如何用wireshark分析找出url接口和param参数???

2024-08-29 16:36

本文主要是介绍如何用wireshark分析找出url接口和param参数???,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

🏆本文收录于《CSDN问答解惑-专业版》专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!

问题描述

  如何用wireshark分析找出url接口和param参数。我之前用fiddler抓取微信小程序的包,一直很顺利,但这次有一个小程序的包抓不到,我通过PC端wx打开小程序的时候,fiddler端HOST显示tunnel to。然后我用wireshark,过滤了只显示我的电脑的IP地址的流量包,保存为一个pcapng文件,然后用pyshark分析也好,用scapy分析也好,都是一些无意义的IP信息和一些没用的域名,试着用requests请求这些URL,也得不到任何信息,感觉没有一点头绪。这个小程序叫胖士查药,我想找到这个小程序里查中标的请求药品的接口信息,有知道的麻烦告知一下。

友情提示:
  如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。

解决方案

  如下是上述问题的解决方案,仅供参考:

  Wireshark 是一个非常强大的网络协议分析工具,可以用来捕获和分析网络流量。对于你的需求,即分析微信小程序的 HTTP 或 HTTPS 请求,以下是一些基本步骤和提示:

  1. 确保 Wireshark 配置正确:确保 Wireshark 能够捕获到你的网络流量。这可能需要在网络接口设置中选择正确的网络适配器。

  2. 过滤流量:使用 Wireshark 的过滤功能来只关注你需要的流量。例如,如果你知道你的设备 IP 地址,你可以使用 ip.addr == x.x.x.x 来过滤只显示该 IP 地址的流量。

  3. 使用 SSL/TLS 解密:如果流量是加密的(HTTPS),你可能需要设置 SSL/TLS 解密。这通常需要安装相应的根证书,并且可能需要知道服务器的私钥。

  4. 分析 HTTP/HTTPS 请求:一旦你有了正确的流量,你可以查看 HTTP 或 HTTPS 请求。在 Wireshark 中,你可以使用 http.hosthttp.request.uri 来过滤特定的请求。

  5. 查找参数:在 HTTP 请求中,参数通常在请求行的 URL 中,或者在 POST 请求的 body 中。在 Wireshark 中,你可以展开请求来查看这些信息。

  6. 使用 PyShark 或 Scapy 进行脚本分析:如果你想要自动化分析过程,可以使用 PyShark 或 Scapy 来编写脚本来分析 pcapng 文件。例如,使用 PyShark,你可以加载 pcapng 文件并遍历所有 HTTP 请求,提取 URL 和参数。

  7. 注意隐私和法律问题:在分析网络流量时,请确保你遵守所有相关的隐私和法律规定。

  对于你提到的 “胖士查药” 小程序,如果你无法通过 Wireshark 直接获取到请求的 URL 和参数,可能是因为:

  • 小程序使用了某种形式的加密或隐藏技术来保护其流量。
  • 请求可能通过非标准端口或协议进行,Wireshark 默认的过滤规则没有捕获到。
  • 微信小程序可能使用了微信自己的网络请求库,这些请求可能在 Wireshark 中不容易识别。

  如果你已经有了 pcapng 文件,并且想要使用 Python 脚本来分析,你可以使用 PyShark 来加载 pcapng 文件并提取 HTTP 请求的详细信息。以下是一个简单的 PyShark 脚本示例,用于提取 HTTP 请求的 URL 和参数:

import pyshark# 加载 pcapng 文件
capture = pyshark.FileCapture('your_pcapng_file.pcapng')# 遍历所有 HTTP 请求
for packet in capture:if packet.has_layer('HTTP'):http_layer = packet.get_layer('HTTP')url = http_layer.get_field_value('HTTP.host') + http_layer.get_field_value('HTTP.request.uri')print(f'URL: {url}')# 这里可以添加更多的逻辑来提取和分析参数# 释放 pcapng 文件
capture.close()

