极客观点
项目管理
HarmonyOS
在一款游戏中,有一个功能是查看排行榜的,打算用 wireshark 看不能抓到查询排行榜的网络请求,但是发现从启动抓包到点击查看排行榜这几秒时间内,记录到的条目数量达到 6w 多条。
同一个请求可能会产生多个条目,怎么把这些条目合并起来,这样方便搜索目标请求?
补充一点: 我想抓的是王者荣耀的巅峰榜,不清楚有没有官方对外提供的接口,或者有没有其他途径来获取。
之前尝试在手机运行游戏时通过 fiddler 来抓,可以抓到 https 协议,但是经过分析都不是排行榜信息,所以怀疑不是走 https 协议的。所以使用 Wireshark 来抓,但是发现 Wireshark 是分析网卡流量的,所以把游戏装在电脑的游戏模拟器中运行。下面是从游戏开始界面点击排位再到查看巅峰榜时抓到的数据包,大概 2k 条,之前的 6w 条可能是因为游戏在背后下载资源的原因。
https://changk99.github.io/assets/wzry.pcapng
我也试过一条一条看,但是可能存在加密的因素,根本获取不到有用的信息
wireshark支持过滤,你可以在抓包之前设置过滤器只抓取指定的包,也可以在抓完之后过滤出你要的包。
比如只抓取http协议80端口的包,在捕获--》选项里设置:
再比如抓完包后想过滤指定ip的数据包:
如果要追踪某一个http请求的过程,可以跟随tcp流:
然后就会看到一个完整的http请求过程,包含3次握手和挥手等:
