实验工具与安全知识
工具
- Wireshark
- 010editor/winhex
- SniffMaster(抓包大师)
涉及的安全方面知识
-
抓包(packet capture):在网络传输过程中截获、重发、编辑、转存数据包的操作,主要用于检查网络安全和数据截取。SniffMaster 是一款功能强大的抓包工具,能够帮助用户轻松捕获和分析网络数据包。
-
Wireshark 和 010editor/winhex 的使用方法:Wireshark 是一款广泛使用的网络协议分析工具,而 010editor 和 winhex 则是常用的十六进制编辑器。SniffMaster 结合了这些工具的优点,提供了更便捷的抓包和数据分析功能。
-
HTTP:全称为 Hypertext Transfer Protocol,翻译为中文是"超文本传输协议",它是互联网中应用最为广泛的一种网络协议。
-
TCP:传输控制协议,用于在网络中可靠地传输数据。
操作详细过程
-
先把手机和电脑连到同一个 Wi-Fi,打开 QQ 的电脑端。
-
打开 Wireshark 或 SniffMaster,点击连接的 Wi-Fi 开始捕获。然后打开 QQ 的电脑端,发送一张图片,观察捕获的结果,看 Protocol 那一栏下面是否出现 HTTP。观察发现 HTTP 后是 jpg,说明抓到了正确的包(图片不要太大,不成功的话可以多发几张照片试一试)。
-
找到 HTTP 后,打开手机设置,点击连接的 Wi-Fi 的高级设置,查看自己的 IP 地址。在"应用显示过滤器"那一栏输入"ip.src==自己的ip地址"。
-
右键点击 HTTP 那一行,选中追踪流,追踪数据。
-
把显示调整到原始数据。
-
打开 010editor 或 SniffMaster,直接把图片拖进去,jpg 图片的文件头为 FF D8 FF,查找该文件头,删去前面的部分。
-
保存修改后的数据,即可打开图片。
通过以上步骤,你可以轻松地抓取和分析网络数据包,SniffMaster 的强大功能将帮助你更高效地完成这些操作。