初识 wireshark 查看qq数据流

最新推荐文章于 2024-05-16 08:34:29 发布

上山打老虎

最新推荐文章于 2024-05-16 08:34:29 发布

阅读量3.3k

点赞数 2

分类专栏： wireshark

本文链接：https://blog.csdn.net/zczy_1/article/details/80863060

版权

wireshark 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

首先，点击有波动的那条线，说明有数据流通；

双击之后，就是下面的图；能够大体看出来，页面分为3部分：1、Packet List(数据包列表) ； 2、Packet Details(数据包细节)；

3、Packet Bytes(数据包字节)；

在最上面的栏目中输入OICQ 这是用来把qq数据流分析出来；

Src port 为8000 表明源端口是8000；

Dst port 为4009 这是目的端口也就是本机上的端口；一般来说；qq默认端口为4000；若被占用则依次向后。

同时下一行能看出 qq的软件。

点击最后一行后，能看出qq账号，也就是OICQ Number 最后面的马赛克就是吐舌头。

那怎么看我们的qq里面真正的数据呢：随机右击一条数据流，找到追踪流，因为qq传输协议是UDP 所以在点击 UDP数据；

当我们点击UDP数据流之后出现的乱码就是真正的qq消息只不过是加密之后的，而且是单向加密（哈希），因此无法破解翻译，如果真的破译了，我也不用来写这个了。

有问题欢迎留言讨论我是信息安全的爱好者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

上山打老虎

关注关注

2
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类

杨秀璋的专栏

10-26

2万+

这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛，主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识，DataCon也是我比较喜欢和推荐的大数据安全比赛，这篇文章2020年10月就进了我的草稿箱，但由于小珞珞刚出生，所以今天才发表，希望对您有所帮助！感恩同行，不负青春。

[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看

杨秀璋的专栏

02-26

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了Cracer教程的第一篇文章，详细讲解了安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。本文将分享Procmon软件基本用法及文件进程、注册表查看，这是一款微软推荐的系统监视工具，功能非常强大可用来检测恶意软件。基础性文章，希望对您有所帮助。

参与评论您还未登录，请先登录后发表或查看评论

wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看(1)

2401_83974370的博客

04-18

2332

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

实战操作——通过wireshark查看任意qq好友IP

04-08

906

今天有群里好友问我如何查看别人IP，查IP这个东西对于一些刚入门的小白来说可能是一个比较高大上的玩意，但是实际上只需一个网络协议分析工具就OK，废话不多说，下面开始实践实验对象：任意QQ好友操作工具：qq,wireshark 首先我们打开wiresahrk 打开后大致如图（因为系统语言原因我的软件是日文的，但是不妨碍我们操作，该翻译的地方我都会翻译）选择我们的本机网...

查看数据流的流程

weixin_30565199的博客

08-31

410

1. 查看发数端(模拟采集服务器)是否在发数例如反馈信息send data 12004 2. acq server发送数据至 client com-server在client com-server上使用tcpdumptcpdump src host [acq server ip] and port 33931　　 #DCS数据端口tcpdump src host [acq server ...

wireshark过滤规则

bytxl的专栏

12-01

765

http://blog.sina.com.cn/s/blog_48a0f2740100ka71.html 1.过滤IP，如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口

不用调试就能查看Android类中的数据流

forlong401的专栏--有问题上：http://www.androidren.com

03-21

1156

http://androidren.com/index.php?qa=360&qa_1=%E4%B8%8D%E7%94%A8%E8%B0%83%E8%AF%95%E5%B0%B1%E8%83%BD%E6%9F%A5%E7%9C%8Bandroid%E7%B1%BB%E4%B8%AD%E7%9A%84%E6%95%B0%E6%8D%AE%E6%B5%81 就是这个菜单项：Analy

[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探

热门推荐

杨秀璋的专栏

11-12

3万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。前文分享了分享机器学习在安全领域的应用，并复现一个基于机器学习（逻辑回归）的恶意请求识别。这篇文章简单叙述了Web安全学习路线，并实现了最简单的木马和病毒代码，希望对读者有所帮助。

[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识

杨秀璋的专栏

01-09

2万+

在撰写这篇文章之前，我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台，模拟了真实环境且难度较大，而且用户注册该网站时需要绕过关卡并获取邀请码，涉及审查元素、base64解密、发送post请求等操作，挺有意思的。这是一篇基础性文章，将讲述注册过程、遇到的难点及入门案例，希望对您有所帮助。

