假如我们用360共享wifi,那么就可以给手机上网, 网卡模式截包
360生成虚拟网卡属性设置 打勾 NPCap Packet Driver(NPCAP)
另一个wi-fi网卡属性不用管,选取360网卡进行截包
也或者手机和电脑同个局域网,使用系统端口转发portproxy
手机上设置透明代理为你的这台电脑。
依赖系统服务ip Help
查看转发端口
netsh interface portproxy show all
添加转发
netsh interface portproxy add v4tov4 listenaddress=192.168.1.5 listenport=8090 connectaddress=192.168.2.8 connectport=8080 protocol=tcp
netsh interface portproxy dumplistenaddress 本地可忽略
connectaddress 远程代理ip
protocol=tcp 指定协议可忽略
listenport 和 connectport 可不同端口
删除转发规则
netsh interface portproxy delete v4tov4 listenaddress=192.168.2.8 listenport=8090
查看端口开放
NETSTAT.EXE -antp tcp|findstr LISTENING|findstr 8090
假设你手机在局域网的ip为192.168.1.9
wireshark filter
ip.addr==192.168.1.9
ip.dst_host== 192.168.1.8 || ip.src_host== 192.168.1.8查找方法:
先列表查找c0+c1的握手
再列表查找RTMP Handshake C2|connect('live')
在分析里查找
Real Time Messaging Protocol (AMF0 Command connect('live'))
展开RTMP Body
查找Object字段
Property 'tcUrl' String 'rtmp://pull.freebasic.cn/live'
然后列表再查找
RTMP play('15655491_20210301101103767vl682u6')
组合成