windows exe爬虫:exe抓包
不论任何爬虫,抓包是获取数据最直接和最方便的方式,这章节我们一起看一下windows exe是如何拦截数据的。
用 mitmproxy/Charles/Fiddler 或 Wireshark 拦截它的 HTTP/HTTPS/TCP 流量。
如果是 HTTPS,安装并信任代理的根证书。由于exe大部分可能走的是自定义应用层协议。在不知情所拦截应用使用的流量时,所以建议用Wireshark。 本文利用python代码,实现自动拦截,写入pcap包,并用代码分析流量的协议。
使用的python WinDivert的包,当然前提也是需要安装Wireshark软件,设置环境变量,并安装pydirvert包
pip install pydivert
import os
from pydivert import WinDivert, Layer,Flag, Directio