wireshark抓取qq數據包

抓包接口設置成本地鏈接

點擊start,登陸qq，輸入oicq進行過濾qq包

找到第一個OICQ,點擊後，點擊oicq-IM software

能夠看到本身登陸的QQ號碼爲765343409

本機IP=172.16.69.151，第一個是從本機發送到目的IP的，第二個是從服務器返回來的

分析數據報協議

這是UDP協議部分的信息，destination port = irdmi(8000)，這在國內主要是QQ使用的端口號，irdmi表示爲qq聊天軟件

分析以太網（數據鏈路層）

FujianSt_ae:1b:ac (00:d0:f8:ae:1b:ac) 代表路由器廠商是福建的一個廠商

QQ傳輸數據是加密的

在oicq上右鍵選擇follow UDP stream

數據傳輸順序

能夠看到IP長度是67（0x0043）,與下面的物理層傳輸的最終形式（16進制）同樣。00在前，43在後，說明進行網路傳輸的時候是先傳輸高位再傳輸低位，即高字節數據在低地址，低字節數據在高地址。