,掘金多年度人气作者Top40,掘金等各大社区平台签约作者,51CTO年度博主Top12,掘金/InfoQ/51CTO等社区优质创作者;全网粉丝合计 30w+;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试真题、4000G PDF电子书籍、简历模板等海量资料,你想要的我都有,关键是你不来拿哇。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2085202.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java学习第四天

程序流程控制 顺序结构:按顺序从上往下执行; 分支结构: if分支结构(区间匹配) switch分支(值匹配) 循环结构: for循环 while循环 do-while循环 死循环 continue和break区别&…

鸿道Intewell实时操作系统MIPS架构生态:龙芯2K1000

在当今快速发展的工业互联时代,实时操作系统(RTOS)扮演着至关重要的角色。实时操作系统为工业制造、能源电力、轨道交通、汽车电子等领域提供了高实时、高可靠和高效率的技术支持。实时操作系统的设计注重实时性、并行性、可靠性和功耗&#…

基于分布式计算的电商系统设计与实现【系统设计、模型预测、大屏设计、海量数据、Hadoop集群】

文章目录 有需要本项目的代码或文档以及全部资源,或者部署调试可以私信博主项目展示项目介绍 目录摘要Abstract1 引言1.1 研究背景1.2 国内外研究现状1.3 研究目的1.4 研究意义 2 关键技术理论介绍2.1 Hadoop相关组件介绍2.2 分布式集群介绍2.3 Pyecharts介绍2.4 Fl…

Keil The selected deivce“xxx“is unknown。。。识别到芯片依然烧录不进去程序解决或者未识别

之前一直用DAP烧录,用Jlink后烧录发现不行 在网上找了很多教程,版本等问题都一一排查依然不行 最后通过修改Port解决。。。。 将JTAG改成SW后就可识别芯片并且可以烧录。。。。

Vocechat本地部署结合内网穿透实现远程聊天交互实战方案(1)

文章目录 前言1. 拉取Vocechat2. 运行Vocechat3. 本地局域网访问4. 群晖安装Cpolar5. 配置公网地址6. 公网访问小结 7. 固定公网地址 前言 本文主要介绍如何在本地群晖NAS搭建一个自己的聊天服务Vocechat,并结合内网穿透工具实现使用任意浏览器远程访问进行智能聊天…

蚂蚁数科隐私计算技术平台FAIR入选2024数博会十大领先科技成果

8月28日,2024数博会领先科技成果发布会在贵阳国际生态会议中心举行,蚂蚁数科自主研发的隐私计算技术平台(FAIR)凭借领先的技术及广泛的应用场景脱颖而出,成功入选本届大会的“十大领先科技成果”奖。 据悉,…

HDMI、USB、WIFI的名称魔性更改

HDMI 授权组织把原来 HDMI 2.0 和 2.1 接口统称为 HDMI 2.1 的做法,等于是让电子设备上的 HDMI 2.1 标示丧失了区分作用,这操作就很离谱。 说起来类似这样的事情已经其实不是第一次发生了。 就拿现在最普及的 USB 接口来说,在 USB 3.2 标准…

音频检测电路 | 声音传感器模块 | 口哨开关 | Arduino

音频检测电路 | 声音传感器模块 | 口哨开关 | Arduino 案例分析电路设计1. **基本音频检测电路设计**电路结构:2. **灵敏度调节原理**方法:3. **非 MCU 控制的 LED 触发**设计步骤:4. **电路示例**5. **示意图(文本描述)**总结实验方法案例分析 一个硅胶娃娃,挤压或拍打…

(第三十八天)

1 、 harbor 软件包下载 https://github.com/search?qharbor&typerepositories 2 、出现拒绝连接错误,可能是由于容器没开 # 问题解决: [rootdocker ~] # curl localhost:5000/v2/_catalog curl : (7) Failed connect to localhost:5000; 拒绝…

零基础国产GD32单片机编程入门(一)GPIO输出Keil5工程创建含源码

文章目录 一.概要二.GD32单片机GPIO内部结构图三.GD32单片机GPIO输入输出信号流向四.GD32单片机GPIO引脚的复用以及重映射五.从零开始创建一个GD32F103C8T6单片机GPIO输出驱动LED灯例程六.工程源代码下载七.小结 一.概要 GPIO(general porpose intput output):单片机通用输入输…

如何禁止电脑访问网站

一、修改Hosts文件 找到Hosts文件:在Windows系统中,Hosts文件通常位于C:\Windows\System32\drivers\etc\目录下。 编辑Hosts文件:以管理员身份打开记事本或任意文本编辑器,然后找到并打开Hosts文件。 添加禁止访问的域名&#…

【小趴菜前端实习日记4】

el-table数据更新视图不更新的问题、el-dialog居中展示、el-form表单验证之对象属性验证、vue2过滤器 一、el-table数据更新视图不更新的问题二、el-dialog居中展示三、el-form表单验证之对象属性验证四、vue2过滤器 一、el-table数据更新视图不更新的问题 手动触发元素更新&a…

【C#】字段

C# 类具有哪些成员? 字段 1.什么是字段 字段(field)是一种表示与对象或类型(类与结构体)关联的变量字段是类型的成员,旧称“成员变量”与对象关联的字段亦称“实例字段”与类型关联的字段称为“静态字段”,由static修饰 通过一个代码来详细了解实例字段与静态字段…

简过网:大专学历可以考教师编吗?

大专学历可以考教师编吗? 在这里可以明确的告诉大家,大专考生可以报考小学老师,只要你有教师资格证,年龄在18~35周岁之间,大专的学历就可以报考小学教师编啦。 如果没有教师资格证,在备考教师编前&#x…

python从入门到精通:数据可视化-图形开发

1、json数据格式 • Json是一种轻量级的数据交互格式,可以按照Json指定的格式去组织和封装数据 • Json本质上是一种带有特殊格式的字符串 主要功能:json就是一种在各个编程语言中流通的数据格式,负责不同编程语言中的数据传递和交互&#xf…

惠海H6900B升压恒流调光IC芯片3.7V7.4V12V升压18V24V36V 48V 植物灯/电解水

H6900B升压型LED恒流驱动芯片是一款功升压恒流芯片,专为满足高亮度LED灯串的恒流驱动需求而设计。它结合合了多种功能电路,包括误差放大器、固定关断时间控制电路以及恒流驱动电路等,很好改良了LED灯的稳定。 一、产品特征 1.内置耐压60V功…

万字干货!手把手教你如何训练超大规模集群下的大语言模型

分布式训练的主要难点 简单介绍一下混合并行中经典的三种并行方案。首先是数据并行,简称 DP。正如其名,数据并行是将数据分割到不同的计算设备上,然后由这些设备完成各自的计算任务。第二种是张量并行,简称 TP。张量并行是将模型中…

Swift concurrency 5 — async let的理解与使用

在前面的文章中,我们介绍过async/await这两个关键字,也了解了异步方法,在一个Task中,多个加了await的异步方法是顺序执行的,一个接着一个,这个在有些情况下是很好的,比如用户登录,获…

element-ui 表单Cannot read property ‘indexOf‘ of undefined

在使用resetField 报错Cannot read property ‘indexOf’ of undefined 复现说明 报错展示 解决方案 用clearValidate()替换resetFields()

Mysql基础练习题 183.找出所有从不点任何东西的顾客 (力扣)

183.找出所有从不点任何东西的顾客 建表插入数据: #插入数据,顾客表和订单表 Create table If Not Exists Customers (id int, name varchar(255)) Create table If Not Exists Orders (id int, customerId int) Truncate table Customers insert into…