0


Wireshark抓取疯狂聊天数据包

Wireshark抓取疯狂聊天数据包


文章目录


任务简介
网络协议深入了解。练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:。具体任务:

  1. 分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?;
  2. 试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文);
  3. 如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?

实验环境

  • wireshark软件
  • ubuntu虚拟机
  • 疯狂聊天软件

一.准备工作

1.虚拟机上安装wine(用来运行疯狂聊天的可执行文件)

  • 下载命令sudo apt-get install wine-development

2.虚拟机上安装疯狂聊天软件

这里不用另外安装,只用把主机的软件通过XFTP或者其他方式传给虚拟机就好

二.网络设置

1.关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道

在这里插入图片描述

2.关闭防火墙设置

在这里插入图片描述

3.虚拟机选择桥接模式

在这里插入图片描述

三.wireshark 进行抓包

1.打开wireshark,选择当前使用网络,进行消息过滤

在这里插入图片描述

2.添加过滤条件ip.dst==255.255.255.255

在这里插入图片描述

3.输入相同的房间号和对应的昵称开始聊天

windows
在这里插入图片描述
ubuntu
在这里插入图片描述

4.发送信息

在这里插入图片描述

5.分析疯狂聊天软件使用的网络连接协议以及端口号

在这里插入图片描述
根据分析可得网络连接协议为UDP,端口号为5003

6.抓包对应的聊天内容,分析中文转换编码

(1)抓包英文聊天内容
在这里插入图片描述
抓取的英文内容是ubuntu发出的can you hear me

(2)抓取中文聊天内容分析转换编码
在这里插入图片描述
中文进行了某种编码转换,在wireshark中不能直接看到明文
在这里插入图片描述
右键Data,选择显示分组字节流,再选择显示为utf-8
在这里插入图片描述
在这里插入图片描述
这样我们就可以看到明文了,所以我们可以知道英文字符和汉字经过了utf-8编码转换

7.如果是网络连接采取的是TCP,对连接三次握手和断开四次挥手进行分析

连接时三次握手
在这里插入图片描述
在这里插入图片描述

8.可以看到UDP传输的目的地址都为255.255.255.255,255.255.255.255 表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,同一个广播域范围内所有需要转发包的网络设备(例如交换机)应该转发这个包。所在一个局域网中可以在多台电脑之间传输聊天数据.

在这里插入图片描述

四.总结

这次实验的完成,熟悉了对wireshark的操作,理解了疯狂聊天软件以广播形式发送消息的原理,也巩固了对网络协议TCP和UDP的了解.


本文转载自: https://blog.csdn.net/zhoushuaiyxlmwan/article/details/128378813
版权归原作者 849879773 所有, 如有侵权,请联系我们删除。

“Wireshark抓取疯狂聊天数据包”的评论:

还没有评论