Wireshark抓包——qq分析

最新推荐文章于 2024-02-08 15:34:01 发布
最新推荐文章于 2024-02-08 15:34:01 发布
阅读量9.5k 收藏 112
点赞数 22
分类专栏: 我的学习日记——网络渗透 kali 文章标签: wireshark 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51153624/article/details/108956870
版权

Wireshark抓包qq分析

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。

在这里插入图片描述

一、打开wireshark选择本机网卡,由于我本机使用的是wifi,所以选择WLAN;

在这里插入图片描述

二、双击点击后将会看到大量的流量数据包传送,如下图;

在这里插入图片描述

三、在搜索框里输入oicq进行筛选
(oicq就是QQ的意思)

可以看出源地址是220.249.245.15;目标地址是10.33.23.37

在这里插入图片描述

四、如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。

在这里我随机选择了一个数据包,双击鼠标查看数据:

在这里插入图片描述

五、具体分析
1.数据链路层(以太网)

从下图中可以看出该路由器的厂商在 HuaweiTe;该数据包的目标地址是IntelCor_0f:bc:9d (dc:fb:48:0f:bc:9d);这个数据包中以太网头的源地址e8:68:19:2a:92:77就是我们的MAC地址。

在这里插入图片描述

2.网络层(互联网协议)

可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是115字节;并且TTL(存活时间)域的值是51;还可以看出一台IP地址为220.249.245.156的设备将一个ICMP请求发向了地址为10.33.23.37的设备,这个原始的捕获文件是在源主机220.249.245.156上被创建的。

在这里插入图片描述

3.运输层(用户数据报协议UDP)

可以看出源端口是8000;目标端口是51189;数据包字节长度为95字节。
在这里插入图片描述

4.单击OICQ-IM software

可以看到自己登录的QQ号码:2038684377

在这里插入图片描述
5.查看传输数据

点鼠标右键,点“追踪流——UDP流”或者“Ctrl+Alt+Shift+U”可查看传输数据

在这里插入图片描述

可以看到:
在这里插入图片描述
这说明qq聊天内容是加密传送的,需要知道加密算法才能破解。

(PS:本文根据百度经验由本人自己实验完成,如果有不对的地方请大家多多包涵并指出。)

