使用wireshark抓取聊天信息(局域网内的udp通信)

最新推荐文章于 2024-03-04 16:22:32 发布
最新推荐文章于 2024-03-04 16:22:32 发布
阅读量7.6k 收藏 10
点赞数 2
分类专栏: ai 文章标签: udp wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junseven164/article/details/121345839
版权

少年

一、实验目的

1.分析这程序所采用的是udp还是tcp
2.在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3.如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据

二、实验操作

  • 先把两台电脑连在同一个WiFi热点下(手机热点也可以),然后把疯狂聊天软件打开,输入同一个房间号,进入房间
    在这里插入图片描述
  • 疯狂聊天软件打开之后再打开wireshark,由于是用的WiFi,所以这里选择的是WiFi接口,然后就可以发送信息,发送信息了之后就会出现下面的画面
    在这里插入图片描述
  • 上面还有很长一串都是UDP,那应该就是通过UDP来进行网络连接,再看src和dst都是mac地址的信息,发现源端口都是58880和8001,连接端口应该就是这两个了在这里插入图片描述
  • 再找一下发送的信息,开始我发送的信息为11,id也为1,可以在本机ip地址到255.255.255.255的udp连接可以找到,而且这里的端口号也和开始连接时用的不一样,而且255.255.255.255满特殊的,是一个广播地址,所以这也是为什么在同一个聊天室里电脑都能接收到信息的原因。在这里插入图片描述
  • 再试一下英文字符,由于知道了是通过广播方式向其他电脑发送数据,就可以使用筛选器将目的地址设为255.255.255.255在这里插入图片描述
    -下面是发送的聊天记录在这里插入图片描述
  • 先看英文字符的显示,可以直接明文显示在这里插入图片描述
  • 再看看中文的,这里就以最后的啊啊啊为例了,可以看到在旁边并没有显示汉字,但刚刚输入的汉字是三个啊,再观察一下16进制码,可以看到有三个重复的,就可以知道一个汉字是由3个字节编码而成的,正常情况下2个字节就可以编码一个汉字,UTF-8由于格式原因需要三个字节,所以这是UTF-8的编码格式。在这里插入图片描述

三、总结

  • 答案:软件使用的协议是UDP,连接端口是58880和8001,能在多台电脑上同时传输聊天数据的原因是发送信息时使用的广播地址。
  • 想法:软件不知道怎么就可以正常运行了,可能是安装之后没有重启的缘故吧,其他都没有问题的情况试试重启也不错。

四、资源

疯狂聊天(提取码1111)

