Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo utilizar Wireshark para capturar datos de chat de QQ?

¿Cómo utilizar Wireshark para capturar datos de chat de QQ?

01

Preparación: abra el software Wireshark e inicie sesión en qq.

Elija capturar paquetes, abra QQ para chatear con los internautas y deje de capturar paquetes después de un tiempo.

Puede ver la ventana principal de Wireshark de la siguiente manera. Consta de 3 paneles, de arriba a abajo, que son la lista de paquetes, los detalles del paquete y los bytes del paquete.

02

Ingrese oicq para filtrar (oicq significa QQ)

Se puede ver que la dirección de origen es 183.60.19.41; 49,67.

03

Si desea ver el contenido de un solo paquete en el panel de detalles del paquete, primero debe hacer clic para seleccionar ese paquete en el panel de lista de paquetes. el paquete de datos en el panel para ver la información de bytes del campo correspondiente en el panel de bytes del paquete.

Aquí selecciono el paquete de datos con número de serie 699 y hago doble clic con el mouse para ver los datos

04

Análisis detallado

Capa de enlace de datos (Ethernet)

Se puede ver que el fabricante del enrutador está en Hangzhou (Hangzhou) la dirección de destino del paquete de datos es 50:46:5d:98:8a:2d; , que es una dirección de transmisión Ethernet, todos los datos enviados a esta dirección se transmitirán a todos los dispositivos en el segmento de red actual. La dirección de origen del encabezado Ethernet en este paquete, 00:23:89:80:e3:00, es; nuestra dirección MAC.

05

Capa de red (Protocolo de Internet)

Puede ver que el número de versión de IP es 4; la longitud del encabezado de IP es de 20 bytes; encabezado y carga útil La longitud total es de 75 bytes (0x004b), con 00 al frente y 4b detrás, lo que significa que al realizar la transmisión de red, los bits altos se transmiten primero y luego los bits bajos, es decir, los datos del byte alto. está en la dirección baja y los datos de bytes bajos están en la dirección alta. Y el valor del campo TTL (tiempo de vida) es 52, también se puede ver que un dispositivo con una dirección IP de 183.60.19.41 envió un ICMP; solicitud a un dispositivo con una dirección de 10.66.49.67. Este archivo de captura original estaba en el host de origen Creado en 183.60.19.41.

06

Capa de transporte (Protocolo de datagramas de usuario UDP)

Se puede ver que el puerto de origen es irdmi? (8000), que es utilizado principalmente por QQ en China El número de puerto (irdmi representa el software de chat QQ); el puerto de destino es 53027; la longitud de bytes del paquete de datos es de 55 bytes; la suma de verificación muestra que la verificación está deshabilitada y no se puede verificar.

07

Haga clic en OICQ-IM?software

Puede ver su número QQ registrado 925495994

08

¿Ver datos de transmisión?

Haga clic con el botón derecho del mouse y haga clic en "seguir?UDP?stream (según la transmisión UDP)" para ver los datos de transmisión

Puede ver: ?

Explique que el contenido del chat QQ está cifrado y transmitido, y que necesita conocer el algoritmo de cifrado para descifrarlo.

上篇: La diferencia y conexión entre la guía del pensamiento y los conceptos. 下篇: ¿Cómo ir al espacio Baidu de otra persona?

Artículos populares