一文包你學會網(wǎng)絡(luò)數(shù)據(jù)抓包
選中該過濾條件:
點開開始,開啟抓包:
然后,ping 39.156.69.79
即可抓取到對應(yīng)的ping包
注意,要在IP會話中查看。
點擊數(shù)據(jù)包:
icmp3. 其他
過濾器的表達式還有很多種,比如:
不抓取端口號為8888數(shù)據(jù)包,表達式為:port 。 8888
不抓取ip地址為39.156.69.79 的數(shù)據(jù)包,表達式為:dstip 。 39.156.69.79 && srcip != 39.156.69.79
讀者可以根據(jù)自己的需要來組合搭配對應(yīng)的過濾條件來高效的抓取自己需要的數(shù)據(jù)包。
四、 其他功能1. 選擇工具->IP地址歸屬地查詢
可以顯示制定IP地址所在地。
IP地址歸屬地查詢2. 選擇工具->Ping Tool
可以實現(xiàn)對某個IP地址的ping。
Ping Tool3. 選擇工具->MAC地址掃描器
使用該工具可以掃描該局域網(wǎng)內(nèi)所有的IP地址和MAC地址。
MAC地址掃描器4. 選擇工具->數(shù)據(jù)包生成器
使用該工具可以輔助我們填寫制定類型的數(shù)據(jù)包,并制定對應(yīng)的網(wǎng)卡發(fā)送該數(shù)據(jù)包,在我們測試通信協(xié)議健壯性時,該工具非常實用。
數(shù)據(jù)包生成器五、偷取ftp登錄的用戶名、密碼
下面手把手教大家如何偷取FTP登錄的用戶名、密碼。ftp協(xié)議詳細流程在此不展開討論,讀者可以自行搜索,網(wǎng)上資料很多。
FTP
1. 環(huán)境
本次測試環(huán)境在本地測試。ftp服務(wù)器運行在pc上,ip地址是192.168.0.104,端口號用默認的21、22ftp客戶端運行在虛擬機中的ubuntu,IP地址設(shè)置為192.168.0.111
1)虛擬機設(shè)置
一口君pc連接的無線路由器,虛擬機設(shè)置的是橋接模式,所以 編輯->虛擬網(wǎng)絡(luò)編輯器,做如下選擇,選擇已橋接至無線網(wǎng)卡!救绻蔷W(wǎng)線連接路由器,則選擇有線網(wǎng)卡】
橋接模式
2)設(shè)置虛擬網(wǎng)卡地址ifconfig ens33 192.168.0.111
虛擬機地址
3)設(shè)置FTP服務(wù)器
ftp服務(wù)器運行在pc上,用戶名:yikoulinux密碼:yikoulinux共享目錄:e:/一口Linux
FTP server
ftp server的下載安裝,本文不再介紹。
2. 抓取數(shù)據(jù)包
1) 選擇無線網(wǎng)卡
因為是橋接模式,所以仍然選擇無線網(wǎng)卡,其他環(huán)境的話,如果讀者不熟悉,可以把所有網(wǎng)卡都選中。
選中網(wǎng)卡
2)設(shè)置過濾器
設(shè)置FTP協(xié)議,我們只需要抓取FTP協(xié)議的數(shù)據(jù)包,規(guī)則如下:
port = 21 || port = 22
過濾規(guī)則
選中該規(guī)則
注意,不要和上一章例子沖突了。
在這里插入圖片描述
點擊開始抓取數(shù)據(jù)包。
3) 訪問ftp server
ubuntu中登錄ftp,并輸入用戶名、密碼。
ftp 192.168.0.104
鍵入用戶名 yikoulinux
鍵入密碼 yikoulinux
顯示根服務(wù)器目錄 ls
退出 quit
4)FTP協(xié)議交互流程
FTP協(xié)議的交互流程如下圖所示:
FTP 數(shù)據(jù)交互流程
1. 建立連接階段
該階段是 FTP 客戶端通過 TCP 三次握手與FTP服務(wù)器端進行建立連接。
