Wireshark抓取疯狂聊天数据包

最新推荐文章于 2024-03-04 16:22:32 发布
最新推荐文章于 2024-03-04 16:22:32 发布
阅读量1.7k 收藏 3
点赞数
文章标签: wireshark 网络 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoushuaiyxlmwan/article/details/128378813
版权

Wireshark抓取疯狂聊天数据包

文章目录

任务简介
网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:。具体任务:


  1. 分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?;

  2. 试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文);

  3. 如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

实验环境

  • wireshark软件
  • ubuntu虚拟机
  • 疯狂聊天软件

一.准备工作

1.虚拟机上安装wine(用来运行疯狂聊天的可执行文件)

  • 下载命令sudo apt-get install wine-development

2.虚拟机上安装疯狂聊天软件

这里不用另外安装,只用把主机的软件通过XFTP或者其他方式传给虚拟机就好


二.网络设置


1.关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道

在这里插入图片描述


2.关闭防火墙设置

在这里插入图片描述


3.虚拟机选择桥接模式

在这里插入图片描述

三.wireshark 进行抓包


1.打开wireshark,选择当前使用网络,进行消息过滤

在这里插入图片描述


2.添加过滤条件ip.dst==255.255.255.255

在这里插入图片描述


3.输入相同的房间号和对应的昵称开始聊天

windows
在这里插入图片描述
ubuntu
在这里插入图片描述


4.发送信息

在这里插入图片描述


5.分析疯狂聊天软件使用的网络连接协议以及端口号

在这里插入图片描述
根据分析可得网络连接协议为UDP,端口号为5003


6.抓包对应的聊天内容,分析中文转换编码

(1)抓包英文聊天内容
在这里插入图片描述
抓取的英文内容是ubuntu发出的can you hear me


(2)抓取中文聊天内容分析转换编码
在这里插入图片描述
中文进行了某种编码转换,在wireshark中不能直接看到明文
在这里插入图片描述
右键Data,选择显示分组字节流,再选择显示为utf-8
在这里插入图片描述
在这里插入图片描述
这样我们就可以看到明文了,所以我们可以知道英文字符和汉字经过了utf-8编码转换


7.如果是网络连接采取的是TCP,对连接三次握手和断开四次挥手进行分析

连接时三次握手
在这里插入图片描述
在这里插入图片描述


8.可以看到UDP传输的目的地址都为255.255.255.255,255.255.255.255 表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,同一个广播域范围内所有需要转发包的网络设备(例如交换机)应该转发这个包。所在一个局域网中可以在多台电脑之间传输聊天数据.

在这里插入图片描述

四.总结

这次实验的完成,熟悉了对wireshark的操作,理解了疯狂聊天软件以广播形式发送消息的原理,也巩固了对网络协议TCP和UDP的了解.