伊始不觉
关注
专栏目录
微信聊天记录窥探软件有哪些?推荐10款微信聊天记录窥探软件
2401_83058349的博客
07-18 3856
微信聊天记录窥探软件在市场上的存在引发了关于隐私和安全的讨论,它们通常被用于合法的监控目的,比如企业对员工使用公司设备的合规性检查,或者家长对未成年子女网络活动的监护。下面是十款微信聊天记录监控软件的简要介绍。2.微信聊天记录监控:安企神可以详细记录员工通过微信进行的聊天内容,包括文字、图片、语音和文件传输,同时记录聊天的时间和对象,提供完整的聊天记录以供审计。1.全面的电脑监控能力:安企神软件可以实现电脑屏幕的实时监控、上网行为的监控、文件操作的监控,以及对其他多种应用软件的使用情况监控。
wireshark抓包疯狂聊天程序
qq_45659777的博客
11-19 2365
文章目录一.运行疯狂聊天程序,利用wireshark抓包分析此程序连接采用的协议和端口二.疯狂聊天程序的原理三.参考链接 一.运行疯狂聊天程序,利用wireshark抓包分析此程序连接采用的协议和端口 打开wireshark,对WLAN进行抓包,这里利用的是两台电脑连接同一个WLAN,通过接收疯狂聊天程序的消息,得知两台电脑的ip地址,利用地址过滤,得到如下包: 可以看出,IPMsg程序使用的是UDP协议,在封包详细信息处打开User Datagram Protocol,可以看见封包的源端口和目的端口,在
Wireshark网络抓包之抓取聊天网络数据包
YangMax1的博客
11-18 5723
目录一、Wireshark1. Wireshark简介2. Wireshark工作流程二、抓取聊天网络数据包1.设备连接三、四、五、 一、Wireshark 1. Wireshark简介   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2. Wireshark工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动W
使用wireshark抓取聊天信息与爬虫入门
qq_46689721的博客
11-20 1万+
文章目录1、聊天准备2聊天并进行抓包2.1、疯狂聊天2.2、使用wireshark抓取聊天信息2、初识网络爬虫2.1、什么是爬虫2.2、爬取南阳理工学院ACM题目网站信息2.3、爬取重庆交通大学新闻网站中近几年所有的信息通知3、总结 1、聊天准备     1、关闭计算机的防火墙     2、关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道     3、两台计算机连接
Wireshark抓取疯狂聊天数据包
weixin_56102526的博客
11-19 2328
Wireshark抓取疯狂聊天数据包一、准备工作二、开始聊天3.wireshark进行抓包 一、准备工作 1.打开下载疯狂聊天可执行.exe,打开 二、开始聊天 1.输入相同的房间号和昵称开始聊天 2.发送信息 3.wireshark进行抓包 通过分析代码可以得知程序通过udp向255.255.255.255发送的信息 ...
内网监控软件抓取微信聊天记录
域智盾软件的博客
03-04 2940
内网监控软件抓取微信聊天记录的功能在一定程度上可以帮助企业提高安全管理和防范数据泄露。然而,在使用过程中,企业必须严格遵守法律法规和道德准则,确保在合法合规的前提下进行。域智盾软件作为一款领先的内网监控软件,应在这一领域发挥积极作用,为企业提供安全、合规的数据监控解决方案。以上就是小编木子分享的全部内容了,如果还想了解更多内容,可以私信评论小编木子哦~
wireshark抓包分析聊天程序聊天记录
weixin_62599268的博客
10-07 7106
wireshark使用
wireshark抓取网络聊天数据包
YouthBlood9的博客
11-19 4252
练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? ...
记一次wireshark抓取QQ好友IP和火绒抓取微信IP
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQ抓ip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQ的ip要求和对方打语音的时候要手机在线。 这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打开wireshark,通过电脑Tim给对方打语音
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
使用wireshark抓包软件分析微信协议 计算机网络大作业 超级详细- -,不服找我,写了好久
使用wireshark抓包软件分析微信协议-大作业详细报告+抓取的包文件.zip
06-07
2024.6 新增说明 偏向新手基础,有基础的不需要下载!不需要下载!不需要下载!重要的事说三遍! 和blog配套,没看过blog的也不需要下载!大部分是没用的。看清楚之后再下载,满足需求麻烦帮我打个分,这评论区几年前评论的看得我头疼。 使用wireshark抓包软件分析微信协议 计算机网络大作业 压缩包包含做实验时候配套抓取的包文件
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
tcp/ip选修课期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
常用抓包工具使用-wireshark使用(二)
gzytester的博客
06-01 1771
Wireshark是一个开源的网络协议分析工具,用于捕获和分析网络流量。它可以在多个操作系统平台上运行,包括Windows、Mac和Linux,这里简单记录下wireshark的常用功能提示:以下是本篇文章正文内容,下面案例可供参考功能依次为:1. 开始捕获按钮2. 停止捕获按钮3. 重新开始捕获按钮4. 捕获设置按钮,可以进行网络接口切换及配置5. 报文打开按钮6. 捕获保存按钮7. 捕获关闭按钮8. 捕获重新加载按钮9. 查找分组按钮10. 转到前一个分组。
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
热门推荐
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
通过Wireshark抓包疯狂聊天程序聊天记录
weixin_46075647的博客
11-20 5975
文章目录一、WireShark 简介二、抓取聊天网络数据包1.设备连接2. 使用wireshark进行抓包3. 测试分析三、总结四、参考链接 一、WireShark 简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络wireshark
Wireshark抓包疯狂发聊天
m0_58807717的博客
01-03 717
为确保Windows与虚拟机之间能够成功通信,我们需要将除了我们正在使用的虚拟网络和物理机网络以外的所有连接关闭。疯狂聊天为exe文件,为了让Ubuntu虚拟机能够正常运行,我们需要下载wine。UDP协议的控制选项较少,在数据传输过程中延迟小、数据传输效率高。Windows和虚拟机打开疯狂聊天后进入同一房间这里进入房间1。由图可见本次传输采用UDP协议,端口为5001。利用虚拟机ping主机看看能否ping通。右键Data,选中追踪流,选中UDP流。窃取得到传输的信息为hello。
wireshark抓取机顶盒
最新发布
06-25
Wireshark是一款强大的网络协议分析工具,常用于网络故障排查、安全审计和网络协议学习。要抓取机顶盒的数据,你需要将Wireshark连接到机顶盒所在的网络环境,通常是通过局域网(LAN)。 以下是使用Wireshark抓取机顶盒数据的基本步骤: 1. 安装Wireshark:首先确保你已经在计算机上安装了Wireshark,并配置好捕获接口,如果是无线网络,可能需要一个支持无线监听的适配器。 2. 配置捕获过滤器:在Wireshark界面中,选择“Edit -> Preferences”,然后转到“Capture”选项卡,设置捕获过滤器,例如只抓取机顶盒的IP地址或特定的端口(如UDP的8000或1394等)。 3. 开始捕获:点击“Start Capture”开始监听网络流量。如果机顶盒使用HTTP或HTTPS协议通信,你可能需要手动启用SSL/TLS解析(如果Wireshark未自动识别)。 4. 数据分析:在捕获的包列表中,你可以查看来自机顶盒的HTTP请求、响应头信息、图像数据或其他类型的数据。注意,机顶盒可能会对敏感信息进行加密或隐藏,所以你可能无法看到完整的交互内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值