第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
Wireshark抓包qq分析.doc
Wireshark 抓包 qq 分析
1.准备工作:打开 Wireshark 软件,登录 qq。
2.选择抓包,打开 qq 与网友聊天,过一会停止抓包。
可以看到 Wireshark 的主窗口如下,它由 3 个面板组成,从
上到下依次是 packet list(数据包列表)、packet details(数据
包细节)和 packet bytes(数据包字节)。
3.输入 oicq 进行筛选(oicq 就是 QQ 的意思)
可以看出源地址是 183.60.19.41;目标地址是 10.66.49.67。
4.如果希望在 packet details 面板中查看一个单独的数据包的
内容,必须先在 packet list 面板中单击选中那个数据包,就
可以在 packet details 面板中选中数据包的某个字段,从而在
packet bytes 面板中查看相应字段的字节信息。
这里我选择序号为 699 的数据包,双击鼠标查看数据
5.具体分析
(1)数据链路层(以太网)
可以看出该路由器的厂商在 Hangzhou(杭州);该数据包的
目标地址是 50:46:5d:98:8a:2d,这是一个以太网的广播地址,
所有发送到这个地址的数据都会被广播到当前网段中的所
有设备;这个数据包中以太网头的源地址 00:23:89:80:e3:00
就是我们的 MAC 地址。
(2)网络层(互联网协议)
可以看到 IP 的版本号为 4;IP 头的长度是 20 字节;首部和
载荷的总长度是 75 字节(0x004b),00 在前,4b 在后,说
明进行网络传输的时候是先传输高位再传输低位,即高字节
数据在低地址,低字节数据在高地址;并且 TTL(存活时间)
域的值是 52;还可以看出一台 IP 地址为 183.60.19.41 的设备
将一个 ICMP 请求发向了地址为 10.66.49.67 的设备,这个原
始的捕获文件是在源主机 183.60.19.41 上被创建的。
(3)运输层(用户数据报协议 UDP)
可以看出源端口是 irdmi (8000),这在国内主要是 QQ 使用的
端口号(irdmi 表示为 QQ 聊天软件);目标端口是 53027;
数据包字节长度为 55 字节;检验和显示为验证禁用,不能
验证。
(4)单击 OICQ-IM software
可以看到自己登录的 QQ 号码 925495994。
(5)查看传输数据
点鼠标右键,点“follow UDP stream(根据 UDP 码流)”可
查看传输数据
可以看到
说明 qq 聊天内容是加密传送的,需要知道加密算法才能破
解。
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
