oicq协议分析_通过Wireshark分析QQ软件的行为

最新推荐文章于 2023-12-09 00:57:56 发布
最新推荐文章于 2023-12-09 00:57:56 发布
阅读量5.5k 收藏 25
点赞数 7
文章标签: oicq协议分析

作为网络从业者,平时抓包的工作还是挺多的,今天分享一个比较有趣的小实验,通过抓包来分析QQ软件的行为

实验环境:

  • Wireshark最新版
  • Windows 7
  • TIM

正文

打开Wireshark软件

5df6e6a83febad9899ff2538e46cec7f.png

一般是本地连接,双击即可

d2ffbda7a85fbe810365b058a42afe29.png

打开后示意图

打开QQ/TIM,并筛选QQ的协议(oicq)

6f2db224355eb3ccbfa060db385edc3e.png

筛选的结果

我一直觉得腾讯非常高调,原因如下图

83c1ed9e2f15eacbff4b05a832b64ff0.png

是不是可以看出多么高调

分析一些包的细节

3b5820f654aa69cb0015a82b551a9c9d.png

请求KEY,登录过程

d5193f3f91383c58e4d89ea83e2d420b.png

心跳包

2aa6ab45f9cc75361b1f567b6a742093.png

注销账号

8bba7ceb22ffc543bd3f69125c72fe47.png

接收消息

0472d2772303a637d40b408739c27db7.png

获取朋友列表

写在最后

由于每个软件的通信过程摆脱不了TCP/IP协议栈,因此抓包能看到一些状态的包,平时在业务出现异常的时候通过抓包还是可以看出一些端倪的,上面的案例我们其实可以分析出腾讯的oicq是基于UDP传输的,所以就会有网络不佳发送消息失败的情况,虽然QQ在软件层面做了一些可靠性的优化,但UDP始终还是不可靠的传输协议。另外抓包的时候我们并没有抓到用户登录的信息,只是一个请求KEY的过程,所以QQ在安全系数还是比较高的(这里是指没有中毒啥的),大家也可以去做其他实验看看我们的软件究竟安不安全。

