一文包你學會網絡數(shù)據(jù)抓包
選中該過濾條件:
點開開始,開啟抓包:
然后,ping 39.156.69.79
即可抓取到對應的ping包
注意,要在IP會話中查看。
點擊數(shù)據(jù)包:
icmp3. 其他
過濾器的表達式還有很多種,比如:
不抓取端口號為8888數(shù)據(jù)包,表達式為:port != 8888
不抓取ip地址為39.156.69.79 的數(shù)據(jù)包,表達式為:dstip 。 39.156.69.79 && srcip 。 39.156.69.79
讀者可以根據(jù)自己的需要來組合搭配對應的過濾條件來高效的抓取自己需要的數(shù)據(jù)包。
四、 其他功能1. 選擇工具->IP地址歸屬地查詢
可以顯示制定IP地址所在地。
IP地址歸屬地查詢2. 選擇工具->Ping Tool
可以實現(xiàn)對某個IP地址的ping。
Ping Tool3. 選擇工具->MAC地址掃描器
使用該工具可以掃描該局域網內所有的IP地址和MAC地址。
MAC地址掃描器4. 選擇工具->數(shù)據(jù)包生成器
使用該工具可以輔助我們填寫制定類型的數(shù)據(jù)包,并制定對應的網卡發(fā)送該數(shù)據(jù)包,在我們測試通信協(xié)議健壯性時,該工具非常實用。
數(shù)據(jù)包生成器五、偷取ftp登錄的用戶名、密碼
下面手把手教大家如何偷取FTP登錄的用戶名、密碼。ftp協(xié)議詳細流程在此不展開討論,讀者可以自行搜索,網上資料很多。
FTP
1. 環(huán)境
本次測試環(huán)境在本地測試。ftp服務器運行在pc上,ip地址是192.168.0.104,端口號用默認的21、22ftp客戶端運行在虛擬機中的ubuntu,IP地址設置為192.168.0.111
1)虛擬機設置
一口君pc連接的無線路由器,虛擬機設置的是橋接模式,所以 編輯->虛擬網絡編輯器,做如下選擇,選擇已橋接至無線網卡!救绻蔷W線連接路由器,則選擇有線網卡】
橋接模式
2)設置虛擬網卡地址ifconfig ens33 192.168.0.111
虛擬機地址
3)設置FTP服務器
ftp服務器運行在pc上,用戶名:yikoulinux密碼:yikoulinux共享目錄:e:/一口Linux
FTP server
ftp server的下載安裝,本文不再介紹。
2. 抓取數(shù)據(jù)包
1) 選擇無線網卡
因為是橋接模式,所以仍然選擇無線網卡,其他環(huán)境的話,如果讀者不熟悉,可以把所有網卡都選中。
選中網卡
2)設置過濾器
設置FTP協(xié)議,我們只需要抓取FTP協(xié)議的數(shù)據(jù)包,規(guī)則如下:
port = 21 || port = 22
過濾規(guī)則
選中該規(guī)則
注意,不要和上一章例子沖突了。
在這里插入圖片描述
點擊開始抓取數(shù)據(jù)包。
3) 訪問ftp server
ubuntu中登錄ftp,并輸入用戶名、密碼。
ftp 192.168.0.104
鍵入用戶名 yikoulinux
鍵入密碼 yikoulinux
顯示根服務器目錄 ls
退出 quit
4)FTP協(xié)議交互流程
FTP協(xié)議的交互流程如下圖所示:
FTP 數(shù)據(jù)交互流程
1. 建立連接階段
該階段是 FTP 客戶端通過 TCP 三次握手與FTP服務器端進行建立連接。
客戶端向 FTP 服務器發(fā)出建立連接請求,F(xiàn)TP 服務器對請求進行應答。如果 FTP 服務器上的 21 端口是啟用的,可以接受來自其他主機的請求,給出應答 220,表示服務就緒,即告訴客戶端需要的 FTP 服務已經準備好了。
返回應答以后,F(xiàn)TP 服務器需要客戶端進行身份認證,向客戶端發(fā)送身份認證請求。
2. 身份認證階段
身份認證是指客戶端需要向FTP服務提供登錄所需的用戶名和密碼。FTP 服務器對客戶端輸入的用戶名和密碼都會給出相應的應答。如果客戶端輸入的用戶名和密碼正確,將成功登錄FTP服務器,此時進入 FTP 會話。
3. 命令交互階段
在 FTP 會話中,用戶可以執(zhí)行 FTP 命令進行文件傳輸,如查看目錄信息、上傳或下載文件等?蛻舳溯斎胍獔(zhí)行的 FTP 命令后,服務器同樣會給出應答。如果輸入的執(zhí)命令正確,服務器會將命令的執(zhí)行結果返回給客戶端。執(zhí)行結果返回完成后,服務器繼續(xù)給出應答。
4. 斷開連接階段
當客戶端不再與 FTP 服務器進行文件傳輸時,需要斷開連接?蛻舳讼 FTP 服務器發(fā)送斷開連接請求,服務器收到斷開連接后給出相應的應答。
5. tcp斷開
tcp斷開仍然需要四次握手。
4)截獲數(shù)據(jù)包
截取到數(shù)據(jù)包一共28個:
ftp數(shù)據(jù)包
1-14個數(shù)據(jù)包如下:
1-14包
15-28個數(shù)據(jù)包如下:
15-28包
5) 那么用戶名密碼怎么獲得呢?
查看第6個數(shù)據(jù)包,
用戶名
第9個數(shù)據(jù)包查看密碼
密碼
可見,我們通過抓包工具獲取到了剛才訪問FTP 服務器輸入的用戶名密碼!
6) 注意
之所以可以通過數(shù)據(jù)包得到用戶名和密碼,是因為訪問FTP 服務器時登錄用的用戶名和密碼是明文的,這非常不安全,所以現(xiàn)在傳輸文件基本上會使用FTPS,ssh、HTTPS等帶秘鑰的加密協(xié)議。要想破解,難度會很大。

請輸入評論內容...
請輸入評論/評論長度6~500個字
最新活動更多
推薦專題
- 1 UALink規(guī)范發(fā)布:挑戰(zhàn)英偉達AI統(tǒng)治的開始
- 2 北電數(shù)智主辦酒仙橋論壇,探索AI產業(yè)發(fā)展新路徑
- 3 降薪、加班、裁員三重暴擊,“AI四小龍”已折戟兩家
- 4 “AI寒武紀”爆發(fā)至今,五類新物種登上歷史舞臺
- 5 國產智駕迎戰(zhàn)特斯拉FSD,AI含量差幾何?
- 6 光計算迎來商業(yè)化突破,但落地仍需時間
- 7 東陽光:2024年扭虧、一季度凈利大增,液冷疊加具身智能打開成長空間
- 8 地平線自動駕駛方案解讀
- 9 封殺AI“照騙”,“淘寶們”終于不忍了?
- 10 優(yōu)必選:營收大增主靠小件,虧損繼續(xù)又逢關稅,能否乘機器人東風翻身?