用wireshark抓包疯狂聊天实验

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量217 收藏 1
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54435584/article/details/128448645
版权

文章目录

实验目的

网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:

1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?

2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)

3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

实验环境

  • Windows 10
  • Ubuntu
  • Wireshark
  • 疯狂聊天

软件获取

疯狂聊天:

链接:https://pan.baidu.com/s/1FfOG-8KgNlqdMAahMGLxDw?pwd=4869
提取码:4869

因为我使用Ubuntu虚拟机与主机之间通过疯狂聊天通信,因此在虚拟机中还要下载Wine

在这里插入图片描述

sudo apt-get install wine-stable

在ubuntu中,疯狂聊天可执行文件所在路径中不可包含中文,否则运行时会没有反应。

实验过程

禁用其他网卡

在这里插入图片描述

启动疯狂聊天

在Windows下直接双击“crazychat.exe”,弹出如下窗口:

在这里插入图片描述

随便设置下昵称与房间号,点击确定进入聊天室。

在Ubuntu中,网卡设置为桥接模式。

在这里插入图片描述

在crazychat路径下打开终端,输入指令运行程序:

wine crazychat.exe

在这里插入图片描述

房间号填写与主机同样的号码。

进入聊天室。

windows下与ubuntu下发送信息,查看对方是否能够接收到。

在这里插入图片描述

启动WireShark

在这里插入图片描述

在启动WireShark后,再次在疯狂聊天中发送数据,WireShark会进行抓包。

根据上图的抓包结果得知,疯狂聊天使用UDP协议,目的IP是255.255.255.255,即广播地址。运行端口是5000。

数据查看

双击抓到的UDP报文,查看弹出窗口的下方

在这里插入图片描述

当发送的数据是英文字符时,数据可以直接看到。根据左边的十六进制数据来看,英文字符直接发送的对应字符的ASCII码。

在这里插入图片描述

当发送的数据是中文的时候,无法直接查看数据。根据左边最下面的一行数据来看,两个汉字使用了6个字节,说明使用了utf-8编码。

分析

分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号

使用的UDP协议,端口号为房间号+5000。

解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

是哪种协议(TCP、UDP)和什么端口号

使用的UDP协议,端口号为房间号+5000。

终极末影龙
关注
WireShark抓取疯狂聊天数据包练习
cjhz2333的博客
12-28 798
因为UDP的目标IP地址都为255.255.255.255,在同一个广播域的所有主机都会接收这个包,所有需要转发包的网络设备都会转发这个包,所以在一个局域网内多台电脑之间可以同时传输聊天数据。据上图分析,我们可以知道,使用的协议为UDP协议,使用的端口为5006端口,目的IP地址为255.255.255.255,为广播地址。可以看到,我们发送的内容为中文时,会对内容进行转换,从左边的编码进行分析,可以知道,此处是使用了utf-8转换,我们按下图进行验证。只留下一个用于对话的网络,其余的都关掉。
计算机网络实验总结
m0_73755944的博客
04-21 685
5. 在显示过滤器中输入“http.host==www.zzu.edu.cn”,使wireshark 仅显示 HTTP 协议报文中包含首部行Host==www.zzu.edu.cn 的报文,分析出服务器 www.zzu.edu.cn 的 IP 地址为202.196.64.35。5. 在主机ns56A终端上,打开TCP服务,指定TCP服务程序的IP地址和端口, 输入cat3500.0,将命令发送到ns57C的shell中,读取文件执行结果通过TCP 发送到ns56A终端上。1. 编辑脚本执行虚拟网络拓扑。
在两台的电脑上运行 “疯狂聊天室”程序,通过wireshark抓包
qq_57160761的博客
12-30 343
在两台电脑上运行“疯狂聊天室”程序,通过wireshark抓包
WireShark 抓包疯狂聊天
ppqppl的博客
12-22 169
WireShark 抓包疯狂聊天 实验目的 网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能...
wireshark网络分析就这么简单》实验一两主机互通
qq_53504528的博客
03-26 358
主机A收到主机B的报文后,认为和主机B在同一网段,通过ARP广播问主机B的MAC地址,主机B没有通过网关而是直接通过交换机arp单播回复主机A。主机A获取到主机B的MAC地址后,封装ICMP报文,源MAC地址为A,目的MAC地址为B,没有通过网关中转,直接发送给主机B。主机B收到主机A的ICMP报文后发现和主机A不在同一个网段,便通过ARP广播请求网关的MAC地址,网关随后单播回复主机B。之后主机B封装ICMP报文回复主机A,不过目标MAC地址不是主机A,而是网关MAC,通过网关中转发送给主机A。
使用wireshark抓取聊天信息(局域网内的udp通信)
qq_53329531的博客
11-17 1748
文章目录1,实验目的2,实验操作3,总结4,附件 1,实验目的 1.分析这程序所采用的是udp还是tcp 2.在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3.如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据 2,实验操作 先使两台电脑都连接在同一台WiFi热点上,然后点开疯狂聊天输入房间号,然后就可以开始聊天然后打开wireshark进行抓包
