wireshark抓取qq数据包

抓包接口设置成本地链接

点击start,登陆qq，输入oicq进行过滤qq包

找到第一个OICQ,点击后，点击oicq-IM software

能够看到本身登陆的QQ号码为765343409

本机IP=172.16.69.151，第一个是从本机发送到目的IP的，第二个是从服务器返回来的

分析数据报协议

这是UDP协议部分的信息，destination port = irdmi(8000)，这在国内主要是QQ使用的端口号，irdmi表示为qq聊天软件

分析以太网（数据链路层）

FujianSt_ae:1b:ac (00:d0:f8:ae:1b:ac) 代表路由器厂商是福建的一个厂商

QQ传输数据是加密的

在oicq上右键选择follow UDP stream

数据传输顺序

能够看到IP长度是67（0x0043）,与下面的物理层传输的最终形式（16进制）同样。00在前，43在后，说明进行网路传输的时候是先传输高位再传输低位，即高字节数据在低地址，低字节数据在高地址。