通过Wireshark抓包疯狂聊天程序聊天记录
文章目录
- 一、WireShark 简介
- 二、抓取聊天网络数据包
-
- 1.设备连接
- 2. 使用wireshark进行抓包
- 3. 测试分析
- 三、总结
- 四、参考链接
一、WireShark 简介
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络。
wireshark下载地址:https://www.wireshark.org/download/
直接安装即可,
二、抓取聊天网络数据包
1.设备连接
两台电脑连接同一个热点,打开疯狂聊天软件,并在聊天程序中输入同一个房间号:
测试是否连通
2. 使用wireshark进行抓包
在wireshark中输入筛选ip.dst==255.255.255.255进行过滤
可以发现存在这样的包,同时也验证了是基于UDP协议进行发送,而且是发送到广播地址255.255.255.255。这样处于同一个房间即处在同一个端口号的所有人都可以接受到消息。
3. 测试分析
在wireshark中提取对应的包
可以发现端口号为5005,通过分析源码可以得知端口号为房间号+5000,而我们的房间号为5。
查看发送内容
从Data处可以看到窗口发送的114511
三、总结
软件使用的协议是UDP,连接端口是5005,能在多台电脑上同时传输聊天数据的原因是发送信息时使用的广播地址。
四、参考链接
wireshark介绍及应用