一、通过tcpdump抓包
以android平台为例介绍tcpdump抓包
1.先下载tcpdump
2.将tcpdump push至手机
adb push tcpdump /data/local
3.修改tcpdump权限
adb shell
chmod 777 /data/local/tcpdump
4.直接在adb shell 中抓包
cd /data/local
./tcpdump -s -0 -w /sdcard/tcpdump
5.操作手机,快捷键Ctrl + C 可以停止装包,将tcpdump 用wireshark打开,分析
二、电脑做wifi热点,手机连上后电脑上使用wireshark抓包【转自 *** 】
该 *** 手机无须root,并且适用于各种有wifi功能的手机(IOS、android等)、平板等。只要电脑的无线网卡具有无线承载功能,就可以。 *** 如下:
1.把电脑的 *** 做为热点
2.开启wifi热点后,被测手机连接到该热点;
3.启动wireshark,选择做为热点的网卡,点击start开始抓包;
4.操作手机,可以抓取到手机所有与 *** 交互的数据包,如需停止,直接点击wireshark的stop即可。
三、使用fiddler来抓取
此 *** 只适应于抓取http。此 *** 的更大优点是,可以拦截发出或者收到的http,可以修改http的request和response数据。因此用此 *** 可以模拟一些特殊场景(如包无响应、模拟一些很难出现的错误码等)。
此 *** 更好有一台拥有无线网卡的电脑。
1.电脑和手机连接到同一个局域网下(如电脑和手机连接到同一个wifi下)
2.电脑打开fiddler,在fiddler下,Tools-fiddler options,在connections选项卡下设置监听的端口号和勾选“allow remote computers connect”,点击“ok”
3.手机在wifi的选项下,选择**为“手动”,然后主机名填上电脑的IP地址,端口号填上刚才设置的“8888”后,保存。
4.设置完毕之后,直接操作手机就可以在电脑的fiddler上看到http码流。
01
准备工作:打开Wireshark软件,登录qq。
选择抓包,打开qq与网友聊天,过一会停止抓包。
可以看到Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。
02
输入oicq进行筛选(oicq就是 *** 的意思)
可以看出源地址是183.60.19.41;目标地址是10.66.49.67。
03
如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。
这里我选择序号为699的数据包,双击鼠标查看数据
04
具体分析
数据链路层(以太网)
可以看出该路由器的厂商在Hangzhou(杭州);该数据包的目标地址是50:46:5d:98:8a:2d,这是一个以太网的广播地址,所有发送到这个地址的数据都会被广播到当前网段中的所有设备;这个数据包中以太网头的源地址00:23:89:80:e3:00就是我们的MAC地址。
05
*** 层(互联网协议)
可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是75字节(0x004b),00在前,4b在后,说明进行 *** 传输的时候是先传输高位再传输低位,即高字节数据在低地址,低字节数据在高地址;并且TTL(存活时间)域的值是52;还可以看出一台IP地址为183.60.19.41的设备将一个ICMP请求发向了地址为10.66.49.67的设备,这个原始的捕获文件是在源主机183.60.19.41上被创建的。
06
运输层(用户数据报协议UDP)
可以看出源端口是irdmi (8000),这在国内主要是 *** 使用的端口号(irdmi表示为 *** 聊天软件);目标端口是53027;数据包字节长度为55字节;检验和显示为验证禁用,不能验证。
07
单击OICQ-IM software
可以看到自己登录的 *** 号码925495994
08
查看传输数据
点鼠标右键,点“follow UDP stream(根据UDP码流)”可查看传输数据
可以看到:
说明qq聊天内容是加密传送的,需要知道加密算法才能破解。
有可能是网站随机的数字吧,你先不带上这个或者,直接用这个值看看能不能登录,或者注册,或者发帖什么的,先不管它试一下就知道,成功了就不管它,对不对,要是这个值非要带上,你就用精易模块中的,文本_取现行时间戳
怎么防御黑客攻击? 从技术上对付黑客攻击,主要采用下列方法:(1)使用防火墙技术,建立网络安全屏障。使用防火墙系统来防止外部网络对内部网络的未授权访问,作为网络软件的补充,共同建立网络信息系统的对外安...
哈啰和司机的聊天记录显示什么时候在线,下车了什么时候在线也是_百度... 1、网络问题。哈啰顺风车接单后聊天记录无法连接,是因为出现网络延迟卡顿所以无法链接,只需要切换流畅的网络和移动数据即可解决。2...
黑客攻击猖獗,全球千家公司遭“毒手”,给这些公司造成了多大的损失? 这一次的黑客攻击可以说是十分的猖獗,因为他们虽然攻击的只是一个美国的科技网络管理公司,但实际上因为他们所提供的信息管理服务以及产品是...
互联网金融模式存在的风险有哪些 互联网金融的风险有:信用违约风险;期限错配风险;最后贷款人风险;法律风险;增大了央行进行货币信贷调控的难度;个人信用信息被滥用的风险;信息不对称与信息透明度问题;技术风...
沧州一教师被家长举报受贿,该家长遭众人围攻又被行拘二十天,你怎么看? 汪女士是河北沧州人,她的儿子在华北油田十二处学校上小学四年级,班主任是曹老师,曹老师也曾教过她。由于曹老师过去多次暗中向她索贿,包...
吴宗宪最新冷笑话 1 “请挺胸1“啊,你没有胸就不用挺了”(对阿雅)2 “如果我撒谎,阿康出门被车撞死13 “非常大男人主义,‘非常大’正是根据我的某个器官特质而量身定做的,你比我大。我比你长,是说我...