使用wireshark对同一网络下的qq信息进行抓包
首先我们需要知道的是因为qq为了保障消息的及时性,所以当两个设备在同一网域的时候,此时我们发的消息是不会经过保密的,这就给了我们很大的操作空间,那么接下来我会用两种方法来给大家展现一下如何在同一网络下,对QQ的信息进行抓包并且还原。
利用相同的ip地址
刚刚开头提过,当我们在同一网域下时,我们的ip地址是相同的,所以在流量抓包的,可以直接锁定我们的ip地址
这里我们记录一下手机的ip地址,马上会用到,接下来我们打开wireshark,并且点到WALN里去
在应用显示过滤器输入 ip.scr == 手机IP ,然后点→ 开始运行。此时手机QQ向电脑发送图片,Wireshark数据列表便会有数据显示
我们找到了一个HTTP行,右击他,追踪TCP流
追踪之后我们找到较大对话数据,选择原始数据,把他保留
我们把他另存为一个jpg的图片,我们把他放入010中分析,根据jpg文件的特性,他的文件头因该是FF D8,所以我们直接在010里搜索,查找
我们把前面的垃圾数据删了,再点击图片,发现图片成功获取了
利用QQ发送消息时,不会对账号进行加密
QQ在发送消息的时候,并不会对我们qq的账号进行加密,所以我们可以直接在字节流中搜索我们的qq账号
同样可以发现一个http行,之后重复相同的操作就可以了,一样可以抓出来