在同一子網下,利用wireshark進行的QQ資料分析
該實驗目的是使用wireshark對新版QQ進行抓包,對QQ的資料流進行分析,對指定檔案進行復現。和老版本的QQ相比,新版本的QQ傳輸的安全性更高,因為它採用了更多的TCP加密協議。這也直接導致新版QQ的驗證程式更加繁瑣,傳輸速度有所下降。
所以,在wireshark中使用傳統的“IOCQ”過濾指令已經找不到資料包
但我們仍然可以透過確定傳輸兩端的IP來查詢資料包
首先將手機和電腦連線在同一區域網下,在電腦(命令列使用ipconfig)和手機上分別檢視IP地址(此處本人圖片僅做舉例,以個人手機品牌為實)
因為我們是在手機向電腦傳送檔案,所以我們要在過濾器中輸入
ip.src==手機的IP
而目的IP是我們的電腦。
這裡我們就可以向電腦傳送圖片(jpg)
直接使用查詢功能十六進位制查詢jpg的檔案頭:FF D8 FF E1
找到之後右鍵追蹤資料流,以原始資料儲存為JPG檔案
再使用16進位制的編輯器開啟剛剛儲存的“圖片”
刪去頭部的無關位元組後儲存
復現成功
今日日鞠
