wireshark 端口号过滤_WireShark对QQ抓包

最新推荐文章于 2024-02-08 15:34:01 发布
最新推荐文章于 2024-02-08 15:34:01 发布
阅读量1.1k 收藏 1
点赞数
文章标签: wireshark 端口号过滤 wireshark 路由器

打开WireShark,登录:QQ

使用过滤器筛选oicq的数据包

3a20494575a6d3b94d69ab7744fcc7d0.png

可以看出这个包有5等结构源地址是111.30.159.76;目标地址是192.168.0.107

Frame 46这个是链路层,前面的46表示第46个包

0b805462e4e20613ff5094f886e41e29.png

数据链路层详解:

可以看出该路由器的厂商在TendaTec;该数据包的目标地址是64:5d:86:2c:37:d8,这个数据包中以太网头的源地址c8:3a:35:60:3e:30 ,我们的上层协议是IPV4

59232be8d8748280f2157c26a1ce6f30.png

网络层:

可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是107字节(0x006b),并且TTL(存活时间)域的值是56;还可以看出一台IP地址为111.30.159.76的设备将一个ICMP请求发向了地址为192.168.0.107的设备,这个原始的捕获文件是在源主机111.30.159.76上被创建的

baa0efdd964cba07f6028c65cedc900a.png
a2d839a085e92a4569748668dff36a01.png

传输层(用户数据报协议UDP)可以看出源端口是 8000,这在国内主要是QQ使用的端口号;目标端口是65145;数据包字节长度为87字节;

