wireshark抓取qq数据包

时间:2024-09-08 19:37:50

抓包接口设置成本地连接

点击start,登录qq,输入oicq进行过滤qq包

wireshark抓取qq数据包

找到第一个OICQ,点击后,点击oicq-IM software

wireshark抓取qq数据包

可以看到自己登录的QQ号码为765343409

wireshark抓取qq数据包

本机IP=172.16.69.151,第一个是从本机发送到目的IP的,第二个是从服务器返回来的

分析数据报协议

wireshark抓取qq数据包

这是UDP协议部分的信息,destination port = irdmi(8000),这在国内主要是QQ使用的端口号,irdmi表示为qq聊天软件

分析以太网(数据链路层)

wireshark抓取qq数据包

FujianSt_ae:1b:ac (00:d0:f8:ae:1b:ac) 表明路由器厂商是福建的一个厂商

QQ传输数据是加密的

在oicq上右键选择follow UDP stream
wireshark抓取qq数据包

数据传输顺序

wireshark抓取qq数据包

可以看到IP长度是67(0x0043),与下面的物理层传输的最终形式(16进制)一样。00在前,43在后,说明进行网路传输的时候是先传输高位再传输低位,即高字节数据在低地址,低字节数据在高地址。