当前位置：首页 > news >正文

iOS抓包指南正则过滤爬取

news 文章来源：https://blog.csdn.net/web22050702/article/details/139924399 2025/5/6 1:45:27

解读iOS抓包

抓包

（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

什么是正则表达式？

正则表达式(regular expression)是用来描述字符串匹配格式，可以用来检索一个字符串中是否含有某种子字符串，并将匹配的子字符串做替换或者从某个串中取出符合某个条件的子字符串等。

wireshark

在wireshark中使用正则表达式过滤可以筛选出特定的包，其步骤如下：

1. 打开wireshark，开始捕获网络数据包；

2. 在过滤器窗口中，输入正则表达式来过滤特定的包；

3. 点击“Apply”按钮，筛选出符合正则表达式的包。

例如，假设我们要过滤HTTP请求中的所有GET方法，可以使用以下的正则表达式：

  
http.request.method == GET

这条表达式的意思是，在HTTP请求中，筛选出请求方法为GET的包。

又例如，假设我们要过滤TCP协议中的所有通讯包，可以使用以下的正则表达式：

tcp

这条表达式的意思是，在所有TCP协议的通讯包中，筛选出所有的包。

通过使用正则表达式过滤，我们可以轻松快速地筛选出我们需要的包，从而更好地理解网络数据流和排查问题。

正则是非常强大的，也很简单，我们一起来看看吧

普通字符

普通字符包括没有显式指定为元字符的所有可打印和不可打印字符。这包括所有大写和小写字母、所有数字、所有标点符号和一些其他符号

直接搜索

匹配的内容

 Hellow World

我们要匹配字符串：Hello World
那么我们可以直接通过字符串Hello World匹配到这个字符串
如果匹配字符"l"
那么本次可以匹配到
Hello Worlld
标红部分
-
再来一个例子
匹配内容

 This is Joi House

我们要匹配i
匹配的结果就是This中的i与is的i与Joi的i，本次结果为三个

符号相关

正则表达式经常用到一些符号，让我们来学习一下
1.

表示一个元字符或特殊字符
例如 \d 表示匹配一个数字
2.

[]

表示一个区间，是定义匹配的字符范围
例如 [0-9a-zA-Z] 表示匹配所有英文、数字
3.

()

表示一个组，是为了提取匹配的字符串。表达式中有几个()就有几个相应的匹配字符串。
例如 (0-9) 表示匹配所有数字

{}

一般用来表示匹配的长度
例如 \w{2} 表示两个英文字符

表示多个字符
例如 \d+ 表示多个数字
6.

表示所有东西，全部
例如 .+ 表示除了换行符以外的所有内容
7.

匹配前面的子表达式零次或一次
相当于 {0,1}
8.

匹配前面的子表达式零次或多次
相当于 {0,}
9.

用法1:表示除了（否定）
例如 [^aBc] 表示除了aBc的所有东西
用法2:表示匹配的开始
例如 ^(a) 可以匹配到
abcda的第一个a，不能匹配到第二个
ps.这两个方法需要实践推敲，在Mysql常用

表示匹配的结束
例如 (a)$ 可以匹配到
abcda的第二个a，不能匹配到第一个

表示或者
例如 (1|2) 表示1或者2都可以

常用差不多就这样，更好理解请看下面

普通字符

字符与描述
（常用）

 [/ABC]

匹配区间[ ]中的所有字符
-

 [^ABC]

匹配除了[ ]中字符的所有字符
-

 [A-Z]

[A-Z] 表示一个区间，匹配所有大写字母，[a-z] 表示所有小写字母
—

\d

匹配数字，相当于[0-9]
-

\w

匹配字母、数字、下划线，相当于 [A-Za-z0-9_]

元字符/特殊字符

\f

匹配一个换页符，相当于 \x0c 和 \cL

\n

匹配一个换行符，相当于 \x0a 和 \cJ

\r

匹配一个回车符，相当于 \x0d 和 \cM

\s

匹配任何空白字符，包括空格、制表符、换页符等等。相当于 [\f\n\r\t\v]

\t

匹配一个制表符，相当于 \x09 和 \cI

\v

匹配一个垂直制表符，相当于 \x0b 和 \cK

转义

在正则中如果要匹配一个特殊符号要怎么匹配？
例如\，直接输入肯定不行的，那么就有了转义，只需要在\前面加上\
所以匹配\需要用\\来匹配
同样的[，需要用\[

反义

反义词，如果你想匹配所有数字可以用\d+，匹配非数字呢，那么可以用大写的D表示数字，所有非数字就是\D+
同理w表示英文W表示非英文

模糊实战

看了这么多眼花缭乱了吧，没事慢慢学，我们来一段数据试试看

Usergroup:"A",  
Time:"2021-01-06",  
isvip"false",  
404NotFound  
A1B2C3

一个一个来解决
-第一个Usergroup:“A”，我们可以直接输入Usergroup:“A”,
我们肯定要高级一点，我们可以看到，
这串字符是英文+符号+英文+字符组成
那么可以写\w+\:\“\w\”\,

但是这样，其他类似的也被匹配了
所以我们要利用他的特殊Usergroup
所以用Usergroup\:\“\w\”\,
这样就不会“误伤”
-第二个Time:“2021-01-06”,
我就不介绍了，直接给
Time:“\d±\d±\d+”,
有小伙伴就问了，诶符号前面不是要加\吗，这里怎么不用，前面说得很清楚哦，是正则要用的的符号要用，像.和+这种就要，其他加不加无所谓
-第三个类似第一个
-第四个，数字+英文
\d+\w+
-第五个，同第四个
，
第一二个还可以这样写,因为这两个都是由英文加 :“加东西加”,
那么我们可以用除了^