Wireshark抓包疯狂发聊天

最新推荐文章于 2025-05-21 21:33:27 发布
最新推荐文章于 2025-05-21 21:33:27 发布
阅读量836 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58807717/article/details/128538944
该文描述了一个实验过程,涉及在Windows环境下关闭网络连接和防火墙,然后在Ubuntu虚拟机中通过Wine运行疯狂聊天软件。使用Wireshark工具进行网络抓包,重点关注虚拟机与主机之间的UDP通信,特别是通过端口5001的数据交换。实验展示了UDP协议用于聊天应用的原因,因其低延迟和高效数据传输,尽管牺牲了一定的可靠性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验准备

疯狂聊天下载

链接: https://pan.baidu.com/s/1FSqZ4_L6WastuHcJSFRK4Q

提取码: 2yxq

关闭网络连接

为确保Windows与虚拟机之间能够成功通信,我们需要将除了我们正在使用的虚拟网络和物理机网络以外的所有连接关闭

关闭Windows Defender防火墙

查看能否成功通信

利用虚拟机ping主机看看能否ping通

Ubuntu下载wine

疯狂聊天为exe文件,为了让Ubuntu虚拟机能够正常运行,我们需要下载wine

sudo apt install wine-stable

二、Wireshark抓包

筛选捕获接口

这里主要捕获虚拟机接口

Windows和虚拟机打开疯狂聊天

Windows和虚拟机打开疯狂聊天后进入同一房间这里进入房间1

发送消息后捕获信息

三、抓包信息分析

采用协议及端口

由图可见本次传输采用UDP协议,端口为5001

窃取聊天信息

右键Data,选中追踪流,选中UDP流

窃取得到传输的信息为hello

为什么采用UDP连接

UDP协议的控制选项较少,在数据传输过程中延迟小、数据传输效率高,适合对可靠性要求不高的应用程序,或者可以保障可靠性的应用程序

一只白虫
关注
Wireshark网络抓包之抓取聊天网络数据包
qq_52445967的博客
11-19 4720
目录 一 抓包工具 1.Wireshark 2. Wireshark工作流程 二、抓取聊天网络数据包 1.设备连接 2. 使用wireshark进行抓包 3. 测试分析 三、总结 四 参考链接 一 抓包工具 1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 2. Wireshark工作流.
wireshark抓包疯狂聊天程序
weixin_46075497的博客
11-20 276
一.运行疯狂聊天程序,利用wireshark抓包分析此程序连接采用的协议和端口 1.打开wireshark,对WLAN进行抓包,这里利用的是两台电脑连接同一个WLAN,通过接收疯狂聊天程序的消息,得知两台电脑的ip地址,利用地址过滤,得到如下包: 查看数据包: 尝试中文聊天: 捕获的信息 通过字符转换工具可以得到: 二.疯狂聊天程序的原理 关于UDP:将数据及源和目的封装成数据包中,不需要建立连接;每个数据报的大小在限制在64k内;因无连接,是不可靠协议;不需要建立连接,速度快。使用udp协议主
使用wireshark抓包软件分析微信协议-大作业详细报告+抓取的包文件.zip
06-07
2024.6 新增说明 偏向新手基础,有基础的不需要下载!不需要下载!不需要下载!重要的事说三遍! 和blog配套,没看过blog的也不需要下载!大部分是没用的。看清楚之后再下载,满足需求麻烦帮我打个分,这评论区几年前评论的看得我头疼。 使用wireshark抓包软件分析微信协议 计算机网络大作业 压缩包包含做实验时候配套抓取的包文件
Wireshark抓包分析小程序接口请求教程
最新发布
weixin_47233946的博客
05-21 1026
