如何用wireshark分析找出url接口和param参数???

2024-08-29 16:36

本文主要是介绍如何用wireshark分析找出url接口和param参数???,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!

问题描述

  如何用wireshark分析找出url接口和param参数。我之前用fiddler抓取微信小程序的包,一直很顺利,但这次有一个小程序的包抓不到,我通过PC端wx打开小程序的时候,fiddler端HOST显示tunnel to。然后我用wireshark,过滤了只显示我的电脑的IP地址的流量包,保存为一个pcapng文件,然后用pyshark分析也好,用scapy分析也好,都是一些无意义的IP信息和一些没用的域名,试着用requests请求这些URL,也得不到任何信息,感觉没有一点头绪。这个小程序叫胖士查药,我想找到这个小程序里查中标的请求药品的接口信息,有知道的麻烦告知一下。

友情提示:
  如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。

解决方案

  如下是上述问题的解决方案,仅供参考:

  Wireshark 是一个非常强大的网络协议分析工具,可以用来捕获和分析网络流量。对于你的需求,即分析微信小程序的 HTTP 或 HTTPS 请求,以下是一些基本步骤和提示:

  1. 确保 Wireshark 配置正确:确保 Wireshark 能够捕获到你的网络流量。这可能需要在网络接口设置中选择正确的网络适配器。

  2. 过滤流量:使用 Wireshark 的过滤功能来只关注你需要的流量。例如,如果你知道你的设备 IP 地址,你可以使用 ip.addr == x.x.x.x 来过滤只显示该 IP 地址的流量。

  3. 使用 SSL/TLS 解密:如果流量是加密的(HTTPS),你可能需要设置 SSL/TLS 解密。这通常需要安装相应的根证书,并且可能需要知道服务器的私钥。

  4. 分析 HTTP/HTTPS 请求:一旦你有了正确的流量,你可以查看 HTTP 或 HTTPS 请求。在 Wireshark 中,你可以使用 http.hosthttp.request.uri 来过滤特定的请求。

  5. 查找参数:在 HTTP 请求中,参数通常在请求行的 URL 中,或者在 POST 请求的 body 中。在 Wireshark 中,你可以展开请求来查看这些信息。

  6. 使用 PyShark 或 Scapy 进行脚本分析:如果你想要自动化分析过程,可以使用 PyShark 或 Scapy 来编写脚本来分析 pcapng 文件。例如,使用 PyShark,你可以加载 pcapng 文件并遍历所有 HTTP 请求,提取 URL 和参数。

  7. 注意隐私和法律问题:在分析网络流量时,请确保你遵守所有相关的隐私和法律规定。

  对于你提到的 “胖士查药” 小程序,如果你无法通过 Wireshark 直接获取到请求的 URL 和参数,可能是因为:

  • 小程序使用了某种形式的加密或隐藏技术来保护其流量。
  • 请求可能通过非标准端口或协议进行,Wireshark 默认的过滤规则没有捕获到。
  • 微信小程序可能使用了微信自己的网络请求库,这些请求可能在 Wireshark 中不容易识别。

  如果你已经有了 pcapng 文件,并且想要使用 Python 脚本来分析,你可以使用 PyShark 来加载 pcapng 文件并提取 HTTP 请求的详细信息。以下是一个简单的 PyShark 脚本示例,用于提取 HTTP 请求的 URL 和参数:

import pyshark# 加载 pcapng 文件
capture = pyshark.FileCapture('your_pcapng_file.pcapng')# 遍历所有 HTTP 请求
for packet in capture:if packet.has_layer('HTTP'):http_layer = packet.get_layer('HTTP')url = http_layer.get_field_value('HTTP.host') + http_layer.get_field_value('HTTP.request.uri')print(f'URL: {url}')# 这里可以添加更多的逻辑来提取和分析参数# 释放 pcapng 文件
capture.close()

  请注意,这个脚本只是一个起点,你可能需要根据实际情况调整过滤条件和提取逻辑。希望这些信息能帮助你解决问题。

  希望如上措施及解决方案能够帮到有需要的你。

  PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。

  若有对当前Bug有与如下提供的方法不一致,有个不情之请,希望你能把你的新思路或新方法分享到评论区,一起学习,目的就是帮助更多所需要的同学,正所谓「赠人玫瑰,手留余香」。

