待解决问题
如何抓包分析 (进入论坛模式)
离问题结束还有0天0小时 |
提问者:capitalwolf
|
提问时间:2013-5-28 20:47
上IP网络技术课,老师要求大家抓包分析,抓什么微信,QQ然后进行分析,我下了个minisniffer用了一下,但是我不知道怎么分析啊。。。。有会的吗?给点方向也好啊
问题答案 ( 11 条 )
wireshark,貌似用wireshark的多一些,网上教程也比较多。
同楼上一样,推荐wireshark,这个要好用一些
使用wireshark工具,在电脑上打开wireshark工具,在capture—interface中选择要抓包的网卡,点击开始,然后打开QQ等工具,在使用QQ聊天时会看到wireshark中有一些报文,其中Protocol项为OICQ的就是QQ工具的报文。双击这个报文打开,就会看到帧长度、目的mac、源mac、目的IP、源IP、UDP的源端口、目的端口等信息。
在网上有专门的抓包教程,可以具体看看抓的包的详细分析才有用。
建议对照TCP/IP协议进行抓包学习效果好些
wireshark或者Ethereal,大家老师在课上用Ethereal讲的,但是wireshark更明了,先打开你要抓的工具,然后点击开始,它会自行抓包,之后你看差不多了就停止。通过看协议、目的IP、源IP、UDP的源端口、目的端口等信息来分析工具是如何通信的。
推荐用wireshark抓包分析,科莱的也可以,科莱的发包工具也挺好用的。(App装之前要有wincap,wireshark自带)
都是先打开App 选择网卡
之后开始抓包,默认不过滤,只要是网卡上的包,不论是不是发给你电脑的,比如mac IP什么的不对都可以看到。
都是先打开App 选择网卡
之后开始抓包,默认不过滤,只要是网卡上的包,不论是不是发给你电脑的,比如mac IP什么的不对都可以看到。
Ethereal 这个也可以抓包!
呵呵
wireshark很好用,用IP雷达也行简单方便,初学者可以看看,火狐浏览器的插件也可以查看网站的服务器IP。
火狐有很多插件可以让你学习分析,去火狐插件社区
热点问题