测试环境是windows,下次有时间在linux下测测,不过这个应该大同小异~~~
前提:
首先是要安装wireshark,这个没什么好说的,如果和我一样是校园网用户的话,wireshark的wincap与dr.com的wincap会冲突,先安装wireshark在装dr.com了哦^_^
其次就是知道如何禁止端口了哦,个人建议使用防火墙设置,对于技术狂热份子可以设置ip安全策略(DIY google or baidu it),由于这样设置后要reboot,我就选择卡巴了!不知道这样我还算不算是狂热份子.
打开卡巴斯基7.0设置---防火墙---设置(过滤系统设置)---包过滤规则---添加---在属性里面选本地端口---在规则描述里面点击输入端口---输入完毕确定---在规则描述里点击允许(点击后变为阻止)---
定,OK了!
KO,上菜
翠花上辣菜~~~~有点暴力吧!
Q使用UDP端口8000做为主要的通讯端口,并提供HTTP(80)和HTTPS(443)端口做为辅助的通讯方式。 登陆时,QQ首先尝试去连接服务器的8000端口,如果不通的话就会依次去尝试80和443端口。 QQ 的聊天通讯信息是加密的,每次登陆时QQ客户端会获取一个会话密钥,以后的通讯数据都会通过此密钥来进行加密。所以网络监控的方式无法解密QQ的聊天信息。必须知道该QQ号的密码,从而截获会话密钥才能对聊天信息进行解密。QQ的文件传输并不进行加密,支持UDP和TCP两种方式,通讯端口由双方协商确定。
先把登录流程记录如下,图片不宜上传过多了,最好DIY下,全当作是我个人的学习笔记了