wireshark抓包vx ip

已于 2022-09-30 16:01:46 修改
阅读量7.7k 收藏 127
点赞数 7
分类专栏: 笔记 文章标签: tcp/ip 网络 udp
于 2022-09-29 21:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41132792/article/details/127114401
版权

使用工具:
Wireshark
可以直接搜索官网获取,个人用的免费的,也可以直接在kali中也是可以直接用的。
正文:
通过wireshark进行抓包,需要拨打电话,无需接通,我们设置一下过滤的条件即可,这里直接操作。
打开软件
在这里插入图片描述

这里根据你使用的网络,wlan是无线网,以太网是网线链接,或者其他的根据你使用的网络来定。
首先是我们的过滤条件:

ip.src==192.168.31.109 and (oicq or udp) and data.len==72

这里oicq是qq的一个传输协议,通常结合udp使用,然后后面的72是qq语言发起通话的通知字节长度,目前是72字节
这里的IP地址换成你自己本机的
在这里插入图片描述
然后输入回车
在这里插入图片描述

这里写完了我们开始点击抓包并且打电话
在这里插入图片描述

我们打完电话就可以看到这里出现了很多的包,这里我们去掉内网的ip,主要对
在这里插入图片描述

这里长度是114的进行分析
可见只有120开头的这个ip了,这也是我们这里需要的一个IP地址,我们使用网站来查询一下,这里我常用的一个是http://chaipip.com/aiwen.html
在这里插入图片描述

这里我们用的是移动的,因为使用移动网络会有误差,通常使用固定的公司网络,网吧等固定的网络会精准到街道甚至楼栋。
移动网络会给你一个大致范围,不过我的其实也就是给的这个范围半径里面了。

**

微信IP

**的话,根据一个师傅的总结,我们利用微信数据包中的udp的报文头部特征来过滤,微信也是需要打电话的,是要接通。
在这里插入图片描述

根据特征a3来过滤

udp[8:1]==a3

过滤的语句是这个。
然后我们还是一样的步骤,先是设置一下过滤的语句,然后我们拨打电话接通,看到有很多包被抓到我们挂断电话停下抓包
在这里插入图片描述

这里多个连续的就是我们的目标IP,我这里实验的和第一次实验的稍有偏差,但是也在第一个的半径中。
在这里插入图片描述
结合我的具体位置其实也是能大致。
但是这些方式还是有些不是很准确,相比于qq有所偏差
那位师傅还总结了钉钉的特征,过滤语句:udp[8:4]==00:01:00:4c
因为不用钉钉,这里就不实验了,步骤都差不多。