是榛子耶~
关注
  • 22
    点赞
  • 112
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
恋爱小助手微信QQ双端小程序源码 流量主系列
07-02
恋爱小助手微信QQ双端小程序源码,无需服务器和域名,可添加流量主,搭建教程都打包在文件里面了。 1、支持任意漫画头像生成功能,后端自定义字体,颜色,大小,角度,位置,二维吗水印等信息 2、支持表白情书生成功能 3、支持语录功能、渣男语录、渣女语录、舔狗语录 4、可任选QQ端和微信端
wireshark抓包QQ
测试
09-03 4562
过滤栏输入oicq,然后随便打开一个数据包,就可看到其qq号。 查看移动端QQ的账号 因为是用的是TCP协议,而TCP数据包众多,所以不方便过滤。 但是我发现在info栏中带有scotty-ft字样的数据包中可以找到qq号。你可以按ctrl+F选择字符串过滤,过滤出scotty-ft字样的数据包,然后点开看其data部分。在下面的16进制部分就可以看到一连串的数字那就是...
利用Wireshark抓取QQ的数据流
qq_42853814的博客
10-06 4577
2、打开010编辑器,将文件拖入编辑器中。发现图片的格式头,把格式头前面的十六进制数据删除,然后保存。6、查看Info一栏,找到有含有(JPEG JFIF image)的一栏。7、Show data as这里选择原始数据,然后另存为,随便起一个名字,jpg格式,放到桌面。3、选择WLAN,在搜索栏输入ip.src== + ip地址,然后Enter。3、电脑和手机连同一个网络(WiFi和或者手机热点)。4、用手机QQ的我的电脑向电脑发送一张图片。2、查看手机所连接网络的ip地址。1、打开图片,发现无法显示。
q/v使用wireshark抓ip
最新发布
xzh的博客
02-08 370
分享一下自己学习的笔记 本文参考了csdn站内的大佬 qq3661629617欢迎联系。wx wireshark 过滤规则 添加过滤规则开始打电话。选择网卡点击抓包 给好友拨打电话不用接也可以。然后直接ctrl+f 搜索020048得ip。微信需要拨通才可以 拨通可得ip。最后推荐一个ip查定位的网站。
曙光QQ解析工具 LCQQParser
12-13
曙光QQ解析工具 LCQQParser 用于qq协议数据 非常好用 非常好用 非常好用 曙光QQ解析工具特好用
曙光QQ解析工具LCQQParser
02-26
曙光QQ解析工具LCQQParser
Wireshark简单抓包QQ过程
m0_62311351的博客
10-09 9322
即将整个对话改为手机ip地址到笔记本ip地址 Show data as 改为原始数据,保存至桌面后缀为图片格式。4.在右上角输入ip.src==“手机Wifi的IP地址”1.将手机与笔记本连接在同一网络中,如连接同一WIFI。3.打开Wireshark,选择Wifi项。5.在手机QQ上发一张图片到我的电脑中。6.Wireshark显示如下。找到FF D8 并将前面的都删掉。10.使用101Editor。2.登录手机QQ和笔记本QQ。8.将部分数据改为如下。9.打开后发现不能查看。
wireshark抓包QQ分析
m0_74761272的博客
12-21 749
一个流量包,右击选择追踪流->UPD。该对话被加密了,知道破解算法即可解密。点击oicq可以查看qq号码。
Wireshark抓取QQ数据包实例分析
热门推荐
qq_43763686的博客
05-16 2万+
一、双击打开Wireshark。因为我笔记本连接的WIFI,所以我点击WLAN。 二、抓取数据包中。 三、点击左上角正方形角标,停止抓包。在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了。 四、按下Enter,过滤所有QQ数据包。 四、点开OICQ。 五、数据段中 的QQ为十六进制。 六、层次。Internet从下到上(图中顺序为从上到下)依次是物理层、数据链路层、网络层、运输层、应用层(图片中间部分)。 七、时间。 八、用电脑登录大号与手机的小号语音通话,抓取的UDP包
利用libpcap抓取QQ号码信息
weixin_30515513的博客
04-03 276
  最近想在QQ登录时把QQ号码信息记录下来,百度了很多都没有找到具体方式,最近用Wireshark分析报文+libpcap库嗅探实现了这个小功能。 通讯背景:   QQ客户端在通讯时使用UDP协议,其中数据消息报文为UDP协议,控制报文为OICQ协议(UDP协议的一种封装),控制报文命令常见如下(括号内为改命令在OICQ报文中对应二进制编码的十进制表示): "log o...
wireshark抓包明文和密码
luftmenschy的博客
12-14 9544
①下载安装wireshark ②选择WLAN,然后过滤筛选 ③然后我选择QQ登录,所以选择OICQ查看
QQ协议分析工具.pdf
05-21
QQ协议分析工具QQ协议分析工具QQ协议分析工具
androidqq-sniffer:android qq协议嗅探工具
05-23
AndroidQQ Sniffer 基于 开发的一个协议嗅探工具,精准识别安卓QQ协议数据包,提升协议分析工作效率。 使用 运行环境 一台 Win10 操作系统的计算机 编译环境 使用截图
使用wireshark 抓取并解密https分析报告
07-16
使用wireshark 抓取QQ邮箱
QQ抓IP工具
02-01
可以通过此软件抓取QQ好友的包,自动解析,捕获IP地址,无病毒,安全
QQ协议辅助分析工具
02-22
本软件用于辅助分析QQ协议。 软件能够自动识别并抓取QQ数据包,自动分析QQ登录过程数据包。支持QQ UDP、TCP、代理模式的数据包抓取与分析。 同时支持wireshark抓取的PCAP数据格式文件的读取。
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
Wireshark抓包ICMP协议分析
10-11
Wireshark是一款常用的网络抓包工具,可以用于分析网络通信过程中的协议和数据包。下面是使用Wireshark抓包分析ICMP协议的步骤: 1. 打开Wireshark并选择要进行抓包的网络接口。 2. 设置过滤器以只捕获ICMP协议的数据包。可以在过滤器栏中输入"icmp"或者"icmp or icmpv6"。 3. 点击开始捕获按钮,Wireshark开始抓取网络数据包。 4. 进行一些触发ICMP协议的操作,例如发送ping请求或者traceroute命令。 5. 分析捕获到的数据包。Wireshark会显示每个数据包的详细信息,包括源IP地址、目标IP地址、ICMP类型和代码等。 6. 可以对数据包进行进一步的分析,例如查看数据包的传输时间、响应时间和 TTL 值等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值