怎么抓取网页 flash 中的交互数据？ （关于 HTTP.Flash 抓包）

chrome 的开发工具和 fiddler 都只能抓 http 协议的，如果它 flash 里用原生 tcp 或者其他的就抓不到了，这时候只能 wireshark 啦，因为它直接抓网卡数据的。然后你需要学会怎么过滤指定端口或指定程序的数据包然后人工粘包。或者我们以前是写插件粘包和 dump 的

@owt5008137 谢谢，那我今天下午尝试用 wireshark 抓 socket ，看是不是数据在里面。 以前 chrome 的工具能看见 websocket

@daiv 对的， websocket 也可以，我以前也看到过，没太注意忘记了。主要是 wensocket 的握手阶段也走的 http 协议

@owt5008137 如果是 websocket 的话， chrome 是能抓到的。 根据你的了解， flash 实时更新数据 一般用哪些技术？

@owt5008137 我先尝试用 科来（类似 wireshark ）来分析了一下，发现基本上是 tcp 连接，一个 post 一个回传数据。

可是我用 python 怎么模拟呢。

http://ooo.0o0.ooo/2016/03/09/56dfd1b41093a.jpg

wireshark 抓 socket

@daiv 呦，这个也挺不错的。你这是要逆向它的协议吗？如果他有加密的话会很难搞。


我对 python 不熟呦，应该也会有类似 pcap 的 wraper 库吧，刚搜了下有 pypcap ，不知道是不是主流的抓包库。


实时更新数据和语言没什么关系哦。一般情况下就是两种，第一种 tcp 是双工的通道，可以直接推送。第二种就是心跳包，如果有数据的话心跳包的回包带回。


以前 webqq 就是第二种心跳包的形式，所以你会一直在抓包工具里看到心跳交互。你这个看起来也像心跳包，每次收到回包后 3 秒后发下一次心跳

@owt5008137 为了获取这个，太难了，我从别处弄这个数据吧。 再次感谢你。


@tees 我试了，抓到了很多 tcp 的包，可是能不能从所有的 response 中进行全文搜索吗？

@owt5008137 对了，科来其中一款 free ，非常非常直观。 tcp 的握手这些都有显示。有需要你可以看看。 还以为这些可以简单的 模拟 post get 这样来搞定。

@daiv ok 。先 mark 一下，碰到需要的话我去瞧瞧看

你可以参考类似的这种问题
https://www.zhihu.com/question/29027665/answer/75117632?group_id=690937323679928320

@fishioon 马上去尝试一下

@daiv 这个图床的域名很奇特，哈哈哈

如果是私有协议的话还是挺坑的

@mxi1 我改掉了，所以跳转到 google 了

@daiv 兄弟能给个你的联系方式吗，同样做 BET365 练手的 路过

先发编译看 swf 是如何发包的 如果是 http 就 fd 抓包 socket 的就 wirshark 抓包 然后问题来了 wirshark 要怎么过滤找到 flash 发送的数据包呢？ 我现在也遇到同样的问题。。。。

@pyengwoei 可以呀。

@Kilovolt 还是有点难的，我都快放弃这样的，有空的时候 跳转一下

@daiv 搞定了吗？同感兴趣