汇总:利用无线路由器如何抓取手机网络数据包【详细介绍】

　　汇总:利用无线路由器如何抓取手机网络数据包【详细介绍】

　　当用户使用手机上网时，手机会不断的接收和发送数据包，而这些数据包中收录了大量的用户信息，包括各种账号信息、聊天信息、收发文件、电子邮件和浏览网页。等待。虽然很多信息都是经过加密传输的，但是还是有很多信息是明文传输或者分析后可以解密的，比如账号信息、文件、邮件，还有一些聊天信息。这些数据包将通过路由器分发。我们只需要捕获和分析路由器即可提取用户的各种信息，无需在用户手机中安装和使用插件

　　二、环境建设

　　使用桥接模式在有无线网卡的电脑上搭建路由器，也可以使用360免费wifi提供热点，这样就可以截取连接到的手机发送的网络数据包无线 WiFi。

　　三、如何使用无线路由器抓取手机网络数据包

　　市场上有许多数据包捕获工具。例如，Wireshark 是比较成熟的之一。除了抓包外，它还附带了一些简单的分析工具。这些抓包工具的原理是通过winpcap提供的强大的编程接口来实现的。下面以Wireshark为例，讲解如何抓取网络数据包。

　　首先打开软件配置，网络抓包所需的参数，如图1所示。如果你熟悉协议，可以选择一个过滤器来过滤掉你不关心的数据包便于分析。比如我们知道微信朋友圈是TCP协议，端口号是443和80，我们可以根据这个信息选择对应的过滤器，然后选择要抓的网卡，开始抓网络包。

　　四、网络数据包分析

　　在抓包时，Wireshark分为三个部分展示抓包结果，如图2所示。第一个窗口显示捕获的数据包列表，中间的窗口显示当前选中的数据包的简单解析内容，底部窗口显示当前选择的数据包的十六进制值。

　　以微信的一个协议包为例，通过抓包操作，抓取到用户通过手机发送的信息的完整对话包。根据对话包显示手机（ip为172.19.90.2，端口号51005)连接服务器（ id 为 172.2, 端口号 51005)) 121.51.130.113, 端口号 80) 传输数据到彼此。

　　前三个包是手机和服务器发送的确认对方身份的包（TCP三次握手），没有重要信息，主要看第四个包，如图4. 其中：

　　Frame：物理层的数据帧概览；

　　Ethernet II：数据链路层以太网帧头信息，包括发送方和目的MAC地址信息；

　　Internet 协议版本 4：Internet 层 IP 数据包头信息；

　　传输控制协议：传输层数据段的头信息，这里是TCP协议；

　　超文本传输​​协议：使用层的信息，这里是HTTP协议；

　　媒体类型：要传输的具体数据；

　　这里主要分析使用层和数据层的内容，如图5所示，可以看出服务器域名为，信息提交地址为/mmtls/04a2f532，数据层数据长度为834字节，十六进制面板中的蓝色区域是发送的数据，但是数据内容是经过复杂加密的。 ，暂时不可用。

　　这样我们也可以分析发送的图片、视频等信息，后续的提取工作可以交给代码来实现。

　　解密:【百度网站抓取】如何正确识别Baiduspider移动ua

　　百度站长平台发布公告，宣布推出新版百度蜘蛛手机UA，同时公布了PC版百度蜘蛛UA，那么如何正确识别手机UA呢？我们的百度站长平台技术专家孙权给出了答案：

　　新的移动 UA：

　　Mozilla/5.0 (Linux;u;Android 4.2.2;zh-cn;) AppleWebKit/534.46 (KHTML,like Gecko) 版本/5.1 Mobile Safari/10600.6.3（兼容；Baiduspider/2.0；+/search/spider.html）

　　PC UA：

　　Mozilla/5.0（兼容；Baiduspider/2.0；+/search/spider.html）

　　之前被“+/search/spider.html”识别网站注意！您需要修改识别方法。新的正确识别百度蜘蛛移动ua的方法如下：

　　1.通过关键词“Android”或“Mobile”识别，判断为移动访问还是爬取。

　　2.通过关键词“Baiduspider/2.0”判断为百度爬虫。

　　另外需要强调的是，对于被封禁的机器人，如果被封禁的代理是Baiduspider，它将在PC端和移动端都生效。即无论是PC还是手机百度蜘蛛，都不会抓取被禁对象。之所以要强调这一点，是因为我发现有些代码是适配网站的（同样的url，打开PC ua时是PC页面，打开mobile ua时是手机页面）。以抓取为目的，但由于PC端和移动端百度蜘蛛代理都是百度蜘蛛，所以这种方法非常不可取。