数据抓不全的问题

Question

数据抓不全的问题

ljz2009y opened this issue 9 months ago · 8 comments

ljz2009y commented 9 months ago

使用 0.7.6 版本，在pixel 7 上面运行 https://www.wandoujia.com/apps/49917 这个app的航.班查询。

使用命令：
./ecapture tls -m text -l log

发现数据不全。json数据被截断了。

cfc4n commented 8 months ago

ping ?

Answer 1 · 2024-04-18T15:25:40.000Z

使用的过程，有也很多 EOF 错误
2024/04/18 15:18:22 [http response] DumpResponse error: unexpected EOF
2024/04/18 15:18:25 DumpRequest error: unexpected EOF
2024/04/18 15:18:31 DumpRequest error: unexpected EOF
2024/04/18 15:18:32 unexpected EOF
2024/04/18 15:18:32 [http response] DumpResponse error: unexpected EOF

Answer 2 · 2024-04-18T15:32:13.000Z

text模式可能会出现EOF的问题，可以尝试 pcapng模式。

./ecapture tls -m pcap -i eth0 -w  save.pcapng

Answer 3 · 2024-04-18T16:22:14.000Z

text模式可能会出现EOF的问题，可以尝试 pcapng模式。
./ecapture tls -m pcap -i eth0 -w  save.pcapng

可以请教一个问题吗？就是 save.pcapng 使用 wrieshake 打开之后，我如何解密 https 的内容。。。。

Answer 4 · 2024-04-19T01:06:33.000Z

wireshark打开的就是明文的。看下以往的视频介绍吧。

Answer 5 · 2024-04-19T01:55:29.000Z

wireshark打开的就是明文的。看下以往的视频介绍吧。

那就有问题了，通过 ./ecapture tls -m pcap -i eth0 -w save.pcapng 抓出来的数据，http 的请求只有1个，实际应该有很多个。感觉缺了数据

Answer 6 · 2024-04-20T14:52:13.000Z

wireshark打开的就是明文的。看下以往的视频介绍吧。

那就有问题了，通过 ./ecapture tls -m pcap -i eth0 -w save.pcapng 抓出来的数据，http 的请求只有1个，实际应该有很多个。感觉缺了数据

可能是并没有完全解密，默认情况下，它的解密依赖于找到的openssl库，不指定此库位置的话，一般会有一个默认位置，如果应用程序不使用此库，则会不能解密，不过同一个应用程序有的能解密，有的不能，这个我也很疑惑

Answer 7 · 2024-04-25T09:04:02.000Z

如果能提供 pcap 我可以帮忙分析下