Wireshark(前稱Ethereal)是一個網絡封包分析軟件,功能是捕獲網絡封包,並且儘可能顯示出最為詳細的網絡封包資料。具體有以下用處,網絡管理員用來檢測網絡問題,網絡安全工程師用來檢查安全隱患,開發者測試協議執行情況,普通使用者用來學習網絡協議的相關知識等。
Wireshark支持Linux和Windows平臺,由於使用WinPCAP作為接口,直接與網卡進行數據報文交換,所以能夠實時抓取網絡封包,並且可以詳細顯示其協議,源及目的IP,這些數據還可以被保存下來,方便以後打開查看。抓取到封包不同的顏色,代表不同的網絡協議。大量抓取包時,可以通過過濾選擇你所需要的內容。
今天通過抓取QQ消息來獲取好友的IP地址
1、打開Wireshark選擇使用的網卡(我使用的是無線網絡,所以選擇WLAN)
使用 Wireshark 來看看你的QQ好友在哪
2、發送普通QQ消息來查看數據抓包情況,可以看到數據顯示的有源IP與目的IP,以及QQ採用的OICQ協議
使用 Wireshark 來看看你的QQ好友在哪
3、由於QQ消息與QQ語音電話採取的通信協議不同,下面我們打一個QQ語音電話試試
抓去了大量的數據包,如何過濾出我們需要的內容:
1.1 按 Ctrl + F 鍵進行搜索;
1.2 開頭的選項選擇 分組詳情
1.3 第三個選項選擇 字符串
1.4 填寫搜索數據 020048(這串數字是QQ UDP報文的72字節報文頭 也可以搜索HTTP、HTTPS這類網絡包)
1.5 點擊最後的 查找
使用 Wireshark 來看看你的QQ好友在哪
4、點擊 “查找” 來定位我們需要的QQ語音通信數據,當查找到相應數據包後就已經成功抓取了語音請求數據包,這時可以停止wireshark的抓包。我們可以看到源IP也就是我的內網地址,以及目的IP地址。
使用 Wireshark 來看看你的QQ好友在哪
今天對於wireshark的介紹就到這裡,有需要這款軟件的小夥伴可以,關注並私信小編 好友 這兩個字,獲取漢化版軟件。記住一定要關注後私信才有效哦,謝謝。
閱讀更多 祖國的香腸 的文章
