这是wireshark抓包的基本用法,使用DApp的IP进行过滤:
DApp区块链 | wireshark抓包
今天跟学长交流了一下,发现只使用DApp的IP进行过滤会缺少很多流量包
目录
- DApp通讯概念图
- 注意事项
- 抓包方案
DApp通讯概念图
在用户使用DApp时候,多个主体会进行通讯,涉及到很多个ip:
ps:
此图可能有错误,欢迎指出。因为有部分是我根据自己理解加上去的qaq
并未画出所有交互箭头,只画了部分之前不太了解、现在方便理解抓包间IP的关系
注意事项
- 钱包不属于区块链,而是跟DApp差不多性质的东西,是区块链的一种应用
- DApp可以理解为淘宝,钱包可以理解为支付宝。每当付钱买东西时,淘宝跳转支付宝页面进行支付,而淘宝不能与用户直接交易
- 抓包抓不到钱包和区块链交互的数据,抓不到DApp和区块链交互的数据
- 基于进程抓包:如基于chrom进程抓包,会捕获到chrom浏览器访问网站产生的所有流量
- 点击跳转地方,产生新页面则会产生流量。文字网站流量较少,图片、视频网站流量较多
- 包处理成流后数目会很少,因为一条流上可能就几百个包
- 浏览器有不可避免噪声流量,使用极简浏览器,如GitHub上初学者写的QT浏览器demo,尽量减少广告、更新检查等流量
- MetaMask钱包有单独的IP地址
- 钱包和DApp不通讯
抓包方案
总体思想是基于浏览器进程抓包,浏览器里只开这一个网站。为了尽量减少广告等噪声影响,使用极简浏览器,即初学者用QT写的简单demo
- 了解QT并在GitHub上搜索简单浏览器demo
- 用 QPA 抓一部分包实验(快的抓3-4w,慢的抓1-2w;抓20个DApp)
- 补全20个可抓包的DApp