网页抓取解密(利用无线路由器如何进行手机网络数据抓包？(组图))

　　网页抓取解密(利用无线路由器如何进行手机网络数据抓包？(组图))

　　当用户使用手机上网时，手机会不断的接收和发送数据包，而这些数据包中收录了大量的用户信息，包括各种账号信息、聊天信息、收发文件、电子邮件和浏览网页。等待。虽然很多信息都是经过加密传输的，但是还是有很多信息是明文传输或者分析后可以解密的，比如账号信息、文件、邮件，还有一些聊天信息。这些数据包将通过路由器分发。我们只需要捕获和分析路由器即可提取用户的各种信息，无需在用户手机中安装和使用插件

　　二、环境建设

　　使用桥接模式在有无线网卡的电脑上搭建路由器，也可以使用360免费wifi提供热点，这样就可以截取连接到的手机发送的网络数据包无线 WiFi。

　　三、如何使用无线路由器抓取手机网络数据包

　　市场上有许多数据包捕获工具。例如，Wireshark 是比较成熟的之一。除了抓包外，它还附带了一些简单的分析工具。这些抓包工具的原理是通过winpcap提供的强大的编程接口来实现的。下面以Wireshark为例，讲解如何抓取网络数据包。

　　首先打开软件配置，网络抓包所需的参数，如图1所示。如果你熟悉协议，可以选择一个过滤器，把你不关心的数据包过滤掉便于分析。比如我们知道朋友圈是TCP协议，端口号是443和80，我们可以根据这个信息选择对应的过滤器，然后选择要抓的网卡，开始抓包。

　　四、网络数据包分析

　　在抓包时，Wireshark分三部分展示抓包结果，如图2所示。第一个窗口显示抓包列表，中间窗口显示当前选中包的简单解析内容，底部窗口显示当前选择的数据包的十六进制值。

　　以微信的一个协议包为例，通过抓包操作，抓取到用户通过手机发送的信息的完整对话包。根据对话包显示手机（ip为172.19.90.2，端口号51005)连接服务器（ id 为 172.2, 端口号 51005)) 121.51.130.113, 端口号 80) 传输数据到彼此。

　　前三个包是手机和服务器发送的确认对方身份的包（TCP三次握手），没有重要信息，主要看第四个包，如图4. 其中：

　　Frame：物理层的数据帧概览；

　　Ethernet II：数据链路层以太网帧头信息，包括发送方和目的MAC地址信息；

　　Internet 协议版本 4：Internet 层 IP 数据包头信息；

　　传输控制协议：传输层数据段的头信息，这里是TCP协议；

　　超文本传输​​协议：使用层的信息，这里是HTTP协议；

　　媒体类型：要传输的具体数据；

　　这里主要分析使用层和数据层的内容，如图5所示，可以看出服务器域名为，信息提交地址为/mmtls/04a2f532，数据层数据长度为834字节，十六进制面板中的蓝色区域是发送的数据，但是数据内容是经过复杂加密的。 ，暂时不可用。

　　这样我们也可以分析发送的图片、视频等信息，后续的提取工作可以交给代码来实现。