Wireshark抓取疯狂聊天数据包

Wireshark抓取疯狂聊天数据包

文章目录

任务简介
网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑（笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式，可得到两个子网IPv4地址）上运行 “疯狂聊天室”程序，通过wireshark抓包：。具体任务：

1. 分析此程序网络连接采用的是哪种协议（TCP、UDP）和什么端口号？；
2. 试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换，数据包中不是明文)；
3. 如果是网络连接采取的是TCP，分析其建立连接时的3次握手，断开连接时的4次握手；如果是UDP，解释该程序为何能够在多台电脑之间（只有是同一个聊天室编号）同时传输聊天数据?

实验环境

• wireshark软件
• ubuntu虚拟机
• 疯狂聊天软件

一.准备工作

1.虚拟机上安装wine(用来运行疯狂聊天的可执行文件)

• 下载命令sudo apt-get install wine-development

2.虚拟机上安装疯狂聊天软件

这里不用另外安装,只用把主机的软件通过XFTP或者其他方式传给虚拟机就好

二.网络设置

1.关闭不需要的虚拟网络和其他不必要的以太网，只留下一个网络聊天的通道

2.关闭防火墙设置

3.虚拟机选择桥接模式

三.wireshark 进行抓包

1.打开wireshark，选择当前使用网络，进行消息过滤

2.添加过滤条件ip.dst==255.255.255.255

3.输入相同的房间号和对应的昵称开始聊天

windows

ubuntu

4.发送信息

5.分析疯狂聊天软件使用的网络连接协议以及端口号

根据分析可得网络连接协议为UDP，端口号为5003

6.抓包对应的聊天内容，分析中文转换编码

（1）抓包英文聊天内容

抓取的英文内容是ubuntu发出的can you hear me

（2）抓取中文聊天内容分析转换编码

中文进行了某种编码转换，在wireshark中不能直接看到明文

右键Data，选择显示分组字节流，再选择显示为utf-8


这样我们就可以看到明文了，所以我们可以知道英文字符和汉字经过了utf-8编码转换

7.如果是网络连接采取的是TCP，对连接三次握手和断开四次挥手进行分析

连接时三次握手

8.可以看到UDP传输的目的地址都为255.255.255.255，255.255.255.255 表示3层广播的目标地址，在同一个广播域范围内所有主机都会接收这个包，同一个广播域范围内所有需要转发包的网络设备（例如交换机）应该转发这个包。所在一个局域网中可以在多台电脑之间传输聊天数据.

四.总结

这次实验的完成,熟悉了对wireshark的操作,理解了疯狂聊天软件以广播形式发送消息的原理,也巩固了对网络协议TCP和UDP的了解.