这是wireshark抓包的基本用法，使用DApp的IP进行过滤：
DApp区块链 | wireshark抓包

今天跟学长交流了一下，发现只使用DApp的IP进行过滤会缺少很多流量包

DApp通讯概念图

在用户使用DApp时候，多个主体会进行通讯，涉及到很多个ip：

ps：
此图可能有错误，欢迎指出。因为有部分是我根据自己理解加上去的qaq
并未画出所有交互箭头，只画了部分之前不太了解、现在方便理解抓包间IP的关系

注意事项

1. 钱包不属于区块链，而是跟DApp差不多性质的东西，是区块链的一种应用
2. DApp可以理解为淘宝，钱包可以理解为支付宝。每当付钱买东西时，淘宝跳转支付宝页面进行支付，而淘宝不能与用户直接交易
3. 抓包抓不到钱包和区块链交互的数据，抓不到DApp和区块链交互的数据
4. 基于进程抓包：如基于chrom进程抓包，会捕获到chrom浏览器访问网站产生的所有流量
5. 点击跳转地方，产生新页面则会产生流量。文字网站流量较少，图片、视频网站流量较多
6. 包处理成流后数目会很少，因为一条流上可能就几百个包
7. 浏览器有不可避免噪声流量，使用极简浏览器，如GitHub上初学者写的QT浏览器demo，尽量减少广告、更新检查等流量
8. MetaMask钱包有单独的IP地址
9. 钱包和DApp不通讯

抓包方案

总体思想是基于浏览器进程抓包，浏览器里只开这一个网站。为了尽量减少广告等噪声影响，使用极简浏览器，即初学者用QT写的简单demo

1. 了解QT并在GitHub上搜索简单浏览器demo
2. 用 QPA 抓一部分包实验（快的抓3-4w，慢的抓1-2w；抓20个DApp）
3. 补全20个可抓包的DApp