文章目录
- 目录
一、明确wireshark的使用及原理二、使用步骤1.操作准备2.具体操作总结
一、明确wireshark的使用及原理
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:
1、Wireshark软件下载和安装以及Wireshark主界面介绍。
2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。
3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
二、使用步骤
1.操作准备
在电脑上安装Wireshark,十六进制查看器,QQ
然后使手机和电脑同时连接校园网状态
2.具体操作
在手机的相关设置内获得手机被分配的ip,ip.src == A
然后使用手机上的QQ向电脑的QQ传输任意jpg格式的图片,可以看到wireshark此时已经抓取到了这次传输的数据流。
搜索字符串,图片的头文件是FFD8
右键选中这次通讯,选择“追踪TCP流”,默认整个对话,然后选中原始数据
旁边的以何种方式查看数据的选择“原始数据”,然后将获得的数据使用“另存为”保存到本地,后缀名就直接使用.jpg了。
但是保存打开后是文件破损的,需要使用十六进制查看器进行修护
打开WinHex,打开该图片
由于jpg文件的头文件名是FFD8,查找到FFD8,然后删除头文件名前面的东西
然后将修改好的文件进行保存
再打开该文件,就可以看到我们像电脑QQ传输的图片了
总结
由以上操作可以看出,使用公共网络传输数据或者信息安全性比较差,很容易被抓包,或者窃取数据
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
