使用wireshark对QQ进行抓包的详细过程

实验工具与安全知识

工具

  • Wireshark
  • 010editor/winhex
  • SniffMaster(抓包大师)

涉及的安全方面知识

  1. 抓包(packet capture):在网络传输过程中截获、重发、编辑、转存数据包的操作,主要用于检查网络安全和数据截取。SniffMaster 是一款功能强大的抓包工具,能够帮助用户轻松捕获和分析网络数据包。

  2. Wireshark 和 010editor/winhex 的使用方法:Wireshark 是一款广泛使用的网络协议分析工具,而 010editor 和 winhex 则是常用的十六进制编辑器。SniffMaster 结合了这些工具的优点,提供了更便捷的抓包和数据分析功能。

  3. HTTP:全称为 Hypertext Transfer Protocol,翻译为中文是"超文本传输协议",它是互联网中应用最为广泛的一种网络协议。

  4. TCP:传输控制协议,用于在网络中可靠地传输数据。

操作详细过程

  1. 先把手机和电脑连到同一个 Wi-Fi,打开 QQ 的电脑端。

  2. 打开 Wireshark 或 SniffMaster,点击连接的 Wi-Fi 开始捕获。然后打开 QQ 的电脑端,发送一张图片,观察捕获的结果,看 Protocol 那一栏下面是否出现 HTTP。观察发现 HTTP 后是 jpg,说明抓到了正确的包(图片不要太大,不成功的话可以多发几张照片试一试)。

  3. 找到 HTTP 后,打开手机设置,点击连接的 Wi-Fi 的高级设置,查看自己的 IP 地址。在"应用显示过滤器"那一栏输入"ip.src==自己的ip地址"。

  4. 右键点击 HTTP 那一行,选中追踪流,追踪数据。

  5. 把显示调整到原始数据。

  6. 打开 010editor 或 SniffMaster,直接把图片拖进去,jpg 图片的文件头为 FF D8 FF,查找该文件头,删去前面的部分。

  7. 保存修改后的数据,即可打开图片。

通过以上步骤,你可以轻松地抓取和分析网络数据包,SniffMaster 的强大功能将帮助你更高效地完成这些操作。

相关推荐
2501_9153743520 分钟前
UDP vs TCP:核心差异与应用场景全解析
网络协议·tcp/ip·udp
Edingbrugh.南空21 分钟前
操作系统级TCP性能优化:高并发场景下的内核参数调优实践
网络协议·tcp/ip·性能优化
riverz122724 分钟前
TCP backlog工作机制
服务器·网络·tcp/ip
Chen--Xing39 分钟前
第一届OpenHarmonyCTF--Crypto--WriteUp
网络安全·密码学·harmonyos
yqcoder40 分钟前
1. http 有哪些版本,你是用的哪个版本,怎么查看
网络·网络协议·http
合作小小程序员小小店3 小时前
web渗透之指纹识别1
物联网·计算机网络·网络安全·网络攻击模型
2501_915918415 小时前
接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp
御控工业物联网6 小时前
御控网关如何实现MQTT、MODBUS、OPCUA、SQL、HTTP之间协议转换
数据库·sql·http
en-route7 小时前
HTTP cookie
网络·网络协议·http
yqcoder7 小时前
2. 你可以说一下 http 版本的发展过程吗
网络·网络协议·http