获取斗鱼直播间的弹幕信息

最近在知乎上看到这个话题，感觉很有趣，自己实验了，果然可以，特此分享：https://www.zhihu.com/question/29027665

实验准备：Wireshark、Linux、Chrome

实验步骤：

1、打开Chrome，进入一个弹幕比较丰富的直播间，比如22519号房间，获取server_config

F12审查元素，然后 Ctrl+F 查找 server_config，如果找不到查找 server 即可：

2、解码 server_config

双击选中 server_config （上图中红框中的内容）复制，在线解码：http://www.convertstring.com/EncodeDecode/UrlDecode

3、打开Wireshark监视网卡，并刷新斗鱼房间

点此查看Wireshark npf没有启动的解决方法

点击Wireshark左上角的 Interface List ，选择当前联网的网卡：

4、监听指定端口，找到gid

tcp.port==8053||tcp.port==8075||tcp.port==8019||tcp.port==8069||tcp.port==8049||tcp.port==8056||tcp.port==8005||tcp.port==8026||tcp.port==8074||tcp.port==8054

这里的端口都是上面根据 server_config 解码得到的

我们看到数据包的最上面几条，三次握手之后的第三条接收的数据里面就有gid：

这里看到gid=10

5、下载源代码，编译运行

源码在github上：https://github.com/fishioon/douyu/blob/master/danmu.cc

我们下载后放在linux下用 g++ 编译：

g++ danmu.cc -o danmu

然后运行：

./danmu 25519 10

上面的25519是主播的房间号，10是上面获取的gid

运行结果：

6、源代码解释：

#include <stdlib.h>#include <stdio.h>#include <string.h>#include <unistd.h>#include <sys/socket.h>#include <netinet/in.h>#include <arpa/inet.h>#define BUFFER_SIZE 1024#define DANMU_PORT  8601                //服务器弹幕发送端口#define DANMU_IP    "125.88.176.8"      //弹幕服务器#define USERNAME    "username"          //默认用户名#define PASSWORD    "passwd"            //默认密码typedef struct {                        //数据包结构体    int len;    int code;    int magic;    char content[BUFFER_SIZE];}MsgInfo;//连接服务器int sock_conn(int port, const char* addr) {    int sockfd = socket(AF_INET, SOCK_STREAM, 0);    struct sockaddr_in servaddr;    memset(&servaddr, 0, sizeof(servaddr));    servaddr.sin_family = AF_INET;    servaddr.sin_port = htons(port);    servaddr.sin_addr.s_addr = inet_addr(addr);    if (connect(sockfd, (struct sockaddr*)&servaddr, sizeof(servaddr)) < 0) {        fprintf(stderr, "connect socket failed, port:%d, addr:%s\n", port, addr);        return -1;    }    return sockfd;}int sock_close(int sockfd) {    close(sockfd);    return 0;}//弹幕处理int process_danmu(int msg_len, MsgInfo* msg) {    if (msg_len <= 12 || msg->len <= 8) {        printf("msg_len:%d\n", msg_len);        return -1;    }    char* p = strstr(msg->content, "content@=");    if (!p) return -1;    char* content = p + sizeof("content@=")-1;    p = strchr(content, '/');    if (!p) return -1;    *p++ = 0;    char* snick = p + sizeof("snick@=")-1;    p = strchr(snick, '/');    if (!p) return -1;    *p++ = 0;    printf("%s:\t%s\n", snick, content);    return 0;}//收发弹幕数据包int douyu_danmu(int sockfd, const char* username,        const char* passwd, int room_id, int group_id) {    MsgInfo msg;    //登陆请求    int ct_len = snprintf(msg.content, sizeof(msg.content),            "type@=loginreq/username@%s=/password@=%s/roomid@=%d/ct@=2/",            username, passwd, room_id);    msg.len = ct_len + 1 + sizeof(msg.code) + sizeof(msg.magic);    msg.code = msg.len;    msg.magic = 0x2b1;    //第一次握手    send(sockfd, &msg, msg.len+sizeof(msg.len), 0);    //第二次握手    recv(sockfd, &msg, sizeof(msg), 0);    //输出数据包内容    printf("recv:%s\n", msg.content);    ct_len = snprintf(msg.content, sizeof(msg.content),            "type@=joingroup/rid@=%d/gid@=%d/", room_id, group_id);    msg.len = ct_len + 1 + sizeof(msg.code) + sizeof(msg.magic);    msg.code = msg.len;    msg.magic = 0x2b1;    //第三次握手    send(sockfd, &msg, msg.len+sizeof(msg.len), 0);    int ret = 0;    while (true) {        //接收弹幕        ret = recv(sockfd, &msg, sizeof(msg), 0);        //处理弹幕        if (process_danmu(ret, &msg) == -1) {            send(sockfd, &msg, 0, 0);        }    }    return 0;}int main(int argc, char** argv) {    if (argc < 2) {        printf("usage: danmu room_id group_id\n");        return 0;    }    //可以不需要用户名和密码    const char* username = ((argc == 4) ? argv[3] : USERNAME);    const char* passwd = ((argc == 4) ? argv[4] : PASSWORD);    //第一个参数是rid    int room_id = atoi(argv[1]);    //第二个参数是gid    int group_id = atoi(argv[2]);    //打开连接    int sockfd = sock_conn(DANMU_PORT, DANMU_IP);    //收发弹幕包    douyu_danmu(sockfd, username, passwd, room_id, group_id);    return 0;}