本文详细介绍了如何使用Wireshark进行小程序网络请求的抓包与分析。首先,需从Wireshark官网下载并安装软件,同时确保安装WinPcap或Npcap以支持网络数据包捕获。安装完成后,配置网络环境,确保设备连接稳定,并关闭不必要的网络应用以减少干扰。在Wireshark中,选择适当的网络接口开始抓包,并设置过滤器以精确捕获目标流量。通过观察和分析数据包,可以识别小程序的请求特征,并深入分析请求内容,包括请求头、参数、响应数据等。此外,文章还提供了常见问题的解决方法,如请求失败和性能问题的分析,以及保
使用wireshark抓取聊天信息(局域网内的udp通信)
junseven164的博客
11-15 9237
少年一、实验目的二、实验操作三、总结四、资源 一、实验目的 1.分析这程序所采用的是udp还是tcp 2.在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3.如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据 二、实验操作 先把两台电脑连在同一个WiFi热点下(手机热点也可以),然后把疯狂聊天软件打开,输入同一个房间号,进入房间 疯狂聊天
使用wireshark抓取聊天信息与爬虫入门
qq_46689721的博客
11-20 1万+
文章目录1、聊天准备2聊天并进行抓包2.1、疯狂聊天2.2、使用wireshark抓取聊天信息2、初识网络爬虫2.1、什么是爬虫2.2、爬取南阳理工学院ACM题目网站信息2.3、爬取重庆交通大学新闻网站中近几年所有的信息通知3、总结 1、聊天准备     1、关闭计算机的防火墙     2、关闭不需要的虚拟网络和其他不必要的以太网,只留下一个网络聊天的通道     3、两台计算机连接
Wireshark抓取疯狂聊天数据包
”一只特立独行的猪“的博客
11-19 2426
Wireshark抓取疯狂聊天数据包一、准备工作二、开始聊天3.wireshark进行抓包 一、准备工作 1.打开下载疯狂聊天可执行.exe,打开 二、开始聊天 1.输入相同的房间号和昵称开始聊天 2.送信息 3.wireshark进行抓包 通过分析代码可以得知程序通过udp向255.255.255.255送的信息 ...
wireshark抓取疯狂聊天数据包】
chenyu128的博客
12-26 1842
wireshark抓取疯狂聊天数据包
wireshark抓取网络数据包(疯狂聊天室)
IT23131的博客
11-19 1872
一、继续练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? .
wireshark抓取网络聊天数据包
YouthBlood9的博客
11-19 4470
练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? ...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
使用wireshark抓包软件分析微信协议 计算机网络大作业 超级详细- -,不服找我,写了好久
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
tcp/ip选修课期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
wireshark抓包分析聊天程序聊天记录
weixin_62599268的博客
10-07 7997
wireshark使用
Wireshark抓包微信Web详细分析HTTPS通信中TLS/SSL工作原理
不若乘风来
11-08 3万+
简介HTTPSHTTPS(Hypertext Transfer Protocol Secure)是一种网络安全传输协议,是一种用于在不可信网络上进行安全通信的传输协议,HTTPS经由HTTP进行通讯,使用SSL/TLS协议对数据进行加密。主要为解决以下三点问题。 通信双方的身份验证 例:登录微信输入用户或与密码,如何确实保证确实是在向微信官方送信息? 通信数据的私密性 例:用饭店wifi微信
通过Wireshark抓包疯狂聊天程序聊天记录
weixin_46075647的博客
11-20 6365
文章目录一、WireShark 简介二、抓取聊天网络数据包1.设备连接2. 使用wireshark进行抓包3. 测试分析三、总结四、参考链接 一、WireShark 简介 Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络。 wireshark
