1、准备工作:打开Wireshark软件,登录qq。选择抓包,打开qq与网友聊天,过一会停止抓包。可以看到Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。
3、如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。这里我选择序号为699的数据包,双击鼠标查看数据
5、网络殿秩痊肭层(互联网协议)可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是75字节(0旌忭檀挢x004b),00在前,4b在后,说明进行网络传输的时候是先传输高位再传输低位,即高字节数据在低地址,低字节数据在高地址;并且TTL(存活时间)域的值是52;还可以看出一台IP地址为183.60.19.41的设备将一个ICMP请求发向了地址为10.66.49.67的设备,这个原始的捕获文件是在源主机183.60.19.41上被创建的。
7、单击OICQ-IMsoftware可以看到自己登录的QQ号码925495994
9、可以看到: 说明qq聊天内容是加密传送的,需要知道加密算法才能破解。
