一、通过tcpdump抓包
以android平台为例介绍tcpdump抓包
1.先下载tcpdump
2.将tcpdump push至手机
adb push tcpdump /data/local
3.修改tcpdump权限
adb shell
chmod 777 /data/local/tcpdump
4.直接在adb shell 中抓包
cd /data/local
./tcpdump -s -0 -w /sdcard/tcpdump
5.操作手机,快捷键Ctrl + C 可以停止装包,将tcpdump 用wireshark打开,分析
二、电脑做wifi热点,手机连上后电脑上使用wireshark抓包【转自 *** 】
该 *** 手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等。只要电脑的无线网卡具有无线承载功能,就可以。 *** 如下:
1.把电脑的 *** 做为热点
2.开启wifi热点后,被测手机连接到该热点;
3.启动wireshark,选择做为热点的网卡,点击start开始抓包;
4.操作手机,可以抓取到手机所有与 *** 交互的数据包,如需停止,直接点击wireshark的stop即可。
三、使用fiddler来抓取
此 *** 只适应于抓取http。此 *** 的更大优点是,可以拦截发出或者收到的http,可以修改http的request和response数据。因此用此 *** 可以模拟一些特殊场景(如包无响应、模拟一些很难出现的错误码等)。
此 *** 更好有一台拥有无线网卡的电脑。
1.电脑和手机连接到同一个局域网下(如电脑和手机连接到同一个wifi下)
2.电脑打开fiddler,在fiddler下,Tools-fiddler options,在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”,点击“ok”
3.手机在wifi的选项下,选择**为“手动”,然后主机名填上电脑的IP地址,端口号填上刚才设置的“8888”后,保存。
4.设置完毕之后,直接操作手机就可以在电脑的fiddler上看到http码流。
01
准备工作:打开Wireshark软件,登录qq。
选择抓包,打开qq与网友聊天,过一会停止抓包。
可以看到Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。
02
输入oicq进行筛选(oicq就是 *** 的意思)
可以看出源地址是183.60.19.41;目标地址是10.66.49.67。
03
如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。
这里我选择序号为699的数据包,双击鼠标查看数据
04
具体分析
数据链路层(以太网)
可以看出该路由器的厂商在Hangzhou(杭州);该数据包的目标地址是50:46:5d:98:8a:2d,这是一个以太网的广播地址,所有发送到这个地址的数据都会被广播到当前网段中的所有设备;这个数据包中以太网头的源地址00:23:89:80:e3:00就是我们的MAC地址。
05
*** 层(互联网协议)
可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是75字节(0x004b),00在前,4b在后,说明进行 *** 传输的时候是先传输高位再传输低位,即高字节数据在低地址,低字节数据在高地址;并且TTL(存活时间)域的值是52;还可以看出一台IP地址为183.60.19.41的设备将一个ICMP请求发向了地址为10.66.49.67的设备,这个原始的捕获文件是在源主机183.60.19.41上被创建的。
06
运输层(用户数据报协议UDP)
可以看出源端口是irdmi (8000),这在国内主要是 *** 使用的端口号(irdmi表示为 *** 聊天软件);目标端口是53027;数据包字节长度为55字节;检验和显示为验证禁用,不能验证。
07
单击OICQ-IM software
可以看到自己登录的 *** 号码925495994
08
查看传输数据
点鼠标右键,点“follow UDP stream(根据UDP码流)”可查看传输数据
可以看到:
说明qq聊天内容是加密传送的,需要知道加密算法才能破解。
有可能是网站随机的数字吧,你先不带上这个或者,直接用这个值看看能不能登录,或者注册,或者发帖什么的,先不管它试一下就知道,成功了就不管它,对不对,要是这个值非要带上,你就用精易模块中的,文本_取现行时间戳
如何恢复删掉的聊天记录? 1、方法借助微信修复功能 微信聊天记录经常被人为误删除,但是有时候也会因微信故障导致聊天记录系统删除。对于系统误删除的微信聊天记录,可以直接利用微信的修复功能进行快捷恢复。2...
思密达是聊天软件吗 1、思密达不是,事密达是。事密达是由广州友迅网络科技有限公司研发出的一款安全性通讯工具,软件界面简约清爽,有加密聊天、双向撤回和语音变声等功能,支持iPhone和Android手机...
如何删除微信的聊天记录啊? 打开微信,进入聊天界面。 长按想要删除的聊天记录,会出现一个删除按钮,点击删除即可。打开手机微信,在通讯录中点击右下角的【我】。在个人中心点击【设置】。点击【通用】。在通用...
怎么防御黑客攻击? 从技术上对付黑客攻击,主要采用下列方法:(1)使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安...
QQ聊天记录怎么删除? 若使用的是vivo手机,可查看删除QQ聊天记录的方法:1、删除QQ中全部聊天记录,可以进入QQ--点击左上角头像--设置--通用--聊天--删除所有聊天记录;2、删除单个好友或...
如何将微信聊天记录的图片批量导出来电脑? 1、通过微信电脑版,将照片传到电脑上。在微信电脑版中打开相应的聊天记录,然后在对应的照片上右键点击,选择“另存为图片”或“保存图片”,即可将照片保存到电脑文件...