02d8d767c52e72f7955ef231a845048b.png

最后一层可以看出自己的QQ号,右击追踪流就可以看到加密文件

3ffc7504ff1d97d907f4f8cc1342f87b.png
0962d9100997ebc6b2c9715d61f991c5.png
e7ad5dc19e7b7e9b1a62be3d4ae6df9f.png
tomorrow-77
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈数据包-Wireshark抓取QQ数据包中的IP地址
weixin_37901561的博客
05-12 1852
今天闲来无事,给一个好久没见的老同学打个QQ电话。 “狗子,好久不见呐~” “你怎么想起来给我打电话了?” “我看到你了,我也在XX旁边。” 当对方说要一起约着吃饭的时候,我躺在家里,心里止不住的窃喜。 以上故事纯属虚构,但是通过打个QQ电话就能知道对方的大致位置,这倒是真的。 虽然这种查别人地址的做法是不对滴,但是这其中的原理还是有点意思,今天我就从数据包讲讲,不干聊,来点实际的。 Wireshark是最常用的抓包工具,可以抓取电脑上网时发出的任何一个包。那么问题来了,当我们和别人用QQ聊天时,也相当于
记一次wireshark抓取QQ好友IP和火绒抓取微信IP
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQ抓ip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQ的ip要求和对方打语音的时候要手机在线。 这里说一下,打语音和视频是直接能和对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打开wireshark,通过电脑Tim给对方打语音
使用WireShark抓包对方QQ的ip地址(通过QQ电话)
young的博客
10-21 1万+
使用WireShark抓包对方QQ的ip地址(通过QQ电话) 一、打开wireshark,选择你现在使用的网络接口,双击进去,开始监听。 二、按Ctrl+F快捷键调出控制菜单 选择“分组详情”——“字符串”——“020048” 在这里利用的QQ定位原理: UDP是QQ传输使用的协议 020048为 QQ所使用UDP协议的报文头 三、打出QQ电话(在这里我有试过没有接通的情况,并没有成功),待对方接通后点击“文件”下方的红色按钮暂停,然后点击“查找”(可多次点击找符合条件的记录,一般会有两中ip地址
通过wireshark获取qq,wx好友ip地址
weixin_68177269的博客
01-06 1238
获取qq,wx好友ip地址的本质是,利用qq通话使用的直连方式,即两个通信的主机之间直接进行通信,不通过其他服务器。在抓到的许多数据包中,如何确定与好友通信的数据包,是通过qq(wx)通话的特征,qq通话使用的是udp协议,报文的大小是72字节,报文头是020048。微信通话同样使用upd协议直连,但报文的大小是120字节到150之间,报文头的内容是随机的,但是存在规律,前两位都是a3开头。使用qq,wx等软件,拨打电话,并且在好友接通的条件下,wireshark才能抓到数据包。
【以太网数据包】OICQ数据包(QQ
图像、视频、算法、Linux
12-21 8164
【以太网数据结构】系列文章链接 http://blog.csdn.net/u012819339/article/category/5849175OICQ数据包格式协议字段解释: 标识:固定为0x02 版本号:协议版本 命令: 命令字 解释 命令字 解释 1 log out 2 hert message 4 跟新用户信息 5 搜索用户 6
Wireshark抓包QQ的到对方的IP地址
weixin_45901764的博客
05-24 4057
在电脑上打开QQ,选择你想要得到IP地址的好友,拨通QQ电话(这里不管接不接通你都可以在wireshark中抓到他(她)的IP地址)在字符串左边的框里输入020048(因为020048就是QQ UDP72字节的报文头)通过字段判断所需对象的IP地址 :123.138.132.202。你需要抓那个机器的就选择那张网卡,我这里选的是WLAN。再通过创建表达式-data.len == 72。1.打开wireshark选择自己的网卡。按CTRL+f,如下图进行配置。2 抓取好友qq的ip。
2011 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍
wjeson的专栏
03-03 4235
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。   一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况:   (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。            表达式为:ip.src == 192.168.0.
使用wireshark抓取qq好友ip地址
qq_45721890的博客
11-01 4817
1、 打开wireshark界面,选择相对应的过滤器 (例如我在使用的是无线网卡,所以本次测试我选择的是WLAN) 2、 双击选择完毕后,将呈现如下界面,显示的是数据包传送过程 3、 获取qq数据时,要确保qq在本机是登入状态; 此时Ctrl+F打开搜索界面,将信息按此筛选好 4、 设置好信息之后,给qq好友拨打电话,对方可接不接,同时开始不断捕获数据 5、 找到需要数据后,停止查找,192是自己的ip地址,右边即为好友ip地址 6、 在http://www.opengps.cn/中查找 但是,
网络渗透之用Wireshark抓包QQ分析
2301_79000553的博客
11-26 1874
该数据包的目标地址是Destination: HuaweiTechno_19:9e:98 (c0:e3:fb:19:9e:98);源地址是Source: LiteonTechno_b5:0f:3f (9c:2f:9d:b5:0f:3f),该源地址就是我们的MAC地址。(4)单击OICQ - IM software, popular in China我们可以得到自己的QQ号码。三、我们在搜索框中输入oicq(oicq就是qq的意思),得到qq的流量数据包。四、我们随机选择一个数据包进行分析。
q/v使用wireshark抓ip
最新发布
xzh的博客
02-08 386
分享一下自己学习的笔记 本文参考了csdn站内的大佬 qq3661629617欢迎联系。wx wireshark 过滤规则 添加过滤规则开始打电话。选择网卡点击抓包 给好友拨打电话不用接也可以。然后直接ctrl+f 搜索020048得ip。微信需要拨通才可以 拨通可得ip。最后推荐一个ip查定位的网站。
Wireshark抓包qq分析.doc
05-11
Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc Wireshark抓包qq分析.doc
SIP呼叫流程分析和Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wireshark抓sip包_联
09-23
学习sip的基础知识以及如何抓取sip包的方法
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
abc.rar_C语言抓包_abc命令_c语言 wireshark_抓包
09-21
命令行形式类wireshark抓包工具c语言实现
0 Wireshark抓包常用过滤规则.docx
10-27
Wireshark抓包常用过滤规则,便于抓包根据条件过滤,有语法举例。适用于爱好抓包分析的朋友。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
Wireshark抓取QQ数据包实例分析
热门推荐
qq_43763686的博客
05-16 2万+
一、双击打开Wireshark。因为我笔记本连接的WIFI,所以我点击WLAN。 二、抓取数据包中。 三、点击左上角正方形角标,停止抓包。在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了。 四、按下Enter,过滤所有QQ数据包。 四、点开OICQ。 五、数据段中 的QQ为十六进制。 六、层次。Internet从下到上(图中顺序为从上到下)依次是物理层、数据链路层、网络层、运输层、应用层(图片中间部分)。 七、时间。 八、用电脑登录大号与手机的小号语音通话,抓取的UDP包
Wireshark抓包——qq分析
young的博客
11-12 9558
Wireshark抓包qq分析 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。 一、打开wireshark选择本机网卡,由于我本机使用的是wifi,所以
教你在局域网里过滤QQ
weixin_34220179的博客
09-11 99
QQ服务器分为三类:1、UDP 8000端口类13个:速度最快,服务器最多。QQ上线会向这11个服务器发送UDP数据包,选择回复速度最快的一个作为连接服务器。这6个服务器名字均以SZ开头,域后缀是tencent.com,域名与IP对应为sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156sz3 sz4 sz6 sz7 : ...
wireshark抓包过滤
08-15
Wireshark中,你可以使用过滤器来筛选和显示特定的网络数据包。这样可以帮助你更好地分析和理解网络流量。 Wireshark支持多种类型的过滤器,包括表达式过滤器和显示过滤器。表达式过滤器可以根据协议、源/目的IP地址、端口号等条件来筛选数据包。显示过滤器可以根据数据包内容来筛选数据包。 你可以使用以下语法来编写Wireshark过滤器: 1. 表达式过滤器: - 协议过滤:`tcp`、`udp`、`http`等 - IP地址过滤:`ip.src == 192.168.0.1`、`ip.dst == 10.0.0.1`等 - 端口号过滤:`tcp.port == 80`、`udp.port == 53`等 2. 显示过滤器: - 关键字过滤:`http contains "password"`、`dns.qry.name == "example.com"`等 你可以通过在Wireshark过滤器栏中输入过滤器表达式或关键字来应用过滤器。应用过滤器后,Wireshark将只显示符合条件的数据包。 希望这些信息能够帮助到你进行Wireshark抓包过滤!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值