返回
利用wireshark软件对微信协议的分析

利用wireshark软件对微信协议的分析

ID:5329399

大小:1.19 MB

页数:12页

时间:2017-12-08

利用wireshark软件对微信协议的分析_第1页
利用wireshark软件对微信协议的分析_第2页
利用wireshark软件对微信协议的分析_第3页
利用wireshark软件对微信协议的分析_第4页
利用wireshark软件对微信协议的分析_第5页
资源描述:

《利用wireshark软件对微信协议的分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、利用Wireshark软件对微信协议的分析——QPIC贾冰杰1120101251全然1120101259王浩峰1120101261(组长)谢青梅1120101262闫郡1120101263数据通信基础小组:qpic目录一.实验规划——03二.实验内容步骤1.配置虚拟AP:——04步骤2.分析微信的登陆认证过程——05步骤3.分析微信的普通聊天过程——06步骤4.微信-附近的人——07三.实验结论:关于微信协议1.微信通过内置浏览器和服务器交互数据。——092.微信的数据传输未加密——093.微信不同功能有独立的服务器——104.关于”微信与运营商

2、大战”的思考——11参考文献——122数据通信基础小组:qpic一.实验规划:1.接入手机,通过wireshark抓取微信数据包。2.分析微信的登陆认证过程3.分析微信的普通聊天过程3.分析微信的典型应用——附近的人4.总结:微信的协议3数据通信基础小组:qpic二.实验内容:步骤1、配置虚拟AP:由于微信的pc网页版本不容易操作,针对本次分析,我们使用Android手机系统下的微信客户端进行操作。通过手机连接至pc虚拟的无线网络进行微信的连接,这样通过wireshark软件进行抓包。win7系统下可以很容易将无线网卡设置为虚拟AP,供其他无线设

3、备接入。配置脚本如下:#Vitual_Wifi_setup.batnetshwlansethostednetworkmode=allowssid="HappyBoy"key=******#在GUI界面下,将正在使用的某个网络连接共享给该虚拟AP.netshwlanstarthostednetworknetshwlanshowhostednetwork将手机接入后,可以看到:Numberofclients为1.打开wireshark,能看到在接口列表中已经有虚拟AP了(如图)。手机接入后,打开微信app,点击开始抓包,就能抓到微信数据包了。4数据通

4、信基础小组:qpic步骤2.分析微信的登陆认证过程:打开微信客户端,微信开始登录,可以看到手机分配到的IP为192.168.137.87,AP站点的IP为192.168.137.1第一包数据是一个域名查询,微信客户端向网络查询微信服务器,域名为long.weixin.qq.com的IP地址;第二包数据是ARP地址解析,AP站点向全网广播,询问192.168.137.87对应的MAC地址;第三包数据是ARP应答,手机告诉AP站点自己的MAC地址;第四包数据是第一包DNS查询的应答,将该包数据展开,可以看到:可以看到,查询到微信域名long.weix

5、in.qq.com的多个服务器IP。接下来TCP的通信过程表明,微信客户端选择了IP为120.204.201.154的主机进行数据传送。5数据通信基础小组:qpic步骤3.分析微信的普通聊天过程先是建立TCP连接:第5到第7包数据是TCP的三次握手首先客户端向服务器发送标志为SYN的连接请求,数据包标号Seq=0;收到请求后,服务器向客户端发送了带有SYN和ACK的确认应答,发送序号Seq=0,确认序号ACK=1;接下来,客户端向服务器发送确认应答,Seq=1,ACK=1.连接建立完成。第8到第19包数据是客户端和服务器之前用HTTP协议相互传送

6、了一些数据。第18包是HTTP数据包,它的大小为314字节,其中有用数据长度为248字节,数据最后一行为空行,表明数据已经传送完毕,如下图所示:第20和21包数据是关闭连接。传送完数据后,主机发出带FIN的TCP报文,要求关闭连接,客户端发出确认(第21包数据),连接关闭。6数据通信基础小组:qpic超时会重传:第39包:未收到第38包数据的确认应答,超时后,开始重传;第42包:第38包数据仍未收到应答,又超时,重传一次;第43包:终于收到了第38包数据的应答。步骤4.微信-附近的人用wireshark抓包得到如下数据首先是DNS解析,展开第二包

7、数据,可以看到7数据通信基础小组:qpicDNS应答返回了域名mapi.mapabc.com的IP:211.151.71.89mapabc.com是北京图盟科技有限公司的网站,是一家致力于互联网地图、手机地图和相关位置服务的互联网软件技术服务公司,它是高德成员企业。(有个高德地图的app)随后的几包数据,是客户端和该服务器之间相互交换信息。查询该IP.发现服务器位于北京。可以看到,微信客户端的地点信息被收集起来存储在服务器中,当客户端发送附近的人请求时,服务器调用地图信息,通过计算,得到位于附近的用户数据,将它们传给该客户端。附近的人---用户头

8、像下载过程第134包:HTTP的GET请求,展开该包:将请求的地址输入到浏览器,会看到一个用户头像;第135包是服务器端的TCP协议将该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。