介绍 Wireshark
Wireshark是全球使用最广泛的网络数据包分析软件,功能强大,界面友好直观,操作非常方便。 其创始人是 Gerald Combs,原名 Ethereal。 作为一个开源项目,它在被众多开发者建立后已成为使用最广泛的安全工具之一。 在CTF中,经常使用wireshark来分析流量包,可以快速查看网络通信数据,获取最详细的网络包信息。 Wireshark使用WinPCAP作为套接字,直接与网卡交换数据包。 用户将在图形界面中浏览这些数据,实时监控TCP、会话等网络动态,轻松完成网络管理。
计划工作
1.Wireshark抓包工具
3.播放器PotPlayer直播电视网站源码,这是一个非常强大的播放器。 我们捕获的直播源无法直接在浏览器中播放。 我们可以用这个播放器来测试我们捕获的直播源是否正确
4、由于wireshark捕获的是经过笔记本网卡的数据包,所以手机需要连接笔记本的热点。 如果你使用的是模拟器则不需要(我这里使用的是逍遥模拟器)
开始抓包
1.首先打开wireshark
2.打开模拟器,启动直播客户端(这里以B站为例,B站和虎牙我都测试过,都是一样的)
3、我们在wireshark中右键点击WLAN,点击startcapture开始抓包
4、开始抓包后,我们立即点击进入直播,直播画面出现2-3秒后停止抓包
5.捕获的数据包太多,很多都是不必要的,所以我们使用过滤器过滤掉我们需要的数据包,在过滤器中输入tcp回车即可显示所有tcp数据包
我们可以清晰的看到tcp三方握手和一个获取数据,我们双击这个数据
6.复制下面白色字体的值,打开potplayer播放器
如果播放成功,说明我们已经获得了哔哩哔哩直播的直播源。
结尾
提示:如果您抓包时很难找到tcp三向握手的数据包直播电视网站源码,可以右键单击某个tcp数据包,选择trace flow,选择tcp flow,快速找到您抓到的数据包想。
以上是使用wireshark抓包工具抓取Bilibili直播源的过程,其他直播平台也适用(可能略有不同)。
wireshark抓包工具还可以用来做很多其他有趣的事情,下次我们会继续分享。