【技术实现步骤摘要】
一种HTTPS数据包的抓取方法、系统及终端
[0001]本专利技术涉及计算机应用
,尤其涉及一种HTTPS数据包的抓取方法、系统、终端及计算机可读存储介质。
技术介绍
[0002]使用fiddler(一个http协议调试代理工具)等抓包工具通过设置代理替换证书抓取HTTPS包(app应用的https数据包,例如手机上运行的软件的https数据包)时,现有技术主要是通过代理方式拦截数据包,以达到抓取数据包的目的,app应用发送网络数据首先会经过代理抓包工具,代理抓包工具拿到数据以可视化的方式显示出来,然后再转发给实际的数据接收端。在拦截到https数据包的时候,代理抓包工具会将自己的证书替换app应用的证书,如果app应用有证书校验的逻辑,一旦发现证书被替换,就会不再发送数据或直接退出运行,因此这种代理抓包方式无法抓取有证书校验的app应用。
[0003]因此,现有技术还有待于改进和发展。
技术实现思路
[0004]本专利技术的主要目的在于提供一种HTTPS数据包的抓取方法、系统、终端及计算机可读...
【技术保护点】
【技术特征摘要】
1.一种HTTPS数据包的抓取方法,其特征在于,所述HTTPS数据包的抓取方法包括:获取第一参数,分析所述第一参数是否为TCP/IP类型的socket描述符,若是,则将文件描述符、IP和端口记录到一个全局map中;获取待验证文件描述符,在所述全局map中搜索所述待验证文件描述符是否存在;若所述待验证文件描述符存在所述全局map中,则分析第二参数的内容,判断所述第二参数是否以预设名称开头;若所述第二参数以预设名称开头,则在所述全局map中获取对应的IP和端口,并将所述第二参数的数据格式化后与IP和端口进行拼接,将最终的数据保存到应用的私有目录。2.根据权利要求1所述的HTTPS数据包的抓取方法,其特征在于,所述第一参数为整型参数。3.根据权利要求1所述的HTTPS数据包的抓取方法,其特征在于,所述预设名称包括GET、POST、PUT、HEAD、DELETE、OPTIONS、TRACE和CONNECT。4.根据权利要求1所述的HTTPS数据包的抓取方法,其特征在于,所述将所述第二参数的数据格式化后与IP和端口进行拼接,具体包括:将IP和端口放到所述第二参数前面,抓到的数据拼接在IP和端口后面。5.根据权利要求1所述的HTTPS数据包的抓取方法,其特征在于,所述获取第一参数,分析所述第一参数是否为TCP/IP类型的socket描述符,之后还包括:若所述第一参数不为TCP/IP类型的socket描述符,则忽略所述第一参数。6.根据权利要求1所述的HTTPS数据包的抓取方法,其特征在于,所述获取待验证文件描述符,在所述全局map中搜索所述待验证文件描述符是否存在,之后还包括:若所述待验证...
【专利技术属性】
技术研发人员:张江寒,向鹏,
申请(专利权)人:深圳智游网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。