目录
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
继续练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
一.疯狂聊天
1.下载
链接:https://pan.baidu.com/s/1swrO0zQmzKCrD3gu63oz3g
提取码:1111
2.使用方法
两个人在必须同一网络下!
解压缩打开运行
crazychat.exe
输入昵称与房间号
3.注意事项
必须关闭防火墙与禁用其他适配器
二.使用wireshark抓包
打开软件对当前网络抓包
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
发送一条信息及时筛选
可以发现是UDP协议
打开几条信息,端口号都是相同的5012与7482
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
在疯狂聊天室里发送几个文字
抓包
在疯狂聊天室里发送几个字母
抓包
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
由前面分析可得,发送数据使用的广播地址,这就是为什么该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据。
三.总结
通过抓包可以理解多人可以聊天的原理。