Wireshark抓包QQ信息分析

文章描述:-2022年4月14日发(作者:仰宗发)Wireshark抓包QQ信息分析肖彬(北方工业大学计算机学院,北京)摘要院Wireshark是一个网络抓包软件,网络抓包分析软件的主要功能是通过抓取网络数据包,然后最大限度分析出网络数据包的详细的资料。使用Windowspacketcapture作为数据抓取接口,利用Wire原shark进行QQ抓包分析,可以分析出相应的网络IP地址、QQ号以及

-

Wireshark抓包QQ信息分析
2022年4月14日发
(作者:仰宗发)

Wireshark抓包QQ信息分析

肖彬

(北方工业大学计算机学院,北京100041)

摘要院Wireshark是一个网络抓包软件,网络抓包分析软件的主要功能是通过抓取网络数据包,然后

最大限度分析出网络数据包的详细的资料。使用Windowspacketcapture作为数据抓取接口,利用Wire原

shark进行QQ抓包分析,可以分析出相应的网络IP地址、QQ号以及传输的加密文本。

关键词院Wireshark软件;封包;IP地址;报文交换

1Wireshark

二十世纪九十年代末

的发展过程

袁GeraldCombs为了工作的需

要袁追踪网络流量作为研究的使用袁于是就开始开发编

写Ethereal工具遥由于事务繁忙袁经过几次中断开发的

事件袁在1998年7月发布Ethereal第一个版本遥从此

以后袁很多的地区网络专业人士对此软件非常感兴趣袁

同时GeraldCombs收到了来自全世界的程序补丁和问题

反馈遥Ethereal名声大噪袁为了完善Ethereal的功能袁

以及在实际工作中的操作性更好一些袁GuyHarris开始

参与Ethereal的继续开发和完善工作袁接着Ethereal的

后续版本不断地推出遥

由于Ethereal实用袁也的确能够解决网络中的许多

问题袁加上代码是开源和免费的袁导致每年数以千计的

人开始参与Ethereal的研发工作遥2006年6月袁Ethere鄄

al正式更名为Wireshark袁从而赢得了更多用户的喜欢遥

非常不菲

Wireshark

袁一般个人和公司是支付不起的

诞生前袁由于网络封包分析软件的价格

遥然而Ethere鄄

al

使用者可以免费取得软件与其源代码

的出现改变了这一切袁在通用许可证的保障范围底下

[1]

的需要来第二次开发和完善它的功能

并可以根据自己

因而Ethereal成

为了目前全世界使用最广泛的网络封包分析软件

2数据的传输

在网络上数据传输的基本单位为帧渊Frame冤袁传输

的速度为BPS袁当然位是组成帧的最小单位遥帧可以分

成部分袁不同的部分分别执行不同的功能遥帧通过网络

驱动程序的软件进行封装成为数据包袁然后通过网络适

配器发送到网络传输介质上袁通过传输介质到达它们的

目的地址袁在目的地址的一端执行逆向操作遥目的地址

以太网卡捕获到这些传输过来的帧袁并告诉计算机系统

帧已到达袁然后在当前节点对其进行存储遥数据帧在传

84

2019.02

输和接收的过程中袁可能会带来安全方面的问题袁主要

原因是数据帧捕捉到遥

当数据包进行长距离的传输时需要经过许多中继

站遥每个中继站就是一台主机或路由器袁他们基于路由

信息袁将数据包向下一个中继站传递遥在数据传输的过

程中袁如果路由器遇到网络拥堵或网络不畅的情况下袁

它可能在不会给出没有任何提示丢掉一些数据包袁导致

数据达到目的地址出现差错遥较高层的协议渊如TCP

协议冤用于处理这些问题袁以便为应用程序提供一条可

靠的链路遥如果对于下一个中继站来说数据包太大袁该

数据包就会被分片遥在传输的路途上袁每个小数据包还

可能会被继续分片

3网络监听

网络监听是一种监视网络运行状态尧数据流的大小

以及信息传输的管理方法袁同时它可以将网络管理界面

设置成为监听状态袁进而捕捉网络上所传输的信息遥换

句话说袁当非法访问用户登录网络主机并取得管理员权

限后袁如果要登录其他的主机袁就使用网络监听有效地

截获网络上的数据袁这也是防止非法访问最好的方法之

一遥但是网络监听有一个明显的缺陷袁它只能应用于连

接同一网段的主机遥监听程序往往可以利用以太网的特

性把网卡设置为杂乱模式状态的工具袁一旦网络适配器

设置为这种模式袁它就能接收传输在网络上的每一个信

息包

[2]

在一般情况下

袁从而对每一个捕获的数据包进行分析

袁网络适配器只接收和自己的地址有

关的数据包

[3]

包遥要使监听

[4]

也就是传输到目的地址的封装好的数据

程序能接收并处理这种方式的信息袁系

基金项目:北方工业大学2018教改项目支持遥

收稿日期:

2018-11-13

统需要支持伯克利封包过滤器(BerkeleyPacketFilter)遥

但是在一般情况下袁网络硬件渊例如路由器冤和TCP/IP

堆栈不支持接收或者发送与源地址节点无关的数据包袁

因此袁为了绕过标准的TCP/IP堆栈袁网络适配器可以设

置为混杂模式遥这样可以更为容易捕获网络中的数据包遥

基于网络侦听的这种模式袁可以分析各种信息包并

描述出网络的拓扑结构和各个节点计算机袁由于他们可

以接收任何一个在同一网段上传输的数据包袁当然也就

存在着捕获密码

[5]

密的信息袁这就成为非法访问者常用的窃取各种数据的

尧各种数据尧各种文档等一些没有加

方法

Wireshark

袁甚至可以夺取其他主机的控制权

[6]

