Wireshark抓包——qq分析
Wireshark抓包qq分析
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。
一、打开wireshark选择本机网卡,由于我本机使用的是wifi,所以选择WLAN;
二、双击点击后将会看到大量的流量数据包传送,如下图;
三、在搜索框里输入oicq进行筛选
(oicq就是QQ的意思)
可以看出源地址是220.249.245.15;目标地址是10.33.23.37
四、如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。
在这里我随机选择了一个数据包,双击鼠标查看数据:
五、具体分析
1.数据链路层(以太网)
从下图中可以看出该路由器的厂商在 HuaweiTe;该数据包的目标地址是IntelCor_0f:bc:9d (dc:fb:48:0f:bc:9d);这个数据包中以太网头的源地址e8:68:19:2a:92:77就是我们的MAC地址。
2.网络层(互联网协议)
可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是115字节;并且TTL(存活时间)域的值是51;还可以看出一台IP地址为220.249.245.156的设备将一个ICMP请求发向了地址为10.33.23.37的设备,这个原始的捕获文件是在源主机220.249.245.156上被创建的。
3.运输层(用户数据报协议UDP)
可以看出源端口是8000;目标端口是51189;数据包字节长度为95字节。
4.单击OICQ-IM software
可以看到自己登录的QQ号码:2038684377
5.查看传输数据
点鼠标右键,点“追踪流——UDP流”或者“Ctrl+Alt+Shift+U”可查看传输数据
可以看到:
这说明qq聊天内容是加密传送的,需要知道加密算法才能破解。
(PS:本文根据百度经验由本人自己实验完成,如果有不对的地方请大家多多包涵并指出。)
Wireshark抓包——qq分析相关推荐
- 计算机网络实验 ——wireshark抓包简要分析TCP、UDP协议
[计算机网络实验 --wireshark抓包简要分析TCP.UDP协议] (1)分析 TCPheader: Source Port:16bit源端口,数据发起者的端口号: Destination Po ...
- wireshark抓包日志分析--洗号空闲超时案例
wireshark抓包日志分析 数千线高并发压测时,asr_ring洗号服务报错Session idle too long,意思是洗号这边一直没有收到音频数据直到超时报错.由于缺失日志线索,只能通过w ...
- 计网 | Wireshark抓包和分析腾讯视频点播详细过程
介绍 这次抓包实践的目的是搞清楚腾讯视频Windows客户端在点播视频的时候,视频数据是如何传输来到客户端的. 最终分析得出结论,腾讯视频Windows客户端(具体版本见正文)点播视频时,使用了资源重 ...
- tcpdump 抓二层包_可能是我见过的最简单易懂且实用的 TCPDump 和 Wireshark 抓包及分析教程!( 强烈建议收藏 )...
公众号关注 「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux ! 本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量.文中的例 ...
- wireshark抓包实验 分析 详解
Wireshark(Formerly Ethereal) is an award-winning network protocol analyzer developed by an internati ...
- 网络基本功(二十四):Wireshark抓包实例分析TCP重传
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 前文论述了TCP基础知识,从本节开始,通过TCP抓包实例来诊断TCP常见问题 ...
- 用Wireshark抓包QQ的到对方的IP地址
1.打开wireshark选择自己的网卡 你需要抓那个机器的就选择那张网卡,我这里选的是WLAN 2 抓取好友qq的ip 在电脑上打开QQ,选择你想要得到IP地址的好友,拨通QQ电话(这里不管接不接通 ...
- wireshark抓包QQ号
过滤栏输入oicq,然后随便打开一个数据包,就可看到其qq号. 查看移动端QQ的账号 因为是用的是TCP协议,而TCP数据包众多,所以不方便过滤. 但是我发现在info栏中带有scotty-ft字样的 ...
- 通过wireshark抓包对nmap一些原理分析
对目标主机的扫描是渗透过程中信息收集阶段的重要组成部分,由于现在大部分的网络都是基于TCP/IP协议栈的,所以根据TCP/IP协议栈的特性进行的扫描往往十分实用,nmap就是众多扫描工具中的佼佼者. ...
最新文章
- linux中readl()和writel()函数---用于读写寄存器
- 解决微信小程序textarea层级太高遮挡其他组件的问题
- 【数字信号处理】基本序列傅里叶变换总结 ( 单位脉冲序列 δ(n) | {1} 序列 | e^jωn 序列 | cosωn 序列 | sinωn 序列 | a^nu(n) | 矩形窗函数 ) ★★★
- Zabbix实战之客户端自动注册
- 通过Lazada成功打造自主女包品牌,这2个大学生是怎么做到的?
- Delphi常用关键字用法详解
- Object关于属性property的静态方法
- java 音频对比_java – 比较两个不同的音频文件不起作用
- 15-[JavaScript]-ECMAScript 1
- java画虚线_在java中绘制虚线
- Spring 这些能升华代码的技巧,可能会让你爱不释手
- java jackson 自定义_java – 自定义jackson解组行为
- C语言程序设计题(函数题中15道)
- 手写数字图像识别-SVM算法投票法实现多分类
- Python selenium 加载并保存QQ群成员,去除其群主、管理员信息的示例代码
- SpringCloud--鸿鹄Cloud分布式微服务云系统
- cnode社区vue和react渲染
- 利用python读取tomcat中log文件提取出错误日志生成新的文件
- 深度学习入门 ---稀疏自编码器
- 显卡知识扫盲 为你讲述流水线的发展与未来