為什麼會出現這種情況?細心的童鞋可能發現是我們傳送給伺服器的請求連線的資料不同:
第一張圖的資訊是
第二張圖的資訊是
roomid是真實的房間號,uid是隨機生成的一串數字,可以直接複製登入。
相比而言,第二張多了個"protover":2引數。其實第一張圖是抓取手機客戶端的資料報,第二張圖是抓取電腦網頁資料報。所以有沒有這個"protover":2這個引數都是可以連線到彈幕伺服器的。
所以我們可以推斷抓包的最容易抓的資料是手機端,其次是wap端,最後才是電腦端。
但是好多時候我們抓包資料的都是如圖二所示的一串串亂碼,不管你用utf8還是用gbk編碼都達不到圖一的那種效果。
這種資料其實是一種壓縮資料gzip,目前wireshark還不支援這種壓縮資料的解壓模式。
現在**在傳輸中基本上都是用壓縮模式進行傳輸的,所以你抓取到的資料是壓縮後的資料,在你看來就是徹徹底底的亂碼,無從下手。
如圖所示,訪問我的部落格首頁,抓取伺服器傳送回來的網頁資料是gzip模式,而我們平時訪問的網頁是經過瀏覽器解壓資料並渲染然後呈現給我們。
既然分析嗶哩嗶哩伺服器傳送的是gzip資料,那麼解決辦法就很簡單了,安裝第三方zlib包或者gzip包都可以解決這個問題。
wireshark抓包HTTP正文亂碼的問題
由於專案需要,所以要捕獲http的正文,但是奇怪的是,http頭可以正常顯示,唯獨正文一直是亂碼,在網上查了很多資料,有的說是加密,但是不可能所有 都加密吧。所以只好查詢了http協議頭的文件,原來是設定了content encoding gzip屬性,gzip就是一種壓縮檔案格式,終於找到原因了。...
mysql抓包 mysql抓包工具
簡介 mysql sniffer 是乙個基於 mysql 協議的抓包工具,實時抓取 mysqlserver 端或 client 端請求,並格式化輸出。輸出內容包括訪問時間 訪問使用者 ip 訪問 database 命令耗時 返回資料行數 執行語句等。有批量抓取多個埠,後台執行,日誌分割等多種使用方式...
應用抓包之Fiddler抓包
tcpdump抓包 應用抓包之tcpdump命令抓包 原料fiddler fiddler是位於客戶端和伺服器端的http 也是目前最常用的http抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 http請求,可以針對特定的http請求,分析請求資料 設定斷點 除錯web應用 修改請求的資料,甚至可...