wireshark监控不安全网站及QQ流量分析

一、wireshark简单介绍

Wireshark是一款广泛使用的网络协议分析器。能够捕获网络接口上的数据包。无论是有线网络还是无线网络接口，它都可以实时抓取经过该接口的网络流量，包括各种协议（如TCP、UDP、ICMP等）的数据包。并对捕获到的数据包进行深度解析。它可以识别不同层次的网络协议，从链路层（如以太网帧）到应用层（如HTTP、FTP等协议），清晰地展示每个协议的字段及其含义。也能提供强大的过滤机制。用户可以根据各种条件（如源IP地址、目的IP地址、协议类型、端口号等）对捕获的数据包进行过滤，从而聚焦于自己感兴趣的网络流量部分进行分析。

二、wireshark监控不安全网站

此篇文章以桂林生活网举例，首先打开wireshark，并点击WLAN接口进入就，开始监测。

进入网站后进入登录界面，不用注册，输入任意的账户密码并登录。而后返回wireshark，在上方输入栏输入

http.request.method==POST

如上图所示，其传输协议为TCP，且我们刚才输入的账号密码也以明文的方式显示了出来。 

三、用wireshark对qq（旧版）进行流量分析

 首先我们打开wireshark后，进入QQ并返回wireshark，在上方输入oicq，即可查看相关流量（新版QQ9，wireshark并未对其进行数据更新，只能通过分组查找的方式找到其流量，相关方法下文讲解）。

如图，我们可以看出此版本QQ的传输协议为UDP，并且我们的账号也成功显示出来。接下来我们对发送的图片进行分析。首先再次启动wireshark，在上方编辑栏找到查找分组

之后在查找栏中输入ff d8（这是jpg文件的头，不同图片的头会不同），在查找出来的流量中右键选择追踪流。前文提及的，新版QQ流量查找，可将查找类型转换为字符串类型，并输入QQ账号，即可找到对于流量 

接下来 在下方show data as中选择原始数据，并另存为桌面（注意文件后缀为。jpg）

此时图片仍无法显示

将图片用010或winhex打开，ctrl+f查找ff d8，并将ff d8之前的内容删除后，保持

 

之后我们返回刚才的图片即可查看正确的图片（注意，部分图片在保存是进行了加密，故按照上述方法无法查看原图）