☀️写在最后

  ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏《CSDN问答解惑-专业版》,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。

码字不易,如果这篇文章对你有所帮助,帮忙给 bug菌 来个一键三连(关注、点赞、收藏) ,您的支持就是我坚持写作分享知识点传播技术的最大动力。

同时也推荐大家关注我的硬核公众号:「猿圈奇妙屋」 ;以第一手学习bug菌的首发干货,不仅能学习更多技术硬货,还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料,你想要的我都有!

📣关于我

我是bug菌,CSDN | 掘金 | InfoQ | 51CTO | 华为云 | 阿里云 | 腾讯云 等社区博客专家,C站博客之星Top30,华为云2023年度十佳博主,掘金多年度人气作者Top40,掘金等各大社区平台签约作者,51CTO年度博主Top12,掘金/InfoQ/51CTO等社区优质创作者;全网粉丝合计 30w+;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试真题、4000G PDF电子书籍、简历模板等海量资料,你想要的我都有,关键是你不来拿哇。


这篇关于如何用wireshark分析找出url接口和param参数???的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1118390

相关文章

SpringBoot请求参数接收控制指南分享

《SpringBoot请求参数接收控制指南分享》:本文主要介绍SpringBoot请求参数接收控制指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring Boot 请求参数接收控制指南1. 概述2. 有注解时参数接收方式对比3. 无注解时接收参数默认位置

关于MongoDB图片URL存储异常问题以及解决

《关于MongoDB图片URL存储异常问题以及解决》:本文主要介绍关于MongoDB图片URL存储异常问题以及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录MongoDB图片URL存储异常问题项目场景问题描述原因分析解决方案预防措施js总结MongoDB图

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http

usb接口驱动异常问题常用解决方案

《usb接口驱动异常问题常用解决方案》当遇到USB接口驱动异常时,可以通过多种方法来解决,其中主要就包括重装USB控制器、禁用USB选择性暂停设置、更新或安装新的主板驱动等... usb接口驱动异常怎么办,USB接口驱动异常是常见问题,通常由驱动损坏、系统更新冲突、硬件故障或电源管理设置导致。以下是常用解决

Java程序进程起来了但是不打印日志的原因分析

《Java程序进程起来了但是不打印日志的原因分析》:本文主要介绍Java程序进程起来了但是不打印日志的原因分析,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Java程序进程起来了但是不打印日志的原因1、日志配置问题2、日志文件权限问题3、日志文件路径问题4、程序

Java 正则表达式URL 匹配与源码全解析

《Java正则表达式URL匹配与源码全解析》在Web应用开发中,我们经常需要对URL进行格式验证,今天我们结合Java的Pattern和Matcher类,深入理解正则表达式在实际应用中... 目录1.正则表达式分解:2. 添加域名匹配 (2)3. 添加路径和查询参数匹配 (3) 4. 最终优化版本5.设计思

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字

Linux内核参数配置与验证详细指南

《Linux内核参数配置与验证详细指南》在Linux系统运维和性能优化中,内核参数(sysctl)的配置至关重要,本文主要来聊聊如何配置与验证这些Linux内核参数,希望对大家有一定的帮助... 目录1. 引言2. 内核参数的作用3. 如何设置内核参数3.1 临时设置(重启失效)3.2 永久设置(重启仍生效

SpringMVC获取请求参数的方法

《SpringMVC获取请求参数的方法》:本文主要介绍SpringMVC获取请求参数的方法,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下... 目录1、通过ServletAPI获取2、通过控制器方法的形参获取请求参数3、@RequestParam4、@

Python 迭代器和生成器概念及场景分析

《Python迭代器和生成器概念及场景分析》yield是Python中实现惰性计算和协程的核心工具,结合send()、throw()、close()等方法,能够构建高效、灵活的数据流和控制流模型,这... 目录迭代器的介绍自定义迭代器省略的迭代器生产器的介绍yield的普通用法yield的高级用法yidle