wireshark练习抓取网络数据包&用C编程完成modbus协议,从云端服务器读取温湿度数据。
qq_52215423的博客
12-26 2070
wireshark练习抓取网络数据包&用C编程完成modbus协议,从云端服务器读取温湿度数据。
为了成为黑客,我的大学四年自学计算机之路是怎么过来的?
墨鱼菜鸡
09-09 470
来自公众号:编程技术宇宙 毕业参加工作这几年,在不同的公司遇到过不同的团队,也认识了许多不同的人。 身边的同事经常问我:“你成都的啊,川大还是电子科大?” 每当这个时候,我就很尴尬了,心里问对方一句:成都难道就这两所大学吗? 轩辕高考遭遇滑铁卢,只去了一个普通学校,学的也不是计算机专业,而是一个偏硬件的:通信工程。 在之前的...
普通学校,非科班,从电脑小白到大厂offer的自学之路
xuanyuan_fsx的专栏
11-26 2932
毕业参加工作这几年,在不同的公司遇到过不同的团队,也认识了许多不同的人。 身边的同事经常问我:“你成都的啊,川大还是电子科大?” 每当这个时候,我就很尴尬了,心里问对方一句:成都难道就这两所大学吗? 轩辕高考遭遇滑铁卢,只去了一个普通学校,学的也不是计算机专业,而是一个偏硬件的:通信工程。 在之前的自我介绍里说过,来自农村的我从小就被身边的人灌输各种妖魔化电脑、网络的思想。所以直到高三,我也没玩过几次电脑,没上过几次网。 也因为这个原因,高考选择专业时,对计算机专业有了抵触,最后稀里糊涂的选了
wireshark抓取网络数据包(疯狂聊天室)
风起鹤归
12-26 1218
本篇博客主要是练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:(1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?(2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)(3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
wireshark抓包心得,桥接和NAT模式详解
Djdjjdjdll的博客
04-14 928
3.桥接模式的虚拟机相当于和物理机同处一个局域网的物理机,当然防火墙会对它有作用,但防火墙有两种模式,专用网络和公用网络,这边要注意只有公用网络对桥接模式的虚拟机起作用,如果你把公用网络设置为。1.物理机的防火墙是允许nat模式虚拟机的任何方式的请求包,就算你把防火墙设置为阻止所有连接(如下图)物理机也是会做出回应的,也就是说此时此刻防火墙对nat模式的虚拟机不起作用。,而且这条通道只用来虚拟机和物理机之间建立连接,通过这条通道可以实现物理机和虚拟机的通信。1.物理机,因为物理机和虚拟机之间。
wireshark抓取网络聊天数据包
YouthBlood9的博客
11-19 4282
练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? ...
使用wireshark抓取聊天信息与爬虫入门
qq_46689721的博客
11-20 1万+
文章目录1、聊天准备2聊天并进行抓包2.1、疯狂聊天2.2、使用wireshark抓取聊天信息2、初识网络爬虫2.1、什么是爬虫2.2、爬取南阳理工学院ACM题目网站信息2.3、爬取重庆交通大学新闻网站中近几年所有的信息通知3、总结 1、聊天准备     1、关闭计算机的防火墙     2、关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道     3、两台计算机连接
wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
weixin_39989688的博客
12-19 3463
抓取Vmware虚拟网卡上的网络数据包首先简单介绍一下Vmware中的几种网络连接方式,Vmware安装后默认安装3个虚拟网卡:Vmnet0、Vmnet1、Vmnet8。你可以认为,装了Vmware后,相当于你的主板上又多了三张网卡。一.Vmnet0用于实现Bridge连接方式,这种方式下,虚拟机会与真实主机同样占用真正的物理网络中的IP地址。比如真实主机IP若为192.168.0.3,则虚拟机的...
利用Wireshark对本地回环数据包及宿主机、虚拟机数据包进行抓取
weixin_43046297的博客
05-17 8976
最近实验室布置了一个作业:首先编写通信程序,后利用wireshark对我编写的通信程序中传递的数据包进行抓取并进行解析。 一、本地回环数据包的抓取 首先是通信程序的编写,编写了基于socket的通信程序,为了简便讲解,以下我选取了一个非常简单的socket通信程序: import socket import sys HOST='' PORT=6666 s=socket.socket(soc...
WireShark虚拟机数据包捕获
qq_43776408的博客
06-28 8715
选中指定网卡进行流量嗅探 使用netdiscover软件进行配合 //////////////////////////////// 先获取你的kaili虚拟机的ip比如192.156.4.5 探测与你虚拟机处于同一网段下(即当前局域网)的主机 即192.156.4.1一直寻找到192.156.4.254 探测过程其实就是发送ARP请求 你可以通过WireShark抓包看出来 最终扫描结果 发现了三台机器 ...
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
Modbus编程实践
a65167252的博客
12-26 526
Modbus编程实践
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 1216
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Wireshark抓包实验:邮箱登录过程分析
"wireshark软件使用和一次抓包实验" Wireshark是一款强大的网络封包分析软件,它主要用于捕获网络上的数据包,并详细解析这些数据包的每一层协议信息,帮助网络管理员、安全专家以及开发人员理解网络通信的过程。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值