Wireshark抓取疯狂聊天数据包

这篇具有很好参考价值的文章主要介绍了Wireshark抓取疯狂聊天数据包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Wireshark抓取疯狂聊天数据包



任务简介
网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:。具体任务:


  1. 分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?;

  2. 试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文);

  3. 如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?


实验环境

  • wireshark软件
  • ubuntu虚拟机
  • 疯狂聊天软件

一.准备工作

1.虚拟机上安装wine(用来运行疯狂聊天的可执行文件)

  • 下载命令sudo apt-get install wine-development

2.虚拟机上安装疯狂聊天软件

这里不用另外安装,只用把主机的软件通过XFTP或者其他方式传给虚拟机就好


二.网络设置


1.关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道

抓包微信聊天请求,wireshark,网络,测试工具


2.关闭防火墙设置

抓包微信聊天请求,wireshark,网络,测试工具


3.虚拟机选择桥接模式

抓包微信聊天请求,wireshark,网络,测试工具

三.wireshark 进行抓包


1.打开wireshark,选择当前使用网络,进行消息过滤

抓包微信聊天请求,wireshark,网络,测试工具


2.添加过滤条件ip.dst==255.255.255.255

抓包微信聊天请求,wireshark,网络,测试工具


3.输入相同的房间号和对应的昵称开始聊天

windows
抓包微信聊天请求,wireshark,网络,测试工具
ubuntu
抓包微信聊天请求,wireshark,网络,测试工具


4.发送信息

抓包微信聊天请求,wireshark,网络,测试工具


5.分析疯狂聊天软件使用的网络连接协议以及端口号

抓包微信聊天请求,wireshark,网络,测试工具
根据分析可得网络连接协议为UDP,端口号为5003


6.抓包对应的聊天内容,分析中文转换编码

(1)抓包英文聊天内容
抓包微信聊天请求,wireshark,网络,测试工具
抓取的英文内容是ubuntu发出的can you hear me


(2)抓取中文聊天内容分析转换编码
抓包微信聊天请求,wireshark,网络,测试工具
中文进行了某种编码转换,在wireshark中不能直接看到明文
抓包微信聊天请求,wireshark,网络,测试工具
右键Data,选择显示分组字节流,再选择显示为utf-8
抓包微信聊天请求,wireshark,网络,测试工具
抓包微信聊天请求,wireshark,网络,测试工具
这样我们就可以看到明文了,所以我们可以知道英文字符和汉字经过了utf-8编码转换


7.如果是网络连接采取的是TCP,对连接三次握手和断开四次挥手进行分析

连接时三次握手
抓包微信聊天请求,wireshark,网络,测试工具
抓包微信聊天请求,wireshark,网络,测试工具


8.可以看到UDP传输的目的地址都为255.255.255.255,255.255.255.255 表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,同一个广播域范围内所有需要转发包的网络设备(例如交换机)应该转发这个包。所在一个局域网中可以在多台电脑之间传输聊天数据.

抓包微信聊天请求,wireshark,网络,测试工具

四.总结

这次实验的完成,熟悉了对wireshark的操作,理解了疯狂聊天软件以广播形式发送消息的原理,也巩固了对网络协议TCP和UDP的了解.文章来源地址https://www.toymoban.com/news/detail-809197.html

到了这里,关于Wireshark抓取疯狂聊天数据包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 抓包微信小程序openid的教程

    windows 电脑 1、下载安装Charles,官网版有30天试用。地址:https://www.charlesproxy.com/download/ 或者自行找方法安装该软件即可。 2、打开Charles软件,同时打开微信电脑版并登录。 3、设置 Charles 开启https抓包。点击Proxy - SSL Proxying Settings 在弹出的窗口中,在左侧的 include 中添加 * :

