基于DPI(深度报文解析)的应用识别2------实际分析

最新推荐文章于 2025-06-03 13:51:16 发布
原创 最新推荐文章于 2025-06-03 13:51:16 发布 · 7.4k 阅读 · 12
标签
#新浪微博 #正则表达式 #应用识别 #协议分析
本文通过实例分析了如何利用DPI(深度报文解析)技术来识别新浪微博应用。在抓包过程中,强调了关闭其他应用以确保流量纯净、使用Wireshark工具、关注特定包大小和TCP三次握手等关键步骤,旨在揭示基于TCP的微博数据传输特性。

新浪微博的分析

早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。


   1.抓包的要点:

    1.关闭其他网络应用,保证本机网络流量的干净,便于分析。

    2.先开启wireshark,后发布微博,微博发布成功立即停止,其他的应用类似。

    3.查看conversion list ,太小的包没必要检查。

    4.最关键的一点:一定抓取到3次握手,切记切记。

    5.大部分应用都是基于TCP的,所以TCP优先分析,其次是UDP。


  2.实际分析
1.筛选出TCP的回话列表,如图

最低0.47元/天 解锁文章
使用 Python 爬虫抓取微博数据的详细步骤(2025最新版)
最新发布
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
07-06 6939
本文介绍了两种Python抓取微博数据的方法:1)通过分析XHR接口使用Requests获取JSON数据,需处理Cookie和反爬;2)使用Selenium模拟浏览器操作抓取页面内容。文章对比了三种抓取方式的优缺点,推荐API接口或Selenium方案,并详细说明了环境准备、Cookie获取、代码实现步骤及注意事项。数据目标包括微博内容、用户、发布时间和链接,最终可导出为CSV文件。两种方法各具特点,接口方式效率高但需处理授权,Selenium更稳定但速度较慢。
基于DPI深度报文解析)的应用识别
热门推荐
HelloWorld
09-30 2万+
一、概述 1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用分析识别各种应用及其内容,主要实现一下功能: 应用分析——网络流量构成分析、性能分析、流向分析等;用户分析
新浪微博内容抓取
zhoujianfeng3的专栏
03-07 4088
最近抓取新浪微博的相关内容,遇到了很多问题也解决了很多问题。一开始我是使用httpclient爬虫抓取网页,但是后面发现微博网页内容很多都是嵌入到js中的;所以改用了htmlunit。下面重点总结几点我的经验吧! httpclient、htmlunit、新浪微博API这三者的优缺点: httpclient: 优点:爬虫比较稳定,相关使用方法很详细,可以参考《自己动手写网络爬虫》这本书
逆向工程入门 ():获取评论/点赞微博的 API
Keirakee的博客
01-07 3845
根据我在上一篇博客中详述的过滤 `POST` 方法来抓包互动请求的 API 接口,可以较容易地推理出评论/点赞微博的 API 接口。
新浪微博爬虫:模拟登陆+爬取原始页面
mmc2015的专栏
10-27 2735
最近搞科研,总要有数据,奈何新浪API限制太多。。。。。 网上的新浪爬虫教程太杂乱,就不能简单点让大家都看懂吗???? 主要参考: http://blog.csdn.net/bcj296050240/article/details/46685947 http://www.jianshu.com/p/36a39ea71bfd 用爬虫爬取新浪数
Fiddler抓包工具总结
weixin_34297704的博客
01-18 6164
序章 Fiddler是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。也可以用来检测网络安全。反正好处多多,举之不尽呀!当年学习的时候也蛮费劲,一些蛮实用隐藏的小功能用了之后就忘记了,每次去网站上找也很麻烦,所以搜集各大网络的资料,总结了一些常用的功能。 Fiddler 下载地址 :https://www.telerik.com/download/...
Python通过抓包和使用cookie爬取微博完全讲解(附视频)
weixin_33811539的博客
03-14 914
今天给大家录制了一个爬新浪微博的爬虫,也用到了抓包分析网址,但相较于以前,单纯的使用抓包分析网址在新浪微博是无效的。 cookie是什么 某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时...
