介绍Wireshark
Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析,可以快速检测网络通讯数据,获取最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。用户将在图形界面中浏览这些数据,实时监控TCP、session等网络动态,轻松完成网络管理工作。
准备工作
1、Wireshark抓包工具Wireshark 3.4.5 (v3.4.5-0-g7db1feb42ce9)
2、一台装有直播客户端的手机,或者使用模拟器也可以
3、播放器PotPlayer,这是一款功能非常强大的播放器,我们抓取到的直播源是不能直接在浏览器中播放的,我们可以使用这款播放器来测试我们抓取的直播源是否是正确的
4、因为wireshark抓取的是经过电脑网卡的数据包,所以手机需要连接电脑的热点,如果使用的是模拟器的话则不需要(我这里使用的是逍遥模拟器)
开始抓包
1、首先打开wireshark
2、打开模拟器并且启动直播客户端(这里以哔哩哔哩为例,哔哩哔哩和虎牙我都测试过,都是一样的)
3、我们在wireshark中在WLAN上右键,点击start capture开始抓包
4、在开始抓包后我们立即点击进入一个直播,当直播画面出现2-3秒后停止抓包
5、抓取到的数据包过多,有许多都是我们不需要的,所以我们使用过滤器,筛选出我们需要的数据包在过滤器中输入tcp并且回车显示出所有的tcp 的数据包
我们可以很清楚地看到tcp三次握手以及一条get数据,我们双击这条数据
6、复制下方蓝色字体的值打开potplayer播放器
播放成功,代表我们获取到了哔哩哔哩直播的直播源。
结尾
提示:如果大家在抓包时不容易找到tcp三次握手的数据包的时候可以在一条tcp数据包上右键,选择追踪流,选择tcp流就可以快速的找到你想要的数据包了。
以上就是我们使用wireshark抓包工具抓取哔哩哔哩直播源的过程,其他直播平台同样适用(可能略微有些不同)。
wireshark抓包工具同样可以用来做很多其他有意思的事情,我们下回再继续分享。