1.使用wireshark進行抓包。
工具條。第一個,選擇網卡,第三個抓包,第四個停止抓包。
設置的過濾條件爲:ip.addr == 111.11.26.214 && tcp && tcp.port == 50038.
連接過程中的三才握手。
send過程中
recv:
查看一個交互的具體情況
客戶端向服務器發,下圖是發送的數據。
2.由於有的時候會在linux虛擬機上,會錯過qq消息,所以想實現這樣一個功能,qq消息來了,能夠通知linux,所以要在windows上抓qq的包
思路:
a.先明確目的ip:在qq裏寫了很大一段話,發送後把包立刻導出到txt中File->Export Packet dissections->as plain text file. 使用vim查找length比較大的記錄。(贊vim)。
b.分析最後發現了和騰訊通信的那個ip.設置過濾條件:udp && ip.addr==125.39.205.37(其實比較確定的是查找udp.port == 8000) 顯示如下
在詳細信息裏我更加確定了。
連qq號都顯示出來了:)
3.to be continue... ...