一文包你学会网络数据抓包

这篇具有很好参考价值的文章主要介绍了一文包你学会网络数据抓包。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本篇将图文并茂教你如何使用抓包工具,并在文章最后教大家如何偷取FTP的用户名密码。

一、安装

本文为大家介绍一个非常好用的抓包工具,科来

下载地址:

http://www.colasoft.com.cn/

一文包你学会网络数据抓包

下载科莱

下载完毕,双击直接下一步即可安装。

二、界面介绍

双击桌面图标:

一文包你学会网络数据抓包

科来

启动界面如下:

一文包你学会网络数据抓包

启动界面

选择实时分析,进入选择网卡界面:

一文包你学会网络数据抓包

选择网卡

彭老师的电脑是通过无线网卡连接路由器,所以选择无线网络连接2。【如果是有线网卡,选择本地连接

点击开始,即可实现抓包:

一文包你学会网络数据抓包

                                                                          抓包界面

科来功能十分强大,我们仅介绍常用的一些功能:

  1. 选择网卡

  2. 开始抓包

  3. 停止抓包

  4. 设置过滤器

  5. 显示IP会话信息

  6. 显示TCP会话信息

  7. 显示UDP会话信息

每一个按钮详细解释啊如下:

  1. 设置网络接口界面

一文包你学会网络数据抓包

选择网卡

  1. 设置过滤器 参考第三章

  2. 显示IP会话信息科来最大的优点就是把所有的数据根据源和目的进行了归类,这样方便我们根据查找和某个服务器的的进程交互的所有的数据包。

一文包你学会网络数据抓包

IP会话

  1. 显示TCP会话信息

点击TCP会话

一文包你学会网络数据抓包

点击上方的数据包分类的窗口,科来帮助我们把tcp数据包交互的所有的时序也帮助我们排好了!

 

彩!

一文包你学会网络数据抓包

tcp分类

可以清晰的看到TCP通信从3次握手、到数据发送、ack回复,4次握手。

查看数据包内容:

一文包你学会网络数据抓包

如上图所示,我们选中三次握手的syn包,右侧上方为科来帮我们解析过的数据包头信息,右侧下方为实际数据包的16进制信息。

  1. 显示UDP会话信息

一文包你学会网络数据抓包

点击编号是19的数据包:

一文包你学会网络数据抓包

三、如何过滤数据包

过滤器设置窗口如下:

一文包你学会网络数据抓包

我们可以根据需要选择我们要抓取的数据包,比如我们只想抓取ICMP(ping包)的数据包,只需要选中即可:

一文包你学会网络数据抓包

过滤ICMP

这样我们再次点击开始,就只会抓取ICMP的数据包了。

1. 过滤端口

点击右侧的添加按钮,进入过滤条件设置页面:

一文包你学会网络数据抓包

过滤条件设置

然后选中该协议:

一文包你学会网络数据抓包

在浏览器中输入以下地址:

http://sohu.com:8888/
该网址是访问sohu.com对应的服务器的8888端口,rfc1738有关于域名信息的详细解释。

点击开始,即可抓取到该端口的所有数据包,而非8888端口的数据包就会过滤掉。

一文包你学会网络数据抓包

 

port 8888

2. 过滤ip地址

我们首先获取baidu服务器的ip地址:

一文包你学会网络数据抓包

ping baidu

可得到 百度服务器地址 39.156.69.79

如果我们只想抓取和百度服务器通信的所有数据包,设置如下:

一文包你学会网络数据抓包

其中:|| 是逻辑或的意思,该表达式表示所有目的ip或者源ip是39.156.69.79的数据包。

选中该过滤条件:

一文包你学会网络数据抓包

点开开始,开启抓包:

然后,ping 39.156.69.79

一文包你学会网络数据抓包

即可抓取到对应的ping包

一文包你学会网络数据抓包

注意,要在IP会话中查看。

点击数据包:

一文包你学会网络数据抓包

icmp

3. 其他

过滤器的表达式还有很多种, 比如:

  • 不抓取端口号为8888数据包,表达式为:

port != 8888
  • 不抓取ip地址为39.156.69.79 的数据包,表达式为:

dstip != 39.156.69.79 && srcip != 39.156.69.79

读者可以根据自己的需要来组合搭配对应的过滤条件来高效的抓取自己需要的数据包。

 