    2024年02月10日
    浏览(59)
  • 夜神模拟器抓包微信小程序

          今天需要抓微信小程序的包,发现以前的配置不好使了,所以重新配了一下,记录下。      1)我使用的是夜神模拟器,安卓版本为android7,微信版本8.0.3,微信为夜神模拟器内部自带的,安装即可。      2)先修改网络,长按即可。      3)选择手动代理,配

    2024年02月12日
    浏览(89)
  • 通过Fiddler模拟器抓包微信小程序(适用APP)

    下载模拟器 准备抓包软件(fiddler或者Charles) fiddler设置 (1)打开设置:Tools-Options (2)点击Connections,设置端口和勾选第二个选项 (3)点击HTTPS,勾选前三个选项,下载证书 4、模拟器设置(夜神模拟器) (1)开启root权限 (2) 打开模拟器wlan设置 (长按连接的无线) 5、

    2023年04月18日
    浏览(49)
  • 夜神模拟器抓包微信小程序(进入浏览器,弹出安全警告(安全证书有问题解决方法)

    1. 声明:本文仅限学习研究讨论,切忌做非法乱纪之事! 即使按照其它教程的安装证书,也只是把证书安装到了用户下面,然而安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的。(如果你已经安装到用户下面了,弹出安全

    2024年02月07日
    浏览(127)
  • Wi-Fi连接握手包抓包

    环境:linux 网卡:需要加一个usb网卡,3070就不错 1.安装aircrack-ng包 2.开启网卡监听模式,打开需要开启的网卡,这里选wlan0,wlan1也可以 3.查看网卡信息, wlan0mon网卡名加了mon则表示成功 4.开始扫描WiFi,结束按ctrl+c即可 5.开始断开wifi 如:aireplay-ng -0 0 -c B8:37:65:94:5D:13 -a BC:5F:

    2024年02月12日
    浏览(52)
  • Fiddler在抓取https数据包时如何解决Tunnel to 443的问题,微信小程序打不开无法抓包的问题和无法抓取https包的问题,数据包上锁的问题等

    参考Fiddler在抓取https数据包时如何解决Tunnel to 443的问题?_fiddler显示443-CSDN博客 内容基本和参考链接一致,修改了一处关键错误,在下面的红色字体部分,本文仅作保存方便自用时查找,点赞请给原文章。 2.在右侧的选项卡里找到FiddlerScript标签(没有找到该标签的施主去Fi

    2024年02月04日
    浏览(47)
  • 【wireshark抓取数据包-PGSQL协议】

    测试查看PGSQL协议的网络流量数据明细 1)捕获过滤的条件设置,tcp.port==5432(数据库的端口) 2)上面是wireshark的主窗口,分三大主块:Packlist List(数据包列表)、Packet Details(数据包细节)、Packet Bytes(数据包字节)。

    2024年02月10日
    浏览(36)
  • 如何使用wireshark抓取HTTPS数据包?

    wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取。对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据。处理HTTPS 协议时,因为不知道客户端、服务端的私钥,所以对应的数据不可见。 也就是说,如果 wireshark 能够获取私钥,就能显

    2024年01月19日
    浏览(41)
  • 利用Wireshark抓取QQ的数据流

    一、准备工作 1、下载好Wireshark。 2、在手机和电脑分别登录同一个 QQ。 3、电脑和手机连同一个网络(WiFi和或者手机热点)。 二、操作阶段 1、打开Wireshark。 2、查看手机所连接网络的ip地址。 3、选择WLAN,在搜索栏输入ip.src== + ip地址,然后Enter。  4、用手机QQ的我的电脑向

    2024年02月13日
    浏览(50)
  • wireshark工具详解、数据包抓取分析、使用教程

    Wireshark界面 Wireshark查看数据捕获列表 数据包概要信息窗口:描述每个数据包的基本信息。如图,点击某行数据,即可在下方显示该数据包的信息。 1、 数据包解析窗口 :显示被选中的数据包的解析信息,包含每个数据包的 整体信息 、 数据链路层、网络层、传输层、应用层

    2023年04月09日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包