4

渊1冤定位院

工作过程

个确定的位置袁

即确定

启动Wireshark

Wireshark

后会花费很长的时间捕

的位置遥如果没有一

获一些无关的数据袁浪费不必要的时间和计算机资源遥

渊2冤选择接口院即选择捕获接口遥当然要选择接口

连接到

遥因为

Internet

Internet

网络

中的数据是最为庞杂

冤袁这样就可以捕获到与网络相关的数

袁可以说是海量的遥

获袁

渊3冤

文件通过设置捕获过滤器

选择过滤器院为避免产生过大的数据量的捕

遥这样对数据进行分析

时袁不会受其他无关数据的干扰遥并且袁还可以为网络

管理人员节约大量的时间和节省大量的存储空间

5实例分析

络要正常运行

渊1冤准备工作

袁单击

院打开

Capture

Wireshark

按钮就是选择无线网络连

软件袁当然系统的网

接袁登录QQ遥选择抓包袁打开QQ与网友聊天袁过一会

停止抓包遥可以看到Wireshark的主窗口如下袁它由3个

面板组成袁从下到上依次是packetbytes渊数据包字节冤尧

packetlist(数据包列表)尧和packetdetails渊数据包细节冤遥

图1

筛选结果

可以看出源地址是

渊2冤输入OICQ

192.168.0.103曰

进行筛选渊OICQ

目标地址是

就是QQ的意思

125.39.

45.54袁

渊3冤

如图

如果希望在

1所示遥

的数据包的内容袁必须先在

packetdetails

packet

面板中查看一个单独

list面板中单击选中

那个数据包袁就可以在packetdetails面板中选中数据包

的某个字段袁从而在packetbytes面板中查看相应字段

的字节信息遥这里选择序号为195的数据包袁双击鼠标

查看数据袁如图2所示遥

图2195

数据包

QQ号码

渊4冤

2643353166袁

单击OICQ-IM

如图

software袁

3所示遥

可以看到自己登录的

图3单击OICQ-IM

software

stream

渊5冤

渊根据

查看传输数据

UDP码流

冤冶

点鼠标右键

如图4单击

袁点

UDP

野follow?UDP?

可查看传输数据袁可以看到:说明QQ聊天内容是加密

码流命令袁

传送的袁需要知道加密算法才能

图4单击UDP

码流命令

2019.02

85

6结语

以抓住网络上的数据包袁从而进行数据分析袁可以避免

可以做到实时抓包监控遥

Wireshark是一个网络封包分析软件袁利用它袁可

[2]罗绪成.基于Wireshark的TCP协议教学设计[J].

广西科学院学报,2007,23:266-269.

(11):5-9.

30(22):5091-5093.

一些非法访问

[7]

以及黑客的攻击袁从而对网络进行管理袁

Wireshark可以满足不同用户和不同层次的需求袁

[3]胡小春.一个Windows进程抓包器的C++实现[J].

[4]吕恒正.抓包机功能分析[J].棉纺织技术,1999,

[5]黄凯华.利用抓包工具分析与解决因ARP广播风

95-96.

网络安全工程师

[8]

使用Wireshark来检查网络安全相关问

检测网络问题袁排除网络故障遥

题袁确保网络安全运行曰网络管理员使用Wireshark来

任何软件不可能是完美的袁Wireshark也有不足的

地方袁网络上的异常流量

[9]

行为袁Wireshark不会产生任

何警示遥但另一个方面袁通过仔细分析Wireshark抓取

的数据包能够帮助对于网络异常行为渊例如流量异常冤

有更深入的认识遥

参考文献

[1]刘捷,朱程荣,熊齐邦.分布式网络自动抓包管理

系统的设计与实现[J].计算机工程与设计,2009,

暴导致的网络故障[J].计算机安全,2010,(12):

[6]赵敏,陈志平,张巨勇.一种网络抓包软件的实现

[7]刘金鑫,杨绪前.基于Wireshark的网络安全问题

初探[J].科研.

[8]朱煜.用Wireshark解决网络故障[J].山西电子

技术,2016,(4):59-60.

民邮电出版社,2014.

[9]林沛满.Wireshark网络分析就这么简单[M].人

[C].中南六省,2011.

(上接第80页)

渊2冤没有对用户的权限进行分级

上述功能都具有显著的使用价值袁都值得进一步的

开发和完善遥

参考文献

[1]雷景生.数据库原理及应用.2版.清华大学出版袁

[2]郑阿奇.JavaEE教程.2版.清华大学出版,2018.

2015.

渊3冤没有设备维修记录功能遥

[3]Silberschatz.A.数据库系统概念.6版.机械工业出

图6存放地管理要要要查询渊所有存放地冤

版社,2012.

版社,2013.

4局限性

[4]BaronSchwartz.高性能MySQL.3版.电子工业出

[5]HectorGarciaMolina.数据库系统实现.2版.机械

工业出版社,2010.

2018.

[6]王亚平.数据库系统工程师教程,清华大学出版袁

该系统实现了固定资产信息尧使用人信息尧存放地

信息尧供货商信息的统一管理遥与传统的纸质台账管理

相比袁效率有了质的飞跃遥然而袁本系统也存在一些改

进的空间袁例如院

渊1冤没有分类汇总功能

(上接第64页

)

有兴趣的读者可基于此作进一步的实用扩展遥

参考文献

[1]小程序团队.小程序开发指南.

[2]LeanCloud.云函数开发指南.

[3]tvrcgo.支付.

[4]LeanCloud.在小程序与小游戏中使用LeanCloud.

86

2019.02

-

Wireshark抓包QQ信息分析

发布时间:2022-04-14 11:05:05
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 9 条评论,830人围观)