四、 其他功能

1. 选择工具->IP地址归属地查询

可以显示制定IP地址所在地。

一文包你学会网络数据抓包

IP地址归属地查询

2. 选择工具->Ping Tool

可以实现对某个IP地址的ping。

一文包你学会网络数据抓包

Ping Tool

3. 选择工具->MAC地址扫描器

使用该工具可以扫描该局域网内所有的IP地址和MAC地址。

一文包你学会网络数据抓包

MAC地址扫描器

4. 选择工具->数据包生成器

使用该工具可以辅助我们填写制定类型的数据包,并制定对应的网卡发送该数据包,在我们测试通信协议健壮性时,该工具非常实用。

一文包你学会网络数据抓包

数据包生成器

五、偷取ftp登录的用户名、密码

下面手把手教大家如何偷取FTP登录的用户名、密码。ftp协议详细流程在此不展开讨论,读者可以自行搜索,网上资料很多。

一文包你学会网络数据抓包

FTP

1. 环境

本次测试环境在本地测试。ftp服务器运行在pc上,ip地址是192.168.0.104,端口号用默认的21、22 ftp客户端运行在虚拟机中的ubuntu,IP地址设置为192.168.0.111

1)虚拟机设置

一口君pc连接的无线路由器,虚拟机设置的是桥接模式,所以 编辑->虚拟网络编辑器,做如下选择,选择已桥接至无线网卡。【如果是网线连接路由器,则选择有线网卡】

一文包你学会网络数据抓包

桥接模式

2)设置虚拟网卡地址

ifconfig ens33 192.168.0.111

一文包你学会网络数据抓包

虚拟机地址

3)设置FTP服务器

ftp服务器运行在pc上, 用户名:yikoulinux密码:yikoulinux共享目录:e:/一口Linux

一文包你学会网络数据抓包

FTP server

ftp server的下载安装,本文不再介绍。

2. 抓取数据包

1) 选择无线网卡

因为是桥接模式,所以仍然选择无线网卡,其他环境的话,如果读者不熟悉,可以把所有网卡都选中。

一文包你学会网络数据抓包

选中网卡

2)设置过滤器

设置FTP协议,我们只需要抓取FTP协议的数据包,规则如下:

port = 21 || port = 22

一文包你学会网络数据抓包

过滤规则

选中该规则

注意,不要和上一章例子冲突了。

一文包你学会网络数据抓包

在这里插入图片描述

 

点击开始抓取数据包。

3) 访问ftp server

ubuntu中登录ftp,并输入用户名、密码。

ftp 192.168.0.104
键入用户名 yikoulinux
键入密码 yikoulinux
显示根服务器目录 ls
退出 quit 

一文包你学会网络数据抓包

4)FTP协议交互流程

FTP协议的交互流程如下图所示:

一文包你学会网络数据抓包

FTP 数据交互流程

1. 建立连接阶段

该阶段是 FTP 客户端通过 TCP 三次握手与FTP服务器端进行建立连接。

客户端向 FTP 服务器发出建立连接请求,FTP 服务器对请求进行应答。如果 FTP 服务器上的 21 端口是启用的,可以接受来自其他主机的请求,给出应答 220,表示服务就绪,即告诉客户端需要的 FTP 服务已经准备好了。

返回应答以后,FTP 服务器需要客户端进行身份认证,向客户端发送身份认证请求。

2. 身份认证阶段

身份认证是指客户端需要向FTP服务提供登录所需的用户名和密码。FTP 服务器对客户端输入的用户名和密码都会给出相应的应答。如果客户端输入的用户名和密码正确,将成功登录FTP服务器,此时进入 FTP 会话。

3. 命令交互阶段

在 FTP 会话中,用户可以执行 FTP 命令进行文件传输,如查看目录信息、上传或下载文件等。客户端输入要执行的 FTP 命令后,服务器同样会给出应答。如果输入的执命令正确,服务器会将命令的执行结果返回给客户端。执行结果返回完成后,服务器继续给出应答。

4. 断开连接阶段

当客户端不再与 FTP 服务器进行文件传输时,需要断开连接。客户端向 FTP 服务器发送断开连接请求,服务器收到断开连接后给出相应的应答。

5. tcp断开

tcp断开仍然需要四次握手。

4)截获数据包

截取到数据包一共28个:

一文包你学会网络数据抓包

ftp数据包

1-14个数据包如下:

一文包你学会网络数据抓包

1-14包

15-28个数据包如下:

一文包你学会网络数据抓包

15-28包

5) 那么用户名密码怎么获得呢?

查看第6个数据包,

一文包你学会网络数据抓包

用户名

第9个数据包查看密码

一文包你学会网络数据抓包

密码

可见,我们通过抓包工具获取到了刚才访问FTP 服务器输入的用户名密码!

6) 注意

之所以可以通过数据包得到用户名和密码,是因为访问FTP 服务器时登录用的用户名和密码是明文的,这非常不安全,所以现在传输文件基本上会使用FTPS,ssh、HTTPS等带秘钥的加密协议。要想破解,难度会很大。

End文章来源地址https://www.toymoban.com/news/detail-465849.html

到了这里,关于一文包你学会网络数据抓包的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 抓包https请求网络异常/无数据怎么破?

