如何在Wireshark中合并多个条目以搜索目标请求?-灵析社区

CTang

在一款游戏中,有一个功能是查看排行榜的,打算用 wireshark 看不能抓到查询排行榜的网络请求,但是发现从启动抓包到点击查看排行榜这几秒时间内,记录到的条目数量达到 6w 多条。 同一个请求可能会产生多个条目,怎么把这些条目合并起来,这样方便搜索目标请求? 补充一点: 我想抓的是王者荣耀的巅峰榜,不清楚有没有官方对外提供的接口,或者有没有其他途径来获取。 之前尝试在手机运行游戏时通过 fiddler 来抓,可以抓到 https 协议,但是经过分析都不是排行榜信息,所以怀疑不是走 https 协议的。所以使用 Wireshark 来抓,但是发现 Wireshark 是分析网卡流量的,所以把游戏装在电脑的游戏模拟器中运行。下面是从游戏开始界面点击排位再到查看巅峰榜时抓到的数据包,大概 2k 条,之前的 6w 条可能是因为游戏在背后下载资源的原因。 [https://changk99.github.io/assets/wzry.pcapng](https://link.segmentfault.com/?enc=5KDsHYyWcoa8qnnzjWTjLA%3D%3D.2KE%2BqAgZGvQin9omiNwXgrSdriGgQGZ%2B5N%2FgBKuPpoSsHHoFYUgVnBT644xor9AD) 我也试过一条一条看,但是可能存在加密的因素,根本获取不到有用的信息

阅读量:120

点赞量:0

问AI
wireshark支持过滤,你可以在抓包之前设置过滤器只抓取指定的包,也可以在抓完之后过滤出你要的包。 比如只抓取http协议80端口的包,在捕获--》选项里设置: "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240927/9fd5dac709a03b4e4aa74da2a5e5f1ac.png) 再比如抓完包后想过滤指定ip的数据包: "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240927/4ee42014090f08a1f617df20b941d4b1.png) 如果要追踪某一个http请求的过程,可以跟随tcp流: "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240927/40f739d5a655b1e25fc4fa74f893bbca.png) 然后就会看到一个完整的http请求过程,包含3次握手和挥手等: "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240927/162b53a898246c8778ec101de3477af1.png)