客戶端向 FTP 服務(wù)器發(fā)出建立連接請求,F(xiàn)TP 服務(wù)器對請求進行應(yīng)答。如果 FTP 服務(wù)器上的 21 端口是啟用的,可以接受來自其他主機的請求,給出應(yīng)答 220,表示服務(wù)就緒,即告訴客戶端需要的 FTP 服務(wù)已經(jīng)準備好了。
返回應(yīng)答以后,F(xiàn)TP 服務(wù)器需要客戶端進行身份認證,向客戶端發(fā)送身份認證請求。
2. 身份認證階段
身份認證是指客戶端需要向FTP服務(wù)提供登錄所需的用戶名和密碼。FTP 服務(wù)器對客戶端輸入的用戶名和密碼都會給出相應(yīng)的應(yīng)答。如果客戶端輸入的用戶名和密碼正確,將成功登錄FTP服務(wù)器,此時進入 FTP 會話。
3. 命令交互階段
在 FTP 會話中,用戶可以執(zhí)行 FTP 命令進行文件傳輸,如查看目錄信息、上傳或下載文件等。客戶端輸入要執(zhí)行的 FTP 命令后,服務(wù)器同樣會給出應(yīng)答。如果輸入的執(zhí)命令正確,服務(wù)器會將命令的執(zhí)行結(jié)果返回給客戶端。執(zhí)行結(jié)果返回完成后,服務(wù)器繼續(xù)給出應(yīng)答。
4. 斷開連接階段
當客戶端不再與 FTP 服務(wù)器進行文件傳輸時,需要斷開連接。客戶端向 FTP 服務(wù)器發(fā)送斷開連接請求,服務(wù)器收到斷開連接后給出相應(yīng)的應(yīng)答。
5. tcp斷開
tcp斷開仍然需要四次握手。
4)截獲數(shù)據(jù)包
截取到數(shù)據(jù)包一共28個:
ftp數(shù)據(jù)包
1-14個數(shù)據(jù)包如下:
1-14包
15-28個數(shù)據(jù)包如下:
15-28包
5) 那么用戶名密碼怎么獲得呢?
查看第6個數(shù)據(jù)包,
用戶名
第9個數(shù)據(jù)包查看密碼
密碼
可見,我們通過抓包工具獲取到了剛才訪問FTP 服務(wù)器輸入的用戶名密碼!
6) 注意
之所以可以通過數(shù)據(jù)包得到用戶名和密碼,是因為訪問FTP 服務(wù)器時登錄用的用戶名和密碼是明文的,這非常不安全,所以現(xiàn)在傳輸文件基本上會使用FTPS,ssh、HTTPS等帶秘鑰的加密協(xié)議。要想破解,難度會很大。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
最新活動更多
-
即日-10.29立即報名>> 2024德州儀器嵌入式技術(shù)創(chuàng)新發(fā)展研討會
-
10月31日立即下載>> 【限時免費下載】TE暖通空調(diào)系統(tǒng)高效可靠的組件解決方案
-
即日-11.13立即報名>>> 【在線會議】多物理場仿真助跑新能源汽車
-
11月14日立即報名>> 2024工程師系列—工業(yè)電子技術(shù)在線會議
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
即日-12.26火熱報名中>> OFweek2024中國智造CIO在線峰會
推薦專題
- 1 Intel宣布40年來最重大轉(zhuǎn)型:年底前裁員15000人、拋掉2/3房產(chǎn)
- 2 因美封殺TikTok,字節(jié)股價骨折!估值僅Meta1/5
- 3 宏山激光重磅發(fā)布行業(yè)解決方案,助力智能制造產(chǎn)業(yè)新飛躍
- 4 國產(chǎn)AI芯片公司破產(chǎn)!白菜價拍賣
- 5 具身智能火了,但規(guī)模落地還需時間
- 6 國產(chǎn)英偉達們,抓緊沖刺A股
- 7 三次錯失風口!OpenAI前員工殺回AI編程賽道,老東家捧金相助
- 8 英特爾賦能智慧醫(yī)療,共創(chuàng)數(shù)字化未來
- 9 英偉達的麻煩在后頭?
- 10 將“網(wǎng)紅”變成“商品”,AI“爆改”實力拉滿
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市