使用wireshark对QQ进行抓包的详细过程

实验工具与安全知识

工具

  • Wireshark
  • 010editor/winhex
  • SniffMaster(抓包大师)

涉及的安全方面知识

  1. 抓包(packet capture):在网络传输过程中截获、重发、编辑、转存数据包的操作,主要用于检查网络安全和数据截取。SniffMaster 是一款功能强大的抓包工具,能够帮助用户轻松捕获和分析网络数据包。

  2. Wireshark 和 010editor/winhex 的使用方法:Wireshark 是一款广泛使用的网络协议分析工具,而 010editor 和 winhex 则是常用的十六进制编辑器。SniffMaster 结合了这些工具的优点,提供了更便捷的抓包和数据分析功能。

  3. HTTP:全称为 Hypertext Transfer Protocol,翻译为中文是"超文本传输协议",它是互联网中应用最为广泛的一种网络协议。

  4. TCP:传输控制协议,用于在网络中可靠地传输数据。

操作详细过程

  1. 先把手机和电脑连到同一个 Wi-Fi,打开 QQ 的电脑端。

  2. 打开 Wireshark 或 SniffMaster,点击连接的 Wi-Fi 开始捕获。然后打开 QQ 的电脑端,发送一张图片,观察捕获的结果,看 Protocol 那一栏下面是否出现 HTTP。观察发现 HTTP 后是 jpg,说明抓到了正确的包(图片不要太大,不成功的话可以多发几张照片试一试)。

  3. 找到 HTTP 后,打开手机设置,点击连接的 Wi-Fi 的高级设置,查看自己的 IP 地址。在"应用显示过滤器"那一栏输入"ip.src==自己的ip地址"。

  4. 右键点击 HTTP 那一行,选中追踪流,追踪数据。

  5. 把显示调整到原始数据。

  6. 打开 010editor 或 SniffMaster,直接把图片拖进去,jpg 图片的文件头为 FF D8 FF,查找该文件头,删去前面的部分。

  7. 保存修改后的数据,即可打开图片。

通过以上步骤,你可以轻松地抓取和分析网络数据包,SniffMaster 的强大功能将帮助你更高效地完成这些操作。

相关推荐
玥轩_5211 分钟前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
ManageEngine卓豪20 分钟前
网络工具如何帮助消除网络安全风险
网络安全·网络管理·网络工具
cui_win39 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
码农12138号7 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析
web安全·网络安全·文件上传漏洞·buuctf·解析漏洞
Johny_Zhao7 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案
linux·网络安全·docker·信息安全·zookeeper·kubernetes·云计算·系统运维
诗句藏于尽头9 小时前
完成ssl不安全警告
网络协议·安全·ssl
会飞的鱼先生12 小时前
Node.js-http模块
网络协议·http·node.js
独行soc13 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
-qOVOp-15 小时前
408第三季part2 - 计算机网络 - ip分布首部格式与分片
网络协议·tcp/ip·计算机网络
Whoisshutiao15 小时前
网安-XSS-pikachu
前端·安全·网络安全