微博--图片,视频,评论抓取
CXY00000的博客
10-11 908
把微博扒了个底掉
女友老背着我玩手机,感觉要被绿啊!吓得我赶紧写了个Python监控她的微博
m0_56175058的博客
03-20 734
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深度数据包检测(DPI)
suyouli的博客
05-12 2万+
深度数据包检测(DPI) 深度数据包检测(Deep packet inspection,缩写为 DPI)是一种特殊的网络技术,一般网络设备只会查看以太网头部、IP头部而不会分析TCP/UDP里面的内容这种被称为浅数据包检测;与之对应的DPI会检查TCP/UDP里面的内容,所以称为深度数据包检测。 DPI一般是一个硬件或者软件,一般用“旁挂”的方式接入到网络。它会对网络中的每个数据包进行
微博app端用户信息获取方法探究
weixin_33938733的博客
02-06 760
github地址 项目目标 在app(ios和android)端使用webview组件与js进行交互,串改页面,让用户授权登录后,获取用户关键信息,并完成自动关注一个账号。 传统爬虫模式的局限 传统爬虫模式,让用户在客户端在输入账号密码,然后传送到后端进行登录,爬取信息,这种方式将要面对各种人机验证措施,加密方法复杂的情况下,还得选择selenium,性能更无法保证。同时,对于个人账户,安全措施越...
DPI(Deep packet inspection,深度报文解析
BlueBirdssh的专栏
08-02 8391
DPI(Deep packet inspection,深度报文解析) 正好,有这么一个基于opendpi框架的深度报文分析的工具——ndpi ndpi是在opendpi的基础上编写而来的协议分析工具。源代码编译后生成两个部分,一个是内核层的xt_ndpi.ko模块,用来实时分析流量,另一个是应用层的lib库,给ndpiReader这个工具提供库,用来分析抓包工具提供的文件或者底层网...
深度包检测(DPI)的记录
围城
03-03 4307
20210301 - 0. 引言 大概一年半之前,让学生整理过关于DPI的内容,当时让他部署过nDPI的DPDK版本;当时给我的DPI的材料也没仔细看,这里直接贴到这里来。 (材料中的内容应该也是从别的地方复制粘贴的,基本上就是一些显而易见的材料) 1. DPI 1.1 DPI是什么 DPI(deep packet inspection)全称深度数据包检测,是一种计算机网络数据包过滤技术,用来检查通过检测点之数据包的数据部分(亦可能包含其标头),以搜索不匹配规范之协议、病毒、垃圾邮件、入侵,或以预定之准则来
微博app 最新版本15.5.2 mfp 分析
看我名字、介绍或者查看文章总结处、置顶文章2766958292/ff2766958292
06-03 508
SUB、mfp、微博app、frida、抓包
DPI — nDPI 开源的深度报文解析组件
深入浅出讲透复杂深奥的问题
08-21 2455
nDPI 官方网站: https://github.com/ntop/nDPI https://www.ntop.org/support/documentation/documentation/ https://www.ntop.org/products/deep-packet-inspection/ndpi/ https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf nDPI 从 OpenDPI 发展而来,是一款 C 语言开发的开
内容安全(DPI和DFI解析
m0_66993332的博客
05-07 1929
深度检测技术DFI和DPI解析
Airtest+Mitmprxoy自动爬取APP内容
大人的博客
09-18 3483
这里以微博为例,微博网页版无法查看全部粉丝 但是微博APP可以,所以从手机端抓取,我用的是模拟器,用fiddler抓包,获取微博粉丝的接口:https://api.weibo.cn/2/cardlist 然后就可以用mitmproxy拦截请求了。 1、首先要安装mitmproxy,可以使用pip install mitmproxy直接安装,另外还会附带mitmdump和mitmweb这两个组件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值