目录
前言
本篇博客主要是练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:
(1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
(2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
(3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
一、Wireshark
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。WireShark可以比喻做硬件工程的万用表、示波器,同样我们网络工程师或者软件工程师可以利用wireshark来进行分析网络。
wireshark下载地址:https://www.wireshark.org/download/
二、疯狂聊天室
打开疯狂聊天
三、使用Wireshark进行抓包
打开软件对当前网络进行抓包
1、分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
发送一条信息及时筛选
可以发现是UDP协议,端口号是5012与7482。
2、试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
在疯狂聊天室里发送几个中文字
抓包
3、如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
通过分析可知,发送数据使用的广播地址,这就是为什么该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输数据。
四、总结
软件使用的协议是UDP,能在多台电脑上同时传输聊天数据的原因是发送信息时使用的广播地址。关于UDP:将数据及源和目的封装成数据包中,不需要建立连接;每个数据报的大小在限制在64k内;因无连接,是不可靠协议;不需要建立连接,速度快。使用udp协议主要涉及到两个类:DatagramSocket,DatagramPacket。学会抓包可以帮助我们在网络编程过程中很好的测试。