学习使用wireshark抓包并分析
要求:至少能够读出你的QQ账号
环境交代:
本次操作我们采用Ubuntu下使用wireshark对QQforLinux进行抓包测试,同时对Windows下的QQ进行抓包,为了方便,我们采用wine来在Ubuntu下运行Windows下的QQ,并对比两者传输协议的区别
- QQWindows下使用udp8000端口和OICQ协议进行传输
- QQLinux下使用的传输协议未知
工具如下:
Linux QQ 2.0.0 Beta2(刚好一年了-----2020年4月1日发布)
Ubuntu20.04
wine5.0
PCQQ2021.exe
wireshark3.2.3
WindowsQQ
在PCQQ2021.exe文件夹所在地点击在终端打开,输入wine PCQQ2021.exe
(输入wine PC然后按Tab键,bash会自动补全)之后就像你在Windows下安装QQ一样,但是这里不用选择上面安装路径,就装在c盘也不影响,因为你用的是wine,一个容器而已。安装好之后,先别急,Ubuntu下要让wireshark能抓到你网卡上走过的包,必须要给他超级权限Ctrl+Alt+T打开终端输入sudo wireshark
,输入密码,选择你的网卡,下面捕获那