  请注意,这个脚本只是一个起点,你可能需要根据实际情况调整过滤条件和提取逻辑。希望这些信息能帮助你解决问题。

  希望如上措施及解决方案能够帮到有需要的你。

  PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。

  若有对当前Bug有与如下提供的方法不一致,有个不情之请,希望你能把你的新思路或新方法分享到评论区,一起学习,目的就是帮助更多所需要的同学,正所谓「赠人玫瑰,手留余香」。

☀️写在最后

  ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏《CSDN问答解惑-专业版》,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。

码字不易,如果这篇文章对你有所帮助,帮忙给 bug菌 来个一键三连(关注、点赞、收藏) ,您的支持就是我坚持写作分享知识点传播技术的最大动力。

同时也推荐大家关注我的硬核公众号:「猿圈奇妙屋」 ;以第一手学习bug菌的首发干货,不仅能学习更多技术硬货,还可白嫖最新BAT大厂面试真题、4000G Pdf技术书籍、万份简历/PPT模板、技术文章Markdown文档等海量资料,你想要的我都有!

📣关于我

我是bug菌,CSDN | 掘金 | InfoQ | 51CTO | 华为云 | 阿里云 | 腾讯云 等社区博客专家,C站博客之星Top30,华为云2023年度十佳博主,掘金多年度人气作者Top40,掘金等各大社区平台签约作者,51CTO年度博主Top12,掘金/InfoQ/51CTO等社区优质创作者;全网粉丝合计 30w+;硬核微信公众号「猿圈奇妙屋」,欢迎你的加入!免费白嫖最新BAT互联网公司面试真题、4000G PDF电子书籍、简历模板等海量资料,你想要的我都有,关键是你不来拿哇。


这篇关于如何用wireshark分析找出url接口和param参数???的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1118390

相关文章

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

C++11第三弹:lambda表达式 | 新的类功能 | 模板的可变参数

🌈个人主页: 南桥几晴秋 🌈C++专栏: 南桥谈C++ 🌈C语言专栏: C语言学习系列 🌈Linux学习专栏: 南桥谈Linux 🌈数据结构学习专栏: 数据结构杂谈 🌈数据库学习专栏: 南桥谈MySQL 🌈Qt学习专栏: 南桥谈Qt 🌈菜鸡代码练习: 练习随想记录 🌈git学习: 南桥谈Git 🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈🌈�

如何在页面调用utility bar并传递参数至lwc组件

1.在app的utility item中添加lwc组件: 2.调用utility bar api的方式有两种: 方法一,通过lwc调用: import {LightningElement,api ,wire } from 'lwc';import { publish, MessageContext } from 'lightning/messageService';import Ca

4B参数秒杀GPT-3.5:MiniCPM 3.0惊艳登场!

​ 面壁智能 在 AI 的世界里,总有那么几个时刻让人惊叹不已。面壁智能推出的 MiniCPM 3.0,这个仅有4B参数的"小钢炮",正在以惊人的实力挑战着 GPT-3.5 这个曾经的AI巨人。 MiniCPM 3.0 MiniCPM 3.0 MiniCPM 3.0 目前的主要功能有: 长上下文功能:原生支持 32k 上下文长度,性能完美。我们引入了

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud

线性因子模型 - 独立分量分析(ICA)篇

序言 线性因子模型是数据分析与机器学习中的一类重要模型,它们通过引入潜变量( latent variables \text{latent variables} latent variables)来更好地表征数据。其中,独立分量分析( ICA \text{ICA} ICA)作为线性因子模型的一种,以其独特的视角和广泛的应用领域而备受关注。 ICA \text{ICA} ICA旨在将观察到的复杂信号

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出

AI(文生语音)-TTS 技术线路探索学习:从拼接式参数化方法到Tacotron端到端输出 在数字化时代,文本到语音(Text-to-Speech, TTS)技术已成为人机交互的关键桥梁,无论是为视障人士提供辅助阅读,还是为智能助手注入声音的灵魂,TTS 技术都扮演着至关重要的角色。从最初的拼接式方法到参数化技术,再到现今的深度学习解决方案,TTS 技术经历了一段长足的进步。这篇文章将带您穿越时