[网络安全自学篇] 八十七.恶意代码检测技术详解及总结

杨秀璋的专栏

07-16

2万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了威胁情报分析，通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章，希望对您有所帮助~

wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看

qq194582923的博客

04-27

3769

TCP包的具体内容从下图可以看到wireshark捕获到的TCP包中的每个字段。Wireshark过滤器设置初学者使用wireshark时，将会得到大量的冗余数据包列表，以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器，学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。（1）抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用wireshark？可以在抓取数据包前设置如下。

wireshark抓包新手使用教程

Tracey_YAN的博客

09-18

4420

wireshark抓包新手使用教程 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。 Wireshark 开始抓包示例先介绍一个使用wireshark工具抓取ping命令操作的示例， 1、打开wireshark 2.6.5，主界面如下： 2、选择菜单栏上抓包-

最全Wireshark网络抓包分析_wireshark抓包数据怎么看，想给金三银四找工作的程序员几点建议

最新发布

2401_84978645的博客

05-16

3161

ICMP（Internet Control Message Protocol）网际报文控制协议，用于传输错误报告控制信息，对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达，ICMP协议依靠IP协议来完成任务，是IP协议的一个集成部分。通常不被用户网络程序直接使用，多用于ping和tracert等这样的诊断程序。UDP（User Datagram Protocol）用户数据报协议，提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。

Wireshark的使用

weixin_57448301的博客

04-22

5303

1.网卡选择2.首页列出可用接口。抓包时需要设置的一些选项。一般会保留最后一次的设置结果。开始新的一次抓包。暂停抓包。继续进行本次抓包。打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件，也可以打开tcpdump使用-w参数保存的文件。保存文件。把本次抓包或者分析的结果进行保存。关闭打开的文件。文件被关闭后，就会切换到初始界面。·重载抓包文件。3.数据包列表，显示捕获到的数据包，每个。

Wireshark——抓包分析

qq_45951891的博客

11-04

2万+

ICMP (Internet Control Message Protocol，网际报文控制协议）是Internet 协议族的核心协议之一，它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议，但是最普遍的就是互联网协议(IP）。该协议用来支撑那些需要在计算机之间传输数据的网络应用，包括网络视频会议系统在内的众多客户/服务器模式的网络应用。

wireshark过滤规则及使用方法

qq_42295427的博客

05-28

249

https://blog.csdn.net/wojiaopanpan/article/details/69944970

关于wireshark抓包分析（以QQ为例）

weixin_30879833的博客

10-07

1373

在抓包前需要熟悉以下知识点：现在使用的都是TCP/IP所以我们熟悉四层模型的封装即可（为方便下面还是七层模型）一、MAC帧头定义 /*数据帧定义，头14个字节，尾4个字节*/typedef struct _MAC_FRAME_HEADER{char m_cDstMacAddress[6];//目的mac地址char m_cSrcMacAddress[6];//源m...

WireShark列表中显示数据

技术之路

12-09

7088

WireShark显示数据查看抓包查看抓包最近抓包，查看报文，每次要点进查看，挺费时不方便的，一个偶然的机会发现可以将报文件显示在列表中，不用每次去点开查看报文。在编辑 —> 首选项… —> Appearance —> Columns 增加data项应用，就可以看到数据如下图。 ...

Wireshark抓包——qq分析

young的博客

11-12

1万+

Wireshark抓包qq分析 Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 Wireshark的主窗口如下，它由3个面板组成，从上到下依次是packet list(数据包列表)、packet details（数据包细节）和packet bytes（数据包字节）。一、打开wireshark选择本机网卡，由于我本机使用的是wifi，所以

wireshark跟踪浏览器数据流

07-27

在使用Wireshark跟踪浏览器数据流时，可以看到以下过程：首先，浏览器向目标域名发出HTTP请求。这个请求通过TCP/IP协议传输，并经过DNS解析和ARP协议获取目标主机的MAC地址。然后，目标主机接收到数据帧后，通过IP/TCP/HTTP协议处理请求，并返回HTTP响应。这个响应也通过TCP/IP协议传输，并经过DNS解析和ARP协议获取我的主机的MAC地址。最后，我的主机接收到数据帧后，通过IP/TCP/HTTP协议将响应传递给浏览器，浏览器以网页形式显示HTML内容。这个过程中，HTTP请求由请求行、消息报文和请求正文组成，而HTTP响应由状态行、消息报头和响应正文组成。\[1\]\[3\]另外，长轮询是一种基于HTTP长连接的服务器推技术，浏览器发起一个询问请求，当没有新数据时，服务器端不立即响应，而是等待数据产生后才向浏览器响应，一个HTTP连接结束。\[2\] #### 引用[.reference_title] - *1* *2* *3* [使用WireShark了解浏览器访问网络的整个过程](https://blog.csdn.net/chun0801/article/details/94989287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]