待解决问题
如何抓包分析  (进入论坛模式)
离问题结束还有0天0小时  |  提问者:capitalwolf   |  提问时间:2013-5-28 20:47
上IP网络技术课,老师要求我们抓包分析,抓什么微信,QQ然后进行分析,我下了个minisniffer用了一下,但是我不知道怎么分析啊。。。。有会的吗?给点方向也好啊
问题答案 ( 11 条 )
wireshark,貌似用wireshark的多一些,网上教程也比较多。
回应该答案 (0)  |  回答者:zmx_kaiqi   |  2013-5-31 18:08
同楼上一样,推荐wireshark,这个要好用一些
 |  回应该答案 (0)  |  回答者:marinelick   |  2013-6-4 09:42
使用wireshark工具,在电脑上打开wireshark工具,在capture—interface中选择要抓包的网卡,点击开始,然后打开QQ等工具,在使用QQ聊天时会看到wireshark中有一些报文,其中Protocol项为OICQ的就是QQ工具的报文。双击这个报文打开,就会看到帧长度、目的mac、源mac、目的IP、源IP、UDP的源端口、目的端口等信息。
回应该答案 (0)  |  回答者:DRaining   |  2013-6-24 21:41
在网上有专门的抓包教程,可以具体看看抓的包的详细分析才有用。
回应该答案 (0)  |  回答者:jingtao66   |  2013-7-22 11:59
建议对照TCP/IP协议进行抓包学习效果好些
 |  回应该答案 (0)  |  回答者:luozq8866   |  2013-8-17 10:47
wireshark或者Ethereal,我们老师在课上用Ethereal讲的,但是wireshark更明了,先打开你要抓的工具,然后点击开始,它会自行抓包,之后你看差不多了就停止。通过看协议、目的IP、源IP、UDP的源端口、目的端口等信息来分析工具是如何通信的。
回应该答案 (1)  |  回答者:王天航   |  2013-11-1 23:09
该答案得到 1 个回应   我要回应
jeff0jeff  |  2014-3-1 11:16
在抓包前要先知道微信 QQ这些的端口号 和 目的IP,然后再对比协议才能继续分析
推荐用wireshark抓包分析,科莱的也可以,科莱的发包工具也挺好用的。(软件装之前要有wincap,wireshark自带)
都是先打开软件 选择网卡
之后开始抓包,默认不过滤,只要是网卡上的包,不论是不是发给你电脑的,比如mac IP什么的不对都可以看到。
 |  回应该答案 (0)  |  回答者:g280045620   |  2014-3-31 22:41
Ethereal 这个也可以抓包!
 |  回应该答案 (0)  |  回答者:lasnet   |  2014-4-2 16:08
呵呵
 |  回应该答案 (0)  |  回答者:hb7425186   |  2014-7-31 18:09
wireshark很好用,用IP雷达也行简单方便,初学者可以看看,火狐浏览器的插件也可以查看网站的服务器IP。
回应该答案 (0)  |  回答者:恶魔的眼泪   |  2015-4-7 11:28
火狐有很多插件可以让你学习分析,去火狐插件社区
回应该答案 (0)  |  回答者:宽带好贵   |  2015-8-1 11:26
 
我要回答:  回答字数在10000字以内