1.使用wireshark进行抓包。
工具条。第一个,选择网卡,第三个抓包,第四个停止抓包。
设置的过滤条件为:ip.addr == 111.11.26.214 && tcp && tcp.port == 50038.
连接过程中的三才握手。
send过程中
recv:
查看一个交互的具体情况
客户端向服务器发,下图是发送的数据。
2.由于有的时候会在linux虚拟机上,会错过qq消息,所以想实现这样一个功能,qq消息来了,能够通知linux,所以要在windows上抓qq的包
思路:
a.先明确目的ip:在qq里写了很大一段话,发送后把包立刻导出到txt中File->Export Packet dissections->as plain text file. 使用vim查找length比较大的记录。(赞vim)。
b.分析最后发现了和腾讯通信的那个ip.设置过滤条件:udp && ip.addr==125.39.205.37(其实比较确定的是查找udp.port == 8000) 显示如下
在详细信息里我更加确定了。
连qq号都显示出来了:)
3.to be continue... ...