Wireshark抓取疯狂聊天数据包
任务简介
网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:。具体任务:
分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?;
试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文);
如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
实验环境
- wireshark软件
- ubuntu虚拟机
- 疯狂聊天软件
一.准备工作
1.虚拟机上安装wine(用来运行疯狂聊天的可执行文件)
- 下载命令
sudo apt-get install wine-development
2.虚拟机上安装疯狂聊天软件
这里不用另外安装,只用把主机的软件通过XFTP或者其他方式传给虚拟机就好
二.网络设置
1.关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道
2.关闭防火墙设置
3.虚拟机选择桥接模式
三.wireshark 进行抓包
1.打开wireshark,选择当前使用网络,进行消息过滤
2.添加过滤条件ip.dst==255.255.255.255
3.输入相同的房间号和对应的昵称开始聊天
windows
ubuntu
4.发送信息
5.分析疯狂聊天软件使用的网络连接协议以及端口号
根据分析可得网络连接协议为UDP,端口号为5003
6.抓包对应的聊天内容,分析中文转换编码
(1)抓包英文聊天内容
抓取的英文内容是ubuntu发出的can you hear me
(2)抓取中文聊天内容分析转换编码
中文进行了某种编码转换,在wireshark中不能直接看到明文
右键Data,选择显示分组字节流,再选择显示为utf-8
这样我们就可以看到明文了,所以我们可以知道英文字符和汉字经过了utf-8编码转换
7.如果是网络连接采取的是TCP,对连接三次握手和断开四次挥手进行分析
连接时三次握手
8.可以看到UDP传输的目的地址都为255.255.255.255,255.255.255.255 表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,同一个广播域范围内所有需要转发包的网络设备(例如交换机)应该转发这个包。所在一个局域网中可以在多台电脑之间传输聊天数据.
文章来源:https://www.toymoban.com/news/detail-809197.html
四.总结
这次实验的完成,熟悉了对wireshark的操作,理解了疯狂聊天软件以广播形式发送消息的原理,也巩固了对网络协议TCP和UDP的了解.文章来源地址https://www.toymoban.com/news/detail-809197.html
到了这里,关于Wireshark抓取疯狂聊天数据包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
