使用wireshark对QQ进行抓包的详细过程

实验工具与安全知识

工具

  • Wireshark
  • 010editor/winhex
  • SniffMaster(抓包大师)

涉及的安全方面知识

  1. 抓包(packet capture):在网络传输过程中截获、重发、编辑、转存数据包的操作,主要用于检查网络安全和数据截取。SniffMaster 是一款功能强大的抓包工具,能够帮助用户轻松捕获和分析网络数据包。

  2. Wireshark 和 010editor/winhex 的使用方法:Wireshark 是一款广泛使用的网络协议分析工具,而 010editor 和 winhex 则是常用的十六进制编辑器。SniffMaster 结合了这些工具的优点,提供了更便捷的抓包和数据分析功能。

  3. HTTP:全称为 Hypertext Transfer Protocol,翻译为中文是"超文本传输协议",它是互联网中应用最为广泛的一种网络协议。

  4. TCP:传输控制协议,用于在网络中可靠地传输数据。

操作详细过程

  1. 先把手机和电脑连到同一个 Wi-Fi,打开 QQ 的电脑端。

  2. 打开 Wireshark 或 SniffMaster,点击连接的 Wi-Fi 开始捕获。然后打开 QQ 的电脑端,发送一张图片,观察捕获的结果,看 Protocol 那一栏下面是否出现 HTTP。观察发现 HTTP 后是 jpg,说明抓到了正确的包(图片不要太大,不成功的话可以多发几张照片试一试)。

  3. 找到 HTTP 后,打开手机设置,点击连接的 Wi-Fi 的高级设置,查看自己的 IP 地址。在"应用显示过滤器"那一栏输入"ip.src==自己的ip地址"。

  4. 右键点击 HTTP 那一行,选中追踪流,追踪数据。

  5. 把显示调整到原始数据。

  6. 打开 010editor 或 SniffMaster,直接把图片拖进去,jpg 图片的文件头为 FF D8 FF,查找该文件头,删去前面的部分。

  7. 保存修改后的数据,即可打开图片。

通过以上步骤,你可以轻松地抓取和分析网络数据包,SniffMaster 的强大功能将帮助你更高效地完成这些操作。

相关推荐
Jayyih4 分钟前
嵌入式系统学习Day29(tcp)
网络·学习·tcp/ip
dog2507 分钟前
乐观并发: TCP 与编程实践
网络·网络协议·tcp/ip
2501_916008892 小时前
uni-app iOS 日志与崩溃分析全流程 多工具协作的实战指南
android·ios·小程序·https·uni-app·iphone·webview
melonbo3 小时前
c++工程如何提供http服务接口
c++·http
计算机毕设定制辅导-无忧学长4 小时前
MQTT 认证与授权机制实践(二)
网络协议
liulilittle4 小时前
Unix/Linux 平台通过 IP 地址获取接口名的 C++ 实现
linux·开发语言·c++·tcp/ip·unix·编程语言
塔子终结者5 小时前
网络安全A模块专项练习任务十解析
java·服务器·网络安全
2301_780789666 小时前
渗透测试与网络安全审计的关系
网络·数据库·安全·web安全·网络安全
Jayyih6 小时前
嵌入式系统学习Day30(udp)
网络协议·学习·udp