爬虫遇到 Socket,莫慌,肝就完了!
1. 前言
Socket 被称为套接字,是对 TCP/IP 协议的封装,它是传输层和应用层间的抽象层
相比 HTTP 的短连接通信方式,Socket 可实现客户端和服务器的长连接通信
Fiddler、Charles 只能抓取应用层的数据,如果你想抓其他层,比如:网络层、传输层、数据链路层的数据,强烈建议使用:Wireshark
2. Wireshark 基础
Wireshark 是一个功能非常强大的数据流截取工具,不仅能监测 HTTP(S) 请求,还能监测 TCP/UDP 请求,OSI 七层模型上的数据基本上都能被抓取到
2-1 主界面
主界面包含:
菜单栏
工具栏
数据过滤区域
数据列表展示区域
按层次展示数据区域
数据字节区域
2-2 数据列表展示区域
该区域用于展示经过特定网络端口的报文数据,可以自定义数据列表及显示方式
比如:修改报文时间的显示格式
每一条报文直观显示了:报文编号、时间、源 ip 地址、目标 ip 地址、协议名称、报文长度、报文详细信息(端口号、flags 字段)
2-3 按层次展示数据区域
该区域与报文对应关系如下:
Frame 对应物理层,一般用于展示物理层的数据帧概况
Ethernet II 对应数据链路层,用于展示数据链路层以太网帧头部信息
Internet Protocol Version 4 对应网络层,用于展示 IP 包头部信息
Transmission Control Protocol 对应传输层,用于展示传输层 T 的数据段头部信息,包含 TCP/UDP 等
Hypertext Transfer Protocol 对应应用层,用于显示应用层的数据信息
2-4 数据过滤区域
数据过滤区域方便我们对报文进行筛选过滤,快读定位到我们想要的数据
这里支持通过 ip 地址、端口号、操作符、逻辑运算符、协议名称进行过滤
# 1.通过协议名称过滤
# 比如:只显示tcp协议的数据包
tcp
# 2.通过端口号过滤
# 显示源或者目标协议为tcp,并且端口号为80的数据包
tcp.port == 80
# 2.1 显示源协议名称为tcp,端口号为80的数据包
tcp.srcport == 80
# 2.2 显示目标协议名称为tcp,端口号为80的数据包
tcp.dstport == 80
# 3.ip地址过滤
# 显示源ip地址或者目标ip地址满足条件的数据包
ip.addr == 192.168.1.101
# 3.1 显示源ip地址满足条件的数据包
ip.src == 192.168.1.101
# 3.2 显示目标ip地址满足条件的数据包
ip.dst == 192.168.1.101
# 4.逻辑运算符,包含:and(并且)/or(或者)/not (非)
# 通过ip地址、协议、端口号进行过滤
ip.src == 192.168.0.102 and tcp.port==63068
3. 实战
以常见的 TCP 为例,我们在本地模拟一个 Socket 通信过程,然后使用 Wireshark 进行抓包
这里,我们使用 Python 中的 socket 模块快速撸一个
其中
服务端:绑定本地,并阻塞直到客户端连接上,循环获取客户端发送过来的消息
客户端:通过 ip 地址和端口号连接服务器,向服务端发送消息,并解析服务端发送过来的消息
3-1 服务端
import socket
# 服务端的Socket套接字对象
server_socket = socket.socket()
# 绑定地址+ip
server_socket.bind(('192.168.0.102', 6666))
# 监听连接请求
server_socket.listen(5)
# 开始阻塞,等待客户端连接
print('服务端阻塞,等待客户端连接...')
conn, address = server_socket.accept()
while True:
data = conn.recv(1024).decode()
if data == 'exit':
print('通信结束!')
break
else:
print('接受到客户端-{}发送过来的消息,内容是:{}'.format(address, data))
# 返回消息给客户端
conn.sendall("服务端收到消息!".encode())
# 关闭连接
conn.close()
3-2 客户端
import socket
# 客户端的Socket套接字对象
client_socket = socket.socket()
# 连接Socket服务
client_socket.connect(('192.168.0.102', 6666))
while True:
# 等待用户输入内容
content = input('输入要发送的内容:').strip()
# 发送给Socket服务端
client_socket.sendall(content.encode())
if content == 'exit':
print('客户端终止通信!')
break
else:
# 接受服务端发来的消息
content_from_server = client_socket.recv(1024).decode()
print('接受到服务端的消息:', content_from_server)
# 关闭连接
client_socket.close()
3-3 抓包
需要注意的是,使用 Wireshark 抓取本机到本机的数据包,需要切换监听网络端口为:Loopback:lo0
运行代码,正常模拟客户端和服务端之间的数据通讯
使用 协议 + 端口号,在 wireshark 中进行数据过滤,即可抓取到完整的传输数据
4. 最后
对于移动端 Socket 通讯的数据抓取,如果是 PC,可以将本机作为热点开放出去,然后手机连接热点,wireshark 选择对应的网络端口进行抓包即可
而对于 Mac,建议打开网络共享后,将手机使用 USB 连接进行网络数据的抓取