練習wireshark抓取網絡數據包。在兩臺及兩臺以上的電腦（已知IPv4地址）上運行 “瘋狂聊天室”程序，通過wireshark抓包：
1）分析此程序網絡連接采用的是哪種協議（TCP、UDP）和什么端口號？
2）試著在抓取包中找到竊取到的聊天信息 (英文字符和漢字可能經過了某種編碼轉換，數據包中不是明文)
3）如果是網絡連接采取的是TCP，分析其建立連接時的3次握手，斷開連接時的4次握手；如果是UDP，解釋該程序為何能夠在多臺電腦之間（只有是同一個聊天室編號）同時傳輸聊天數據?

嘿！我是目錄

• 一、瘋狂聊天室
• • 1.1 下載
  • 1.2 如何使用
• 二、wireshake抓包
• • 2.1 找到對應的包
  • • 2.1.1 怎么篩選
    • 2.1.2篩選
  • 2.2 發送文字抓到的包
  • 2.3 一條接收的消息
• 小小的總結
• 參考文獻

一、瘋狂聊天室

1.1 下載

百度網盤下載鏈接：
鏈接：https://pan.baidu.com/s/1oL5h7C8Zr2FE3g8htPXcKA
提取碼：0011

1.2 如何使用

• 解壓文件，點擊文件里的 crazychat.exe 創建一個聊天室：
• 筆主這里昵稱為12，房間號為888

• 你和你朋友或者你自己和你自己進入這個聊天室，這時你發送下消息可能會發現根本收不到，好的 這時候我們就需要打開：控制面板——控制面板\網絡和 Internet\網絡和共享中心——更改適配器設置，留下你連接的網絡，禁用其他的網關。

注意：使用瘋狂聊天室最好是使用同一個網絡（WiFi或者手機熱點），不然可能接收不到消息。

• 這時我們再發消息就能看得到了。

• 筆主這里是最后截的這張圖片，所以前面的消息是用于后面的抓包。

二、wireshake抓包

2.1 找到對應的包

2.1.1 怎么篩選

• 在瘋狂聊天室里發送一條消息

• 在wireshake中及時找到，可以看到 Ip address為廣播地址255.255.255.255

• 雙擊打開，可以看到端口號和發送的信息明文顯示及字節編碼。

2.1.2篩選

• 由上面可以得知是通過廣播方式向其他電腦發送數據，就可以使用篩選器將目的地址設為255.255.255.255，在過濾器框內輸入ip.addr==255.255.255.255即可篩選出來所有發送的信息。
• 如下：

2.2 發送文字抓到的包

• 在瘋狂聊天室里發送幾個文字：

• 抓到的包

2.3 一條接收的消息

• 瘋狂聊天室里的顯示：
  
• wireshake中：
  
• 可以看到收到的消息明文，以及端口號

可以看到發送人的名字并沒有顯示出來，不知道是電腦問題還是都不會顯示。

小小的總結

• 由篩選出來的抓包文件可以看出，軟件使用的協議是UDP。
• 抓取包中找到竊取到的聊天信息 (英文字符和漢字可能經過了某種編碼轉換，數據包中不是明文)。用的是16進制的字符，如果要每一個都看懂，一定要對編碼方式非常了解。例如：前4個字節代表什么，緊接著xx個字節代表什么之類的。
• 能在多臺電腦上同時傳輸聊天數據的原因是發送信息時使用的廣播地址，所以可以多方收到消息。

參考文獻

使用wireshark抓取聊天信息(局域網內的udp通信)

總結

以上是生活随笔為你收集整理的wireshark抓取网络聊天数据包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。