WireShark基本使用及对子网下的qq进行流量分析

wiedereshen
358 阅读2分钟

WireShark官网:www.wireshark.org/download.ht…

WireShark简介

  • WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。

基本使用

  • 开始界面

BDCC0445E49D5D082BF98FF74F18BEC3.png

  • 选择要捕获的网络对象:
    • 这里根据实际需要选择,我使用的是Wifi,所有选择WLAN

FA9EB1B90AB75AF5B03CA5A6CCEA7F98.png

  • 双击所选中的网络,WireShark自动开始抓包

5D7DDA54E79F2D72A1B3530B16F3EC1F.png

  • 点击左上角红色方框即可停止抓包

A3922F1B4DBDFA7590778E69B000FBB2.png

  • 在上方搜索框内输入ip、协议等内容即可限定显示的网络数据包
    • 如输入:TCP

6EDCB5AB89DC6EC00FAF8AF56B33515B.png - 输入:UDP 853DE203C4D4693FB86ED867484C3B11.png

抓包示例

- 已知本机ip: 10.33.30.251    
- 在命令行:ping www.baidu.com
- 为避免其他无用的数据包影响分析,可以通过在过滤栏设置过滤条件进行数据包列表过滤
- ip.addr == 119.75.217.26 and icmp 表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包

4E9349A010360E502091A3F958D66D1D.png

95DC05D6DE4CE112C6DA3D81469A865B.png

抓包界面

eb3db417b00776bb1c1229598703d0f7.png

  • wireShark对数据包列表区中不同的协议使用了不同的颜色区分
  • Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。数据包详细信息面板是最重要的,用来查看协议中的每一个字段。

20052f7051ec15cce069baa0cd962fba.png

对子网下的qq进行流量分析

  • 场景:手机和电脑连接在同一个wifi下,用手机端qq向“我的电脑”发送图片,期间用wireshark抓包
  • 手机端IP:10.33.90.227
  • pc端ip: 10.33.30.251
  • 使用手机端向电脑端发送图片后,在分组字节流的字符串那里输入qq账号即可

C9E1A0869E756A3A11F08302B6AE5985.png

  • jpg为图片格式,且16进制的前8位是:ffd8ff

4c07e2e531802c2691b46461f2bdcb1b.png

  • 找到之后,进行tcp流追踪,看到如下界面,保存的是原始数据

a14691441f4687f9c080484785e7d226.png

  • 用winhex打开,将FF D8 FF之前的数据全部删除,然后保存

8065aacfad533ad22833dd7d8c108ce0.png

  • 打开

0bb36c5286e3badcd39df745711835d0.png

avatar
文章
阅读
粉丝