2024年3月21日发(作者:)

QQ数据包分析

一、实验内容:

分析QQ数据包协议:Ethernet、IP、TCP、UDP、DNS、HTTP

等,按层详细分析数据包工作机制和各协议数据组成及功能作用。

二、实验环境:

Window 7环境下、QQ2014

三、实验工具:

QQ2014、Ethereal抓包工具、Wiresshark抓包工具

四、实验内容

1、QQ登录数据包分析

利用Wireshark抓包工具的过滤规则OICQ对于qq登录的第一条登录信息进行截

取分析

首先我们通过对第一条信息的截图我们可以看到信息

1、帧的信息:

该数据帧的帧号为 :37

帧的大小:648 bits

数据接口:interface 0

到达时间:Mar 9, 2015 14:57:07.546829000 中国标准时间

帧所用到的协议:

eth ethertype ip udp oicq

2、数据链路层帧(eth):

以太网帧首部大小:14个字节

目的地址:Dst: AsustekC_60:5e:44 (14:da:e9:60:5e:44),

源地址:Src: DigitalC_02:f6:fe (00:03:0f:02:f6:fe)

类型字段:0800

字段类型:IP