面對著雜亂無章的龐大抓包記錄，新手小白不知從哪下手尋找有用的資訊，眼鏡叔今天來教你如何快速分析抓包資料！

快速分析方法一：篩選

篩選器

，抓包記錄裡最上邊的搜尋框。

Thor 篩選器的作用原理：

篩選器

對已經抓到的包篩選，篩選條件在包的『請求』和『響應』全部資訊中匹配。支援關鍵字搜尋。

使用說明

從海量抓包資料裡

進行篩選

才是我們快速分析的

先決條件

。

所以我們要先篩選我們想要的型別。

文字型別

文字型別我們可以勾選json，html，xml，txt型別，這種適合分析改VIP

圖片型別

圖片型別可以勾選jpg，png，bmp等

音訊型別

音訊型別，比如說我們想抓取某款音樂軟體裡的音樂，型別可以全選。

影片型別

影片型別常見的mp4，直播型別的m3u8，流媒體flv，avi，mkv等。

快速分析方法二：排除法

當初步篩選過後，如果還會存在大量的記錄那也是很正常的。因為抓包資料是記錄了你在抓包期間本機上

所有的網路活動資料

，它不僅包含

目標軟體

的網路活動，還包含本機上

其他軟體

、

系統服務

所產生的網路活動資料，所以抓包資料中混淆了大量的其他資料，這就需要我們利用一些常識排除沒用的資料。

利用域名排除

所有的請求都有自己的域名，而我們在分析時就要排除一些干擾項，就比如抓包記錄裡肯定會有QQ呀，微信呀，微博呀，蘋果服務等等資料包。

常見的有qq。com，winxin，itunes。apple。com，umeng。com，google。com，baidu。com等等，很明顯這些域名都跟我們目標軟體無關，所以這些資料可以直接刪掉，省得礙眼。

利用關鍵字排除

像什麼unify_logs，他就是一個日誌檔案，肯定不會有重要資訊。

還有sdk/api，這是軟體通知之類的介面，根本都不用看。

還有/update_tags，這很明顯就是判斷軟體版本升級的資料。

還有/config，這是配置檔案，沒有重要的資訊。

總結

快速分析的技巧：

1、透過篩選

這種方式可以有效縮小我們分析的範圍

2、透過域名和關鍵字的排除

能幫助我們快速分析得到自己想要找的資料。

好了，以上就是眼鏡叔根據自己的實際經驗來總結的快速分析抓包資料的方法。關注我學習更多抓包技巧，對於thor抓包有不明白的，可以在下方評論區留言。