本文通过wireshark抓包工具详细分析了疯狂聊天室的网络通信过程,揭示了该程序使用UDP协议在多台电脑间广播聊天信息。通过筛选和解码,展示了如何捕获并理解经过编码的聊天数据包,同时也探讨了UDP协议在广播通信中的应用。
练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
一、疯狂聊天室
1.1 下载
百度网盘下载链接:
链接:https://pan.baidu.com/s/1oL5h7C8Zr2FE3g8htPXcKA
提取码:0011
1.2 如何使用
解压文件,点击文件里的 crazychat.exe 创建一个聊天室:
笔主这里昵称为12,房间号为888
你和你朋友或者你自己和你自己进入这个聊天室,这时你发送下消息可能会发现根本收不到,好的 这时候我们就需要打开:控制面板——控制面板\网络和 Internet\网络和共享中心——更改适配器设置,留下你连接的网络,禁用其他的网关。
这时我们再发消息就能看得到了。
二、wireshake抓包
2.1 找到对应的包
2.1.1 怎么筛选
在疯狂聊天室里发送一条消息
在wireshake中及时找到,可以看到 Ip address为广播地址255.255.255.255
双击打开,可以看到端口号和发送的信息明文显示及字节编码。
2.1.2筛选
由上面可以得知是通过广播方式向其他电脑发送数据,就可以使用筛选器将目的地址设为255.255.255.255,在过滤器框内输入ip.addr==255.255.255.255即可筛选出来所有发送的信息。
如下:
2.2 发送文字抓到的包
在疯狂聊天室里发送几个文字:
抓到的包
2.3 一条接收的消息
疯狂聊天室里的显示:
wireshake中:
可以看到收到的消息明文,以及端口号
三、总结
由筛选出来的抓包文件可以看出,软件使用的协议是UDP。
抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)。用的是16进制的字符,如果要每一个都看懂,一定要对编码方式非常了解。例如:前4个字节代表什么,紧接着xx个字节代表什么之类的。
能在多台电脑上同时传输聊天数据的原因是发送信息时使用的广播地址,所以可以多方收到消息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