Wireshark抓取网络聊天
m0_59416558的博客
12-28 1807
文章目录一、连接测试二、送数据并抓包总结参考 一、连接测试 运行疯狂聊天程序,并送消息,进行测试 Wireshark抓包 根据代码可以得知程序通过UDP向255.255.255.255送信息 Wireshark输入筛选命令ip.dst==255.255.255.255 通过Wireshark抓包,可以验证该程序时通过UDP协议进行送,并送到广播地址255.255.255.255,保证同房间处于同意端口号的可以接受到信息 二、送数据并抓包 汉字字符 此阶段中以个人送的 “你好呀
使用wireshark抓包软件分析微信协议--zucc
热门推荐
endless/若风 - 计算机软件
06-07 4万+
因为csdn自动压缩了上传的图片,导致看到的图片不太精确,稍后将布可以下载的文档说明 下载地址,可以看到超清的图片,请自行下载 1.通过使用wireshark分析网络协议。 2.了解微信认证、聊天协议。 二、实验内容原理实验结果与分析 1.选择微信使用模式(微信App或者网页微信),合理配置网络环境。 【实验步骤】 使用mac进行wireshark抓包,并选择使用客户端微信,同时...
wireshark抓包IP的端口
02-28
### 使用Wireshark抓取指定IP和端口的数据包 为了实现特定需求,在两台计算机(一台Windows 10笔记本作为主机,另一台Ubuntu虚拟机)上运行“疯狂聊天室”程序并利用Wireshark进行数据分析时,可以通过设置恰当的捕获过滤器来限定只收集来自或去往某特定IP地址以及使用某个具体端口的数据流。 对于设定好的实验环境而言,当这两台设备处于同一局域网内并通过桥接方式共享网络接口时,意味着它们各自拥有独立而唯一的IPv4地址。此时要针对这些条件执行精确的数据捕捉工作,则需遵循如下方法: #### 设置捕获选项 启动Wireshark之后,在界面底部会列出所有可用的网络适配器列表。选择对应于当前正在使用的物理或逻辑连接项——即那个能够访问外部互联网或是内部私有LAN的那个接口来进行监听准备[^1]。 #### 应用捕获过滤表达式 在实际开始记录之前,应当先定义好想要获取的信息范围。这一步骤可通过输入合适的BPF语法格式化后的字符串完成。例如,如果已知服务器侧监听着8939号端口用于提供服务给客户端连接请求的话,那么就可以构建这样一个组合式的筛选语句:“`host A.B.C.D and port 8939`”,其中“A.B.C.D”代表目标机器的实际公网/私网定位符[^2]。 ```bash tshark -i "本地连接* 2" -f "host 192.168.x.y and port 8939" -w chatroom_traffic.pcap ``` 这里假设`192.168.x.y`是你所关心的那一方的真实IP地址;同时请注意替换掉示例中的占位符以匹配实际情况下的参数值。上述命令将会保存符合条件的结果至名为`chatroom_traffic.pcap`的日志文件里供后续审查之用。 另外值得注意的是,除了直接作用于采集阶段外,还可以借助显示过滤功能进一步缩小关注焦点直至锁定单一会话内的交互细节部分。比如,一旦完成了初步的数据积累过程后返回主窗口,便可在顶部工具栏附近现一处专门用来键入自定义查询规则的地方。这时不妨尝试录入诸如`tcp.port eq 8939 or udp.port eq 8939`这样的指令片段以便即时查看那些仅限于此业务场景下产生的通信痕迹[^3]。 #### 数据解析与分析 随着样本集不断累积壮大起来以后,下一步自然就是着手对其进行深入剖析啦。鉴于题目特别提到了关于确认应用层协议类型的任务要求,因此建议优先考虑从TCP三次握手序列入手展开探索活动。因为大多数情况下实时通讯类软件更倾向于依赖前者所提供的可靠传输特性而非后者相对简单的无状态消息传递机制。当然也不排除例外情形的存在可能性,所以务必保持开放态度对待任何潜在的变化趋势哦! 至于说怎样才能有效地识别出被加密处理过的有效载荷呢?这就得依靠经验技巧加上耐心细致的态度咯~一般来讲,只要掌握了基本原理再加上适当运用辅助插件的支持,往往都能顺利达成预期目的滴~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值