練習(xí)wireshark抓取網(wǎng)絡(luò)數(shù)據(jù)包。在兩臺及兩臺以上的電腦（已知IPv4地址）上運(yùn)行 “瘋狂聊天室”程序，通過wireshark抓包：
1）分析此程序網(wǎng)絡(luò)連接采用的是哪種協(xié)議（TCP、UDP）和什么端口號？
2）試著在抓取包中找到竊取到的聊天信息 (英文字符和漢字可能經(jīng)過了某種編碼轉(zhuǎn)換，數(shù)據(jù)包中不是明文)
3）如果是網(wǎng)絡(luò)連接采取的是TCP，分析其建立連接時(shí)的3次握手，斷開連接時(shí)的4次握手；如果是UDP，解釋該程序?yàn)楹文軌蛟诙嗯_電腦之間（只有是同一個(gè)聊天室編號）同時(shí)傳輸聊天數(shù)據(jù)?

嘿！我是目錄

• 一、瘋狂聊天室
• • 1.1 下載
  • 1.2 如何使用
• 二、wireshake抓包
• • 2.1 找到對應(yīng)的包
  • • 2.1.1 怎么篩選
    • 2.1.2篩選
  • 2.2 發(fā)送文字抓到的包
  • 2.3 一條接收的消息
• 小小的總結(jié)
• 參考文獻(xiàn)

一、瘋狂聊天室

1.1 下載

百度網(wǎng)盤下載鏈接：
鏈接：https://pan.baidu.com/s/1oL5h7C8Zr2FE3g8htPXcKA
提取碼：0011

1.2 如何使用

• 解壓文件，點(diǎn)擊文件里的 crazychat.exe 創(chuàng)建一個(gè)聊天室：
• 筆主這里昵稱為12，房間號為888

• 你和你朋友或者你自己和你自己進(jìn)入這個(gè)聊天室，這時(shí)你發(fā)送下消息可能會發(fā)現(xiàn)根本收不到，好的 這時(shí)候我們就需要打開：控制面板——控制面板\網(wǎng)絡(luò)和 Internet\網(wǎng)絡(luò)和共享中心——更改適配器設(shè)置，留下你連接的網(wǎng)絡(luò)，禁用其他的網(wǎng)關(guān)。

注意：使用瘋狂聊天室最好是使用同一個(gè)網(wǎng)絡(luò)（WiFi或者手機(jī)熱點(diǎn)），不然可能接收不到消息。

• 這時(shí)我們再發(fā)消息就能看得到了。

• 筆主這里是最后截的這張圖片，所以前面的消息是用于后面的抓包。

二、wireshake抓包

2.1 找到對應(yīng)的包

2.1.1 怎么篩選

• 在瘋狂聊天室里發(fā)送一條消息

• 在wireshake中及時(shí)找到，可以看到 Ip address為廣播地址255.255.255.255

• 雙擊打開，可以看到端口號和發(fā)送的信息明文顯示及字節(jié)編碼。

2.1.2篩選

• 由上面可以得知是通過廣播方式向其他電腦發(fā)送數(shù)據(jù)，就可以使用篩選器將目的地址設(shè)為255.255.255.255，在過濾器框內(nèi)輸入ip.addr==255.255.255.255即可篩選出來所有發(fā)送的信息。
• 如下：

2.2 發(fā)送文字抓到的包

• 在瘋狂聊天室里發(fā)送幾個(gè)文字：

• 抓到的包

2.3 一條接收的消息

• 瘋狂聊天室里的顯示：
  
• wireshake中：
  
• 可以看到收到的消息明文，以及端口號

可以看到發(fā)送人的名字并沒有顯示出來，不知道是電腦問題還是都不會顯示。

小小的總結(jié)

• 由篩選出來的抓包文件可以看出，軟件使用的協(xié)議是UDP。
• 抓取包中找到竊取到的聊天信息 (英文字符和漢字可能經(jīng)過了某種編碼轉(zhuǎn)換，數(shù)據(jù)包中不是明文)。用的是16進(jìn)制的字符，如果要每一個(gè)都看懂，一定要對編碼方式非常了解。例如：前4個(gè)字節(jié)代表什么，緊接著xx個(gè)字節(jié)代表什么之類的。
• 能在多臺電腦上同時(shí)傳輸聊天數(shù)據(jù)的原因是發(fā)送信息時(shí)使用的廣播地址，所以可以多方收到消息。

參考文獻(xiàn)

使用wireshark抓取聊天信息(局域網(wǎng)內(nèi)的udp通信)

總結(jié)

以上是生活随笔為你收集整理的wireshark抓取网络聊天数据包的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。