抓包接口設置成本地連接
點擊start,登錄qq,輸入oicq進行過濾qq包
找到第一個OICQ,點擊后,點擊oicq-IM software
可以看到自己登錄的QQ號碼為765343409
本機IP=172.16.69.151,第一個是從本機發送到目的IP的,第二個是從服務器返回來的
分析數據報協議
這是UDP協議部分的信息,destination port = irdmi(8000),這在國內主要是QQ使用的端口號,irdmi表示為qq聊天軟件
分析以太網(數據鏈路層)
FujianSt_ae:1b:ac (00:d0:f8:ae:1b:ac) 表明路由器廠商是福建的一個廠商
QQ傳輸數據是加密的
在oicq上右鍵選擇follow UDP stream
數據傳輸順序
可以看到IP長度是67(0x0043),與下面的物理層傳輸的最終形式(16進制)一樣。00在前,43在后,說明進行網路傳輸的時候是先傳輸高位再傳輸低位,即高字節數據在低地址,低字節數據在高地址。