QQ抓包写Layer7视频教程

prince90s

QQ抓包写Layer7视频教程说明

第一步：我们先关掉其他无关的程序，避免干扰
第二步：打开smsniff抓包工具，暂时不要运行
第三步：打开QQ登录框，输入账号密码，先切换到smsniff抓包工具开始运行抓包，然后 登录QQ，接着停止抓包
第四步：分析数据包,我们知道QQ走的是8000端口还有443端口
        我们对比下每个数据包，可以发现每个数据包都是以 02 22 5D开头的，以03结尾的，这个22 5D是版本号，其他版本的是显示其他数值，像
        QQ2011beta2好像就是21 07。所以我们发现QQ登录的规律是以02 开头03结尾
        写成正则表达式就是 ^.?.?\x02.+\x03$
       ^是首位开头的意思 $是以什么结尾的意思  具体语法可以参考正则表达式教程
第五步，Layer7写好后要多测试，如果你的代码写的越精确误杀就越低！一般测试误杀的         
           方法就是DROP掉后其他什么都还正常...这是最简单的方法！
          明显可以看到数据包被DROP掉.但是对于已经登录过的QQ号码可能无效，这个需        
          要再抓包分析，所以这个^.?.?\x02.+\x03$ qq layer7只能禁止未登录过的QQ号 码，
          另外已经登录上的也不行，需要在ros上清下数据

         其实Layer7不难学，主要是要多抓包多分析，可以参考下官方的例子


                                                                                                                                                        

下载地址QQ抓包写Layer7视频教程

广东林

多谢
学习了

huongxin

学抓包是主要的~~

linuxp

我很想学学抓包...可基础太差了.不知道从哪里下手.