849879773
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用wireshark抓包软件分析微信协议-大作业详细报告+抓取的包文件.zip
06-07
使用wireshark抓包软件分析微信协议 计算机网络大作业 压缩包包含做实验时候配套抓取的包文件 超级详细- -,不服找我,写了好久
如何抓手机微信包-fiddler
qq_28559005的博客
02-16 3335
如何抓手机微信包-fiddler准备条件电脑上fiddler软件的准备配置手机端fiddler上查看流量 准备条件 关闭电脑上的微信,手机微信和电脑能正常连接同一网络,电脑上安装fiddler软件 电脑上fiddler软件的准备 1.打开Fiddler菜单项Tools->Fiddler Options,选中decrypt https traffic和ignore server certifi...
内网监控软件抓取微信聊天记录
域智盾软件的博客
03-04 1132
内网监控软件抓取微信聊天记录的功能在一定程度上可以帮助企业提高安全管理和防范数据泄露。然而,在使用过程中,企业必须严格遵守法律法规和道德准则,确保在合法合规的前提下进行。域智盾软件作为一款领先的内网监控软件,应在这一领域发挥积极作用,为企业提供安全、合规的数据监控解决方案。以上就是小编木子分享的全部内容了,如果还想了解更多内容,可以私信评论小编木子哦~
wireshark抓包分析聊天程序聊天记录
weixin_62599268的博客
10-07 6530
wireshark使用
使用wireshark抓取聊天信息(局域网内的udp通信)
qq_53329531的博客
11-17 1484
文章目录1,实验目的2,实验操作3,总结4,附件 1,实验目的 1.分析这程序所采用的是udp还是tcp 2.在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3.如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据 2,实验操作 先使两台电脑都连接在同一台WiFi热点上,然后点开疯狂聊天输入房间号,然后就可以开始聊天然后打开wireshark进行抓包
利用WireShark抓取数据包进行分析【100012544】
05-31
利用WireShark软件,抓取自己计算机在网络上传输的数据包,选取其中的内容进行分析。本项目分为两个阶段:阶段一,1. 针对3个报文完成细致的层次化封装分析; 2. 对TCP报文或其他具有多次交互特点的协议,完成交互时序分析; 3. 对抓取的至少5个不同类型报文查对应的协议及功能。阶段二:完成至少1000个报文抓包后,利用Wireshark软件内的工具,分析流量成分和变化,流量成分至少从三种不同角度。
Wireshark网络抓包之抓取聊天网络数据包
YangMax1的博客
11-18 5293
目录一、Wireshark1. Wireshark简介2. Wireshark工作流程二、抓取聊天网络数据包1.设备连接三、四、五、 一、Wireshark 1. Wireshark简介   Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2. Wireshark工作流程 (1)确定Wireshark的位置。如果没有一个正确的位置,启动W
wireshark抓包vx ip
qq_41132792的博客
09-29 7814
使用工具:Wireshark可以直接搜索官网获取,个人用的免费的,也可以直接在kali中也是可以直接用的。正文:通过wireshark进行抓包查地址,需要拨打电话,无需接通,我们设置一下过滤的条件即可,这里直接操作。打开软件这里根据你使用的网络,wlan是无线网,以太网是网线链接,或者其他的根据你使用的网络来定。这里oicq是qq的一个传输协议,通常结合udp使用,然后后面的72是qq语言发起通话的通知字节长度,目前是72字节这里的IP地址换成你自己本机的然后输入回车。
使用wireshark抓取聊天信息与爬虫入门
热门推荐
qq_46689721的博客
11-20 1万+
文章目录1、聊天准备2聊天并进行抓包2.1、疯狂聊天2.2、使用wireshark抓取聊天信息2、初识网络爬虫2.1、什么是爬虫2.2、爬取南阳理工学院ACM题目网站信息2.3、爬取重庆交通大学新闻网站中近几年所有的信息通知3、总结 1、聊天准备     1、关闭计算机的防火墙     2、关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道     3、两台计算机连接
抓取微信信息的神器,助你实现目标!
oGuJing123的博客
09-04 3485
微信作为中国最大的社交媒体平台之一,拥有数亿用户,其中蕴含着大量的信息和数据。然而,想要抓取微信相关的信息并不是一件容易的事情。那么,有没有什么软件能够帮助我们实现这个目标呢?下面小编将为您介绍几款实用的软件。1.微信群爬虫:这是一款专为微信群聊信息抓取而设计的软件。
wireshark抓取本地回环数据包和取出数据的方法
10-26
主要介绍了wireshark抓取本地回环数据包和取出数据的方法,需要的朋友可以参考下
Wireshark抓取数据包.7z
最新发布
03-08
EtherCAT主站SOEM -- 22 -- Wireshark抓取并分析EtherCAT数据,需要用到的数据包; 我自己使用 Wireshark抓取数据包。 主要有两个包: BEIFU-倍福TwinCAT主站进行抓取数据。 Kinco-op-SOEM主站进行抓取数据。
wireshark 抓取数据包.pdf
10-10
wireshark 抓取数据包.pdf
Wireshark数据包分析实战 第2版
10-12
Wireshark数据包分析实战 第2版 本书从网络嗅探和数据包分析为基础,逐步介绍Wireshark基本使用方法
Wireshark 抓TRDP的数据包所需要加入的插件:trdp_spy.dll
05-11
而我们目前的所用的抓包器在TRDP网络中抓到的数据包显示为UDP,虽然可以看到数据包的内容,但加入这个链接库后,在wireshark就可以看到名为TRDP的数据包,且也可以使用trdp的命令进行抓取特定comid的数据包。...
Wireshark数据包分析实战配套数据包文件
02-14
Wireshark抓取的常见网络协议数据包,能够更加直观的理解各种协议的结构
Wireshark学习FTP流程—数据包.
01-25
Wireshark学习FTP流程—数据包.z0 Wireshark学习FTP流程—数据包资源分卷0共计4个分卷
通过wireshark获取手机WIFI数据包
08-22
通过wireshark获取手机WIFI数据包
wireshark怎么抓取omci数据包
07-20
要在Wireshark抓取OMCI数据包,您可以按照以下步骤进行操作: 1. 打开Wireshark:首先,打开Wireshark应用程序,并选择适当的网络接口进行抓包。确保选择的接口与GPON网络中的接口相匹配,以便捕获相关的网络流量。 2. 过滤OMCI数据包:在Wireshark的过滤器栏中输入过滤条件,以仅显示OMCI数据包。根据不同的GPON标准版本,过滤条件可能会有所不同。以下是一些常见的过滤条件示例: - G.984.3版本(EPON):omci - G.984.4版本(GPON):gpon_omci - G.988版本(XG-PON):xgpon_omci 输入适当的过滤条件后,Wireshark将只显示符合条件的OMCI数据包。 3. 开始捕获:点击Wireshark界面上的“开始”按钮,开始捕获网络流量。Wireshark将开始显示捕获到的数据包。 4. 分析OMCI数据包:随着网络流量的捕获,您可以浏览Wireshark界面上的数据包列表,并选择相应的数据包以查看其详细信息。在数据包详细视图中,您可以查看OMCI数据包的各个字段和值,以及其他相关信息。 请注意,为了成功捕获OMCI数据包,您需要在Wireshark中使用合适的过滤条件,并且在正确的网络接口上进行抓包。另外,您可能需要在GPON网络中进行相应的配置,以确保OMCI数据包能够被正确地捕获和显示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值