练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

嘿!我是目录

  • 一、疯狂聊天室
    • 1.1 下载
    • 1.2 如何使用
  • 二、wireshake抓包
    • 2.1 找到对应的包
      • 2.1.1 怎么筛选
      • 2.1.2筛选
    • 2.2 发送文字抓到的包
    • 2.3 一条接收的消息
  • 小小的总结
  • 参考文献

一、疯狂聊天室

1.1 下载

百度网盘下载链接:
链接:https://pan.baidu.com/s/1oL5h7C8Zr2FE3g8htPXcKA
提取码:0011

1.2 如何使用

  • 解压文件,点击文件里的 crazychat.exe 创建一个聊天室:
  • 笔主这里昵称为12,房间号为888

  • 你和你朋友或者你自己和你自己进入这个聊天室,这时你发送下消息可能会发现根本收不到,好的 这时候我们就需要打开:控制面板——控制面板\网络和 Internet\网络和共享中心——更改适配器设置,留下你连接的网络,禁用其他的网关。

注意:使用疯狂聊天室最好是使用同一个网络(WiFi或者手机热点),不然可能接收不到消息。

  • 这时我们再发消息就能看得到了。

  • 笔主这里是最后截的这张图片,所以前面的消息是用于后面的抓包。

二、wireshake抓包

2.1 找到对应的包

2.1.1 怎么筛选

  • 在疯狂聊天室里发送一条消息

  • 在wireshake中及时找到,可以看到 Ip address为广播地址255.255.255.255

  • 双击打开,可以看到端口号和发送的信息明文显示及字节编码。

2.1.2筛选

  • 由上面可以得知是通过广播方式向其他电脑发送数据,就可以使用筛选器将目的地址设为255.255.255.255,在过滤器框内输入ip.addr==255.255.255.255即可筛选出来所有发送的信息。
  • 如下:

2.2 发送文字抓到的包

  • 在疯狂聊天室里发送几个文字:

  • 抓到的包


2.3 一条接收的消息

  • 疯狂聊天室里的显示:
  • wireshake中:
  • 可以看到收到的消息明文,以及端口号

可以看到发送人的名字并没有显示出来,不知道是电脑问题还是都不会显示。

小小的总结

  • 由筛选出来的抓包文件可以看出,软件使用的协议是UDP。
  • 抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)。用的是16进制的字符,如果要每一个都看懂,一定要对编码方式非常了解。例如:前4个字节代表什么,紧接着xx个字节代表什么之类的。
  • 能在多台电脑上同时传输聊天数据的原因是发送信息时使用的广播地址,所以可以多方收到消息。

参考文献

  1. 使用wireshark抓取聊天信息(局域网内的udp通信)

wireshark抓取网络聊天数据包相关推荐

  1. Wireshark抓取疯狂聊天数据包

    Wireshark抓取疯狂聊天数据包 一.准备工作 二.开始聊天 三.wireshark进行抓包 (一)抓取数字信息数据包 (二)抓取中文数据包 (三)抓取英文数据包 四.总结 五.参考资料 一.准备 ...

  2. Wireshark抓取网络聊天

    Wireshark抓取网络聊天 一.实验要求 二.实验操作 三.数据发送抓包 1. 西文字符 2. 汉字字符 3. 混合发送 四.总结 五.参考 一.实验要求 1)分析此程序网络连接采用的是哪种协议( ...

  3. 用wireshark抓取QQ聊天发送的图片

    前言 老师在上课的时候演示了用wireshark抓取QQ发送出去的图片,蛮有意思的,复现一下. 一.使用工具 这里用到的是wireshark这个网络抓包工具,还有winhex这个十六进制编辑器,附上下 ...

  4. Fiddler 详尽教程与抓取移动端数据包

    转载自:http://blog.csdn.net/qq_21445563/article/details/51017605 阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Stat ...

  5. burpsuite抓取手机app数据包(通过笔记本开热点方式)

    burpsuite抓取手机app数据包(通过笔记本开热点方式) 1,点击笔记本右下方网络图标,出现移动热点,右键转到设置 进去之后设置热点名称密码,手机连接热点,笔记本查看连接设备的网段,这儿可以看到 ...

  6. 使用Fiddler抓取手机APP数据包--360WIFI

    使用Fiddler抓取手机APP流量--360WIFI 操作步骤: 1.打开Fiddler,Tools-Fiddler Options-Connections,勾选Allow remote compu ...

  7. 原始套接字抓取所有以太网数据包与分析

    If you have any idea, just send comments to me. ####1.原始套接字介绍 关于socket使用客户机/服务器模型的 SOCK_STREAM 或者 SO ...

  8. Wireshark抓取网络数据包分析与监听

    1.前期准备 可以通过网络嗅探软件(wireshark.Sniffer. Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息. 本文用Wireshark ...

  9. 计算机网络个人项目设计:java实现,基于Jnetpcap的网络嗅探抓取,发送数据包单机程序(模仿wireshark)

    开发环境 java javaFX(fxml加控制器的那种,用到图形化的JavaFX Scene Builder设计界面) 用到封装好的jar包:Jnetpcap,需安装winpcap idea开发 基 ...

最新文章

  1. Web 开发中很实用的10个效果【附源码下载】
  2. kali linux获取root,kali linux 安装keybase 并使用root来运行keybase
  3. 收藏!史上最全的30个生物实验技术及原理
  4. 碧桂园博智林机器人总部大楼_碧桂园职院新规划曝光!将建机器人实训大楼、新宿舍、水幕电影等...
  5. innerHTML的用法
  6. Python:字典列表字符串方法测试
  7. mysql怎样dao出数据库_mysql怎么导出数据库?
  8. 基于JAVA+SpringMVC+Mybatis+MYSQL的汽车维修管理系统
  9. 鬼才!我居然把 Vue3 的原理用到了 React 上?
  10. dos初始操作和全屏方法
  11. erlang web服务器性能,100万并发连接服务器笔记之Erlang完成1M并发连接目标
  12. flutter 集成融云 sdk
  13. 国内免费高匿IP代理软件
  14. 传智黑马java基础学习——day14
  15. MySql创建视图的三种方法
  16. 定义一个方法用于判断一个字符串是否是对称的字符串,并在主方法中测试方法。例如:“abcba“、“上海自来水来自海上“均为对称字符串
  17. AI将带我们去何方?(下-展望篇)
  18. HistoryDAO:重塑历史的记录方式
  19. C语言:strcpy()---字符串复制
  20. python如何获取路径

热门文章

  1. 三星gtn8010安卓7_三星GT-N8010刷机教程
  2. Java之单元测试(JUnit单元测试框架)
  3. tp6使用redis消息队列
  4. 推荐一款全能PDF编辑神器:PDFelement Pro Mac中文版
  5. Delphi 版的 Ping
  6. Swift 编码规范
  7. Python编程 元组的创建
  8. 微信小程序跳转公众号文章 web-view方式
  9. 虚拟局域网VLAN(计算机网络)
  10. web网页设计与开发:基于HTML+CSS+JavaScript简单的个人博客网页制作期末作业