    当你测试App的时候,想要通过Fiddler/Charles等工具抓包看下https请求的数据情况,发现大部分的App都提示网络异常/无数据等等信息。 以“贝壳找房”为例: Fiddler中看到的请求是这样的:   你可能开始找证书的问题:是不是Fiddler/Charles的证书没有导入的手机中去?配置一遍又一

    2024年02月02日
    浏览(35)
  • 使用Charles进行网络抓包截取数据

    如何使用Charles进行网络抓包截取数据 最近遇上一个需求,通过逆向网络抓包的方式去截取某个网站的数据,此时我想到了Charles Charles是一款流行的网络调试和分析工具,它可以用于监控、记录和分析网络通信数据。它提供了一个代理服务器,可以让开发者捕获设备与服务器

    2024年02月09日
    浏览(42)
  • 实践tcpdump命令,成为网络数据抓包高手

    大家好,又见面了,我是沐风晓月,本文是专栏【linux基本功-基础命令实战】的第57篇文章。 专栏地址:[linux基本功-基础命令专栏] , 此专栏是沐风晓月对Linux常用命令的汇总,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。 如果文章有什么需要改进的地方还请

    2024年02月03日
    浏览(35)
  • 克魔助手抓包教程:网络数据包分析利器

    目录 摘要 引言 克魔助手软件安装 克魔助手开始抓包示例 克魔助手主要界面介绍 克魔助手过滤器设置 克魔助手过滤器表达式的规则 抓包过滤器语法和实例 显示过滤器语法和实例 克魔助手抓包分析TCP三次握手 克魔助手分析常用操作 总结 参考资料 本文详细介绍了克魔助手

    2024年01月19日
    浏览(58)
  • 一文学会lua脚本

    Lua是一门简洁、高效的脚本语言,用于嵌入应用程序和扩展。我整理了一篇学习入门指南。希望对大家有所帮助。 Lua是一种小巧而强大的脚本语言,最初由巴西里约热内卢天主教大学的研究小组于1993年开发而成。Lua的设计目标是为应用程序提供灵活的扩展和定制功能。它由

    2024年02月11日
    浏览(41)
  • 一文学会TypeScript

    1.1、TypeScript简介 TypeScript 是由微软开发的一款开源的编程语言,TypeScript 是 Javascript 的超集,遵循最新的 ES6、ES5 规范,TypeScript 扩展了 JavaScript 的语法。TypeScript 更像后端 Java这样的面向对象语言,可以让 JavaScript 开发大型企业项目。谷歌也在大力支持 Typescript 的推广,谷歌

    2024年02月07日
    浏览(36)
  • 一文学会 SpringMVC 拦截器

    ✅作者简介:2022年 博客新星 第八 。热爱国学的Java后端开发者,修心和技术同步精进。 🍎个人主页:Java Fans的博客 🍊个人信条:不迁怒,不贰过。小知识,大智慧。 💞当前专栏:SSM 框架从入门到精通 ✨特色专栏:国学周更-心性养成之路 🥭本文内容:一文学会 SpringM

    2024年02月02日
    浏览(47)
  • 一文快速学会Docker软件部署

    👨‍🎓作者简介:一位大四、研0学生,正在努力准备大四暑假的实习 🌌上期文章:首期文章 📚订阅专栏:Docker 希望文章对你们有所帮助 做项目的时候,感觉很多地方的配置都特别麻烦,特别是搞微服务的时候,环境配置更是恶心了,Docker可以解决这些问题,所以我速成

    2024年01月18日
    浏览(40)
  • POLARDB IMCI 白皮书 云原生HTAP 数据库系统 一 数据压缩打更新 (本篇有数据到列节点异步但不延迟的解释)...

    开头还是介绍一下群,如果感兴趣polardb ,mongodb ,mysql ,postgresql ,redis 等有问题,有需求都可以加群群内有各大数据库行业大咖,CTO,可以解决你的问题。加群请联系 liuaustin3 ,在新加的朋友会分到2群(共1300人左右 1 + 2 + 3 + 4) 3群即将突破 400 会关闭自由申请,新人会进4群 这

    2024年02月07日
    浏览(43)
  • 【JS】一文学会正则表达式

    1.1什么是正则表达式 正则表达式( Regular Expression )是用于匹配字符串中字符组合的模式。在JavaScript中,正则表达式也是对象。 正则表通常被用来检索、替换那些符合某个模式(规则)的文本。 例如验证表单: 用户名表单只能输入英文字母、数字或者下划线, 昵称输入框

    2024年01月17日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包