weixin_39791653
关注
  • 7
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QQ协议分析文档, 包括QQ常用的命令、 加密解密原理等
09-08
QQ协议数据包格式、 常用的命令、加密解密的方法原理等
qq的服务器协议,公开OICQ所有通讯协议
weixin_42361112的博客
08-04 401
公开OICQ所有通讯协议互联网 发布时间:2009-04-27 02:02:55 作者:佚名 我要评论协议说明:协议由报文头(T) 发送者(T) 接收者(T) 报文类型(T) 报文长度(L) 报文内容组成发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x0协议说明:协议由报文头(T) 发送者(T) 接收者(T) 报文类...
网络渗透测试3 用Wireshark抓包QQ分析
最新发布
weixin_74109869的博客
12-09 1765
二、打开Wireshark,点击WLAN,得到流量数据传输包。三、在搜索框搜索oicq,得到QQ的流量数据传输包。(4)追踪流,发现QQ里的数据是加密的。一、下载Wireshark。可以看到我们的QQ账号。四、对数据包进行分析
oicq通讯协议
yaoyepeng的专栏
07-23 3467
协议说明:    协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成        发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x05,OICQ用户是0x0A。     OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x01)
oicq协议分析_实战分析菜刀及隐藏后门
weixin_39945915的博客
11-08 625
0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示winsock expert一个用来监视和...
Wireshark抓包qq分析.doc
05-11
Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc
OICQ通讯协议_详述
Dark Source
11-07 9954
协议说明:   协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成   发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是   0x04,聊天服务器是0x05,OICQ用户是0x0A。   OICQ用户到OICQ服务器的通讯协议 引导符 (0x81+0x0A+0x0
公开OICQ所有通讯协议
benlee的专栏
09-20 4524
公开OICQ所有通讯协议 作者:腾讯发布日期:2002-3-2上传日期:2002-3-10来源:OICQ服务器 OICQ服务器系统通讯协议 协议说明: 协议由报文头(T)+发送者(T)+接收者(T)+报文类型(T)+报文长度(L)+报文内容组成 发送者和接收者是系统内的程序种类,OICQ服务器0x01,传真服务器0x02,WEB服务器0x03,打印服务器是0x04,聊天服务器是0x
使用wireshark分析网络协议
hey Man
10-02 1145
Wireshark通过TCP协议抓取QQ好友IP以及定位
qq_43437157的博客
05-29 4835
Wireshark通过TCP协议抓取QQ好友IP以及定位 废话不多说,直接上干货!! 首先我们要用到工具: 1.Wireshark: 2.QQ: 3.一首智慧的手 首先我们打开Wireshark,看到如下选项界面,根据自己的网络情况选择,我用的WiFi,所以我选的(双击选项就行了) 选择完成之后,我们便来到了主界面,此时我们会看到大量的数据包 之后我们先设定好数据过滤,把一些没有用的数据过滤掉, 设置好之后,便打开QQ,向目标好友拨出QQ电话,此时不论对方接与不接,都能
OICQ(Java版)
03-01
NULL 博文链接:https://jacky68147527.iteye.com/blog/252904
网络协议分析工具Wireshark压缩包
11-17
网络协议分析工具,可捕获网络数据包。它可以在多个平台上运行,并支持各种网络协议和数据格式。Wireshark 提供了强大的过滤和搜索功能,可以帮助您针对特定的网络流量进行筛选和查找。您可以使用各种过滤条件,如 IP 地址、端口号、协议类型、数据包内容等,以获取所需的数据包信息。 还可以解析捕获的数据包,并以用户友好的方式显示网络协议的详细信息。您可以查看每个数据包的源地址、目标地址、协议类型、端口号等等,并深入了解数据包的内容和结构。 可以监听网络接口,捕获经过该接口的所有数据包。您可以选择特定的接口和过滤条件,只捕获感兴趣的数据包。Wireshark 是一款功能强大的网络协议分析工具。Wireshark 允许您将捕获的数据包导出为不同的格式,如 PCAP、CSV、JSON 等。您还可以将捕获的数据包分享给其他人,以便于共享和协作分析。它在网络管理、网络安全和网络调试等领域都有广泛的应用。它提供了丰富的功能和工具,帮助用户捕获、分析和解释网络数据包,以揭示网络通信中隐藏的问题和异常行为
QQTIM源码 源码分享 qq协议
05-11
很实用的工具LCQQParser不管是哪种协议,只要握手成功,从机器人软件登入上了QQ号,就只要一直拉取数据就好了。安卓版协议没自己手搓代码捣鼓过,不过之前WebQQ(SmartQ.
HTTP和OICQ之类的数据包抓包软件
05-23
Wireshark_win32_2.0.exe是计算机网络课程中我们需要学习抓包的一个常用软件,通过这个软件我们可以分析Http或者oicq等应用进程的数据包
QQ2008协议分析
04-27
这个版本是qq2008贺岁版,大家可以下载看看,这个文档是我自己收藏的,忘了是在哪里下的。
pacp.zip_pacp_pacp包分析_wireshark_wireshark延迟
09-14
wireshark 抓取pacp包进行分析 判断延迟 丢失等
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
网络封包分析软件Wireshark3.2.2.zip
08-26
Wireshark 3.2.2 是网络分析领域中的重要工具,提供了丰富的功能和细节,使得网络分析变得更为深入和直观。无论是网络工程师、系统管理员还是安全专家,都可以从 Wireshark 中获得有价值的信息和洞察。 主要特点: ...
网络协议抓包嗅探分析软件Wireshark
01-05
网络协议抓包嗅探分析软件Wireshark
运行网络协议分析软件Wireshark
05-23
Wireshark 是一款流行的网络协议分析软件,它可以截取和分析网络数据包,以便用户深入了解网络通信过程,识别网络问题和安全漏洞等。 以下是运行 Wireshark 的步骤: 1. 下载并安装 Wireshark 软件,可以从 Wireshark 官方网站下载:https://www.wireshark.org/download.html 2. 打开 Wireshark 软件。在主界面上,可以看到所有可用的网络接口,包括以太网、Wi-Fi 等。 3. 选择要分析的网络接口,如 Wi-Fi 接口,在界面左侧的接口列表中点击选择。 4. 点击“Start”按钮开始捕获网络数据包。此时 Wireshark 将开始截取网络数据包,并在主界面上显示每个数据包的详细信息,如源地址、目的地址、协议类型等。 5. 可以根据需要进行数据包过滤,以便只看到感兴趣的数据包。可以使用过滤器来过滤数据包,如“ip.addr == 192.168.0.1”,这将只显示源或目标地址为 192.168.0.1 的数据包。 6. 分析数据包。可以查看每个数据包的详细信息,包括协议类型、源地址、目的地址、数据内容等,并根据需要进行进一步分析和处理。 7. 在分析完数据包后,可以停止捕获,并保存数据包以供以后分析。可以将数据包保存为 pcap 文件格式,以便在以后使用 Wireshark 或其他网络协议分析软件进行进一步分析。 以上是运行 Wireshark 的基本步骤,但是在实际使用中可能需要更多的操作和配置,具体可以参考 Wireshark 的官方文档和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值