Wireshark(前称Ethereal)是一个网络封包分析软件,功能是捕获网络封包,并且尽可能显示出最为详细的网络封包资料。具体有以下用处,网络管理员用来检测网络问题,网络安全工程师用来检查安全隐患,开发者测试协议执行情况,普通使用者用来学习网络协议的相关知识等。
Wireshark支持Linux和Windows平台,由于使用WinPCAP作为接口,直接与网卡进行数据报文交换,所以能够实时抓取网络封包,并且可以详细显示其协议,源及目的IP,这些数据还可以被保存下来,方便以后打开查看。抓取到封包不同的颜色,代表不同的网络协议。大量抓取包时,可以通过过滤选择你所需要的内容。
今天通过抓取QQ消息来获取好友的IP地址
1、打开Wireshark选择使用的网卡(我使用的是无线网络,所以选择WLAN)
使用 Wireshark 来看看你的QQ好友在哪
2、发送普通QQ消息来查看数据抓包情况,可以看到数据显示的有源IP与目的IP,以及QQ采用的OICQ协议
使用 Wireshark 来看看你的QQ好友在哪
3、由于QQ消息与QQ语音电话采取的通信协议不同,下面我们打一个QQ语音电话试试
抓去了大量的数据包,如何过滤出我们需要的内容:
1.1 按 Ctrl + F 键进行搜索;
1.2 开头的选项选择 分组详情
1.3 第三个选项选择 字符串
1.4 填写搜索数据 020048(这串数字是QQ UDP报文的72字节报文头 也可以搜索HTTP、HTTPS这类网络包)
1.5 点击最后的 查找
使用 Wireshark 来看看你的QQ好友在哪
4、点击 “查找” 来定位我们需要的QQ语音通信数据,当查找到相应数据包后就已经成功抓取了语音请求数据包,这时可以停止wireshark的抓包。我们可以看到源IP也就是我的内网地址,以及目的IP地址。
使用 Wireshark 来看看你的QQ好友在哪
今天对于wireshark的介绍就到这里,有需要这款软件的小伙伴可以,关注并私信小编 好友 这两个字,获取汉化版软件。记住一定要关注后私信才有效哦,谢谢。