文章目录
- 一、实验目的
- 二、实验操作及分析
- 1.基本步骤
- 2.wireshark分析
- 三、总结
一、实验目的
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
二、实验操作及分析
1.基本步骤
将两台电脑连接在同一局域网下,打开疯狂聊天软件,输入同一房间号即可
2.wireshark分析
找到其中的udp(因为在TCP对应条内没有找到),可以发现我们通过疯狂聊天发送的内容已经被抓取到了。且端口号为5123。
可以发现连接的ip地址为255.255.255.255这是一个广播地址,所以两台电脑,可以在同一个聊天室内收到信息。
用筛选器将目的地址设为255.255.255.255,可以看到我们发送的其他信息
可以发现英文字母可以直接明文显示,但是汉字会经过其他编码处理。
通过观察可以发现,B后有一个冒号和一个空格,因此,我们所发送的汉字“一”应当是三个字节,所以应该是UTF-8编码。
三、总结
软件使用了UDP协议,连接端口是5123,发送消息的方式是使用广播。觉得自己又了解了一些网络抓包的知识了呢。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
