wireshark抓取网络数据包（疯狂聊天室）

一、疯狂聊天

1.下载

链接：百度网盘
提取码：1111

2.使用方法

使两台电脑在同一网络下
解压打开运行crazychat.exe

3.注意事项

必须关闭防火墙与禁用其他适配器

二、使用wireshark抓包

1.分析此程序网络连接采用的是哪种协议（TCP、UDP）和什么端口号？

2.试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换，数据包中不是明文)

在疯狂聊天室里发送几个文字

抓包

3.如果是网络连接采取的是TCP，分析其建立连接时的3次握手，断开连接时的4次握手；如果是UDP，解释该程序为何能够在多台电脑之间（只有是同一个聊天室编号）同时传输聊天数据?

通过分析可知，发送数据使用的广播地址，这就是为什么该程序为何能够在多台电脑之间（只有是同一个聊天室编号）同时传输数据。

三、总结

软件使用的协议是UDP，能在多台电脑上同时传输聊天数据的原因是发送信息时使用的广播地址。关于UDP：将数据及源和目的封装成数据包中，不需要建立连接；每个数据报的大小在限制在64k内；因无连接，是不可靠协议；不需要建立连接，速度快。使用udp协议主要涉及到两个类：DatagramSocket，DatagramPacket。学会抓包可以帮助我们在网络编程过程中很好的测试。