聊天记录抓包,微信聊天记录抓包工具

第三方分享代码
hacker 2年前 (2022-11-30) 问题 174 4

介绍:

公司用QQ,网管能监控到聊天信息吗

不能,qq聊天记录都是在腾讯服务器上的,不会泄露的。

腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连。2015年,QQ继续为用户创造良好的通讯体验!其标志是一只戴着红色围巾的小企鹅。

目前QQ已经覆盖Microsoft Windows、OS X、Android、iOS、Windows Phone等多种主流平台。

怎么用wireshark抓QQ聊天时的数据?

01

准备工作:打开Wireshark软件,登录qq。

选择抓包,打开qq与网友聊天,过一会停止抓包。

可以看到Wireshark的主窗口如下,它由3个面板组成,从上到下依次是packet list(数据包列表)、packet details(数据包细节)和packet bytes(数据包字节)。

02

输入oicq进行筛选(oicq就是QQ的意思)

可以看出源地址是183.60.19.41;目标地址是10.66.49.67。

03

如果希望在packet details面板中查看一个单独的数据包的内容,必须先在packet list面板中单击选中那个数据包,就可以在packet details面板中选中数据包的某个字段,从而在packet bytes面板中查看相应字段的字节信息。

这里我选择序号为699的数据包,双击鼠标查看数据

04

具体分析

数据链路层(以太网)

可以看出该路由器的厂商在Hangzhou(杭州);该数据包的目标地址是50:46:5d:98:8a:2d,这是一个以太网的广播地址,所有发送到这个地址的数据都会被广播到当前网段中的所有设备;这个数据包中以太网头的源地址00:23:89:80:e3:00就是我们的MAC地址。

05

网络层(互联网协议)

可以看到IP的版本号为4;IP头的长度是20字节;首部和载荷的总长度是75字节(0x004b),00在前,4b在后,说明进行网络传输的时候是先传输高位再传输低位,即高字节数据在低地址,低字节数据在高地址;并且TTL(存活时间)域的值是52;还可以看出一台IP地址为183.60.19.41的设备将一个ICMP请求发向了地址为10.66.49.67的设备,这个原始的捕获文件是在源主机183.60.19.41上被创建的。

06

运输层(用户数据报协议UDP)

可以看出源端口是irdmi (8000),这在国内主要是QQ使用的端口号(irdmi表示为QQ聊天软件);目标端口是53027;数据包字节长度为55字节;检验和显示为验证禁用,不能验证。

07

单击OICQ-IM software

可以看到自己登录的QQ号码925495994

08

查看传输数据

点鼠标右键,点“follow UDP stream(根据UDP码流)”可查看传输数据

可以看到:                

说明qq聊天内容是加密传送的,需要知道加密算法才能破解。

如何抓取qq聊天数据包?

可以使用wireshark进行抓包

在过滤里面输入oicq,

可以分析出QQ版本、QQ号码以及进行的通信类型(比如获取好友名单、访问QQ空间等的)

但是

QQ现在使用密文发送,Data部分无法解析聊天内容

相关推荐

网友评论

  • (*)

最新评论

  • 访客 2022-11-30 14:15:28 回复

    re可以看到自己登录的QQ号码92549599408查看传输数据点鼠标右键,点“follow UDP stream(根据UDP码流)”可查看传输数据可以看到:                 说明qq

    1
  • 访客 2022-11-30 14:29:16 回复

    里我选择序号为699的数据包,双击鼠标查看数据04具体分析数据链路层(以太网)可以看出该路由器的厂商在Hangzhou(杭州);该数据包的目标地址是50:46:5d:98:8a:2d,这是一个以太网的广播地址,所有发送到这个地址的数据都会被广播到当前网段中的所有设备;这

    2
  • 访客 2022-11-30 22:26:55 回复

    于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连。2015年,QQ继续为用户创造良好的通讯体验!其标志是一只戴着红色围巾的小企鹅。目

    3
  • 访客 2022-11-30 17:24:41 回复

    ket details(数据包细节)和packet bytes(数据包字节)。02输入oicq进行筛选(oicq就是QQ的意思)可以看出源地址是183.60.19.41;目标地址是10.66.49.67。03如果希望在pa

    4