关注gzh可以咨询更多
gzh:`白 安 全 组`
白安全组
关注
  • 7
    点赞
  • 127
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
浅谈Wireshark的使用
weixin_45756876的博客
09-13 5314
首先我们要清楚网络嗅探技术 。是一种黑客常用的窃听技术。它是一把双刃剑,一方面攻击者手中的入侵手段之一,另一方面也是网络安全管理人员必备的工具,今天我们就介绍一下WiresharkWireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 ...
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
通过wireshark获取qq,wx好友ip地址
weixin_68177269的博客
01-06 1013
获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。
windows对微信及小程序抓包:Burp+Fiddler+Proxifier
hackzkaq的博客
02-02 597
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。然后网关手动代理配置,这里的代理就是burp的代理,和burp中option的代理地址端口记得一致;环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。找到文件所属目录后,在代理规则的应用程序里浏览选择它,动作记得选上配置的代理服务器,名称任意即可;bp、proxifier正式课件有,fiddler直接去官网下载即可。
记一次wireshark抓取QQ好友IP和火绒抓取微信IP
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQ抓ip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQ的ip要求和对方打语音的时候要手机在线。 这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打开wireshark,通过电脑Tim给对方打语音
wireshark抓包工具常用筛选命令自用笔记
qq_48206605的博客
03-25 1万+
wireshark抓包后对IP、MAC、协议、端口等筛选常见命令,适合初学者
微信实时音视频通话抓包
02-26
PC在wifi场景,手机分别在wifi和4G下的抓包。可以用于微信实时音视频通话分析,分析判断微信2人通信是P2P还是转发,以及音视频是单通道还是双通道,也可以用来判断你的通话是否被监控了
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
热门推荐
qq_51795098的博客
01-07 1万+
分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的小伙伴们或者赶计算机网络期末大作业无从下手的uu们。 铁汁们,请放心食用!加油吧,期末人!开卷,绝不开摆! 目录 一、设计和实现对流行手机网络应用的业务分析 二、网络认证、业务、传输过程分析与问题排除 1、题目要求 2、实验环境 3.实验报告 3.1虚拟AP配置过程 3.2 wireshar
Wireshark抓取疯狂聊天数据包
zhoushuaiyxlmwan的博客
12-20 1732
Wireshark抓取疯狂聊天数据包
Wireshark抓包疯狂发聊天
m0_58807717的博客
01-03 653
为确保Windows与虚拟机之间能够成功通信,我们需要将除了我们正在使用的虚拟网络和物理机网络以外的所有连接关闭。疯狂聊天为exe文件,为了让Ubuntu虚拟机能够正常运行,我们需要下载wine。UDP协议的控制选项较少,在数据传输过程中延迟小、数据传输效率高。Windows和虚拟机打开疯狂聊天后进入同一房间这里进入房间1。由图可见本次传输采用UDP协议,端口为5001。利用虚拟机ping主机看看能否ping通。右键Data,选中追踪流,选中UDP流。窃取得到传输的信息为hello。
Wireshark网络抓包之抓取聊天网络数据包
YangMax1的博客
11-18 5276
目录一、Wireshark1. Wireshark简介2. Wireshark工作流程二、抓取聊天网络数据包1.设备连接三、四、五、 一、Wireshark 1. Wireshark简介   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2. Wireshark工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动W
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
通过wireshark下载微信小程序视频一例
01-03
一、准备     wireshark   下载地址【https://www.wireshark.org/download.html】     微信 windows版  二、打开wireshark      打开wireshark,打开监听按钮      三、登录微信,打开朋友发过来的信息中的微信小程序,并点击视频的播放按钮,播放一会,        最好重复几次【打开朋友发过来的信息中的微信小程序,并点击视频的播放按钮,播放一会】 四、停止监听        五、查找视频源并下载 1.在过滤器中输入 http.request.full_uri 2.在Destination 中找到 Dst: m
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何...
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:...
解析 IPIPv4)地址
m0_74037729的博客
04-21 949
为了保证正常通信,有必要为每个设备配置正确的 IP 地址。在互联网通信中,全世界都必须设定正确的IP地址。否则,根本无法实现正常的通信。而在用 TCP/IP 进行通信时,需要用 IP 地址识别主机和路由器。
LTD271次升级 | 网站/小程序可设访问IP的黑白名单 • 官微中心支持PDF等办公文件预览与并分享 • 订单退款显示更详尽明细
最新发布
LTD_SaaS的博客
04-23 744
IP网段可以用来描述一个 IP 区间,例如 127.0.0.1/24,其中 24 表示采用子网掩码中的前 24 位为有效位,即 2 进制的 IP 地址中,前 32 位有效,后 8 位表达了该网段的范围。在部分机型中,当调起文件分享面板时,会出现面板宽度过窄导致遮挡控件的问题。在升级前,文件详情页只能将当前文件以网页链接的方式进行分享,如果要分享文件本身,则需要在文件列表中,点击右侧菜单按钮调起文件分享面板。在分享文件时,所分享出去的文件名,从原本下载链接的数字形式的文件名优化为文件内容本身的文件名。
TCP/IP协议(二)
借风拥你
04-22 1111
TCP滑动窗口是TCP协议中的一种流量控制机制,用于调节发送方和接收方之间的数据传输速率,以避免网络拥塞和提高传输效率。滑动窗口机制允许发送方在不等待确认应答的情况下连续发送多个数据段。
wireshark抓包分析ip数据报
05-10
Wireshark 是一个流行的网络协议分析工具,可以用来抓取和分析网络上的数据包。在 Wireshark 中,你可以抓取所有流经网络接口的数据包,并且可以对这些数据包进行深入的分析。 要抓取 IP 数据报,你需要打开 Wireshark 并选择要分析的网络接口。然后,开始抓取数据包并等待一些流量来通过网络接口。当你看到一些流量时,你可以停止抓取并开始分析。 在 Wireshark 中,IP 数据报通常以绿色的颜色显示。你可以点击任何一个数据包来查看其详细信息。在详细信息中,你可以查看数据包的源地址和目标地址、协议类型、TTL、数据长度等信息。 如果你想进一步分析数据包,可以查看数据包的数据部分。在 Wireshark 中,数据部分通常以十六进制编码的方式显示。你可以使用 Wireshark 的解码功能来将数据包转换为易于阅读的格式。 当你分析数据包时,可以使用 Wireshark 提供的过滤器来筛选出你感兴趣的数据包。例如,你可以使用过滤器来仅显示源地址或目标地址为特定 IP 地址的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值