后使用快捷导航没有帐号？
查看: 7494|回复: 6
经验88 分贝0 家园币104 在线时间：16 小时最后登录：帖子：精华：0注册时间：UID：796388
军衔等级：
上等兵, 积分 88, 距离下一级还需 12 积分
注册时间：
今天wlan网络出现一个故障，想用wireshark抓包看看，但是不会使用？那个大虾能教我一下
经验535 分贝0 家园币1616 在线时间：339 小时最后登录：帖子：精华：0注册时间：UID：850416
军衔等级：
二级通信军士, 积分 535, 距离下一级还需 65 积分
注册时间：
优酷，搜wireshark，别那么懒。。。顶多就是半个小时的教程
经验785 分贝0 家园币1894 在线时间：579 小时最后登录：帖子：精华：0注册时间：UID：51745
军衔等级：
四级通信军士, 积分 785, 距离下一级还需 15 积分
注册时间：
和Sniffer一样，关键是你要熟悉协议流程
经验125 分贝0 家园币232 在线时间：133 小时最后登录：帖子：精华：0注册时间：UID：652052
军衔等级：
下士, 积分 125, 距离下一级还需 75 积分
注册时间：
我只会用电脑空口抓包，点击capiture,选择你的网卡，就可以了，
经验9762 分贝0 家园币1149 在线时间：550 小时最后登录：帖子：精华：2注册时间：UID：144327
军衔等级：
中将, 积分 9762, 距离下一级还需 3238 积分
注册时间：
抓无线侧802.11包，需要配合aripcap抓包卡使用。
不买房子不知道自己钱少,
不搞通信不知道自己命苦!
经验444 分贝0 家园币687 在线时间：824 小时最后登录：帖子：精华：0注册时间：UID：325062
军衔等级：
一级通信军士, 积分 444, 距离下一级还需 56 积分
注册时间：
wireshark不能抓空口的包吧
经验88 分贝0 家园币104 在线时间：16 小时最后登录：帖子：精华：0注册时间：UID：796388
军衔等级：
上等兵, 积分 88, 距离下一级还需 12 积分
注册时间：
claugust 发表于
优酷，搜wireshark，别那么懒。。。顶多就是半个小时的教程
Copyright &
All Rights Reserved西西软件下载最安全的下载网站、值得信赖的软件下载站！
→ wireshark怎么抓包、wireshark抓包详细图文教程
1.4.2 免费版
类型：浏览辅助大小：18.7M语言：英文 评分：4.0
wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTT，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler,
其他协议比如TCP,UDP 就用wireshark.
类别： 远程监控 &&&大小：22M
&&&语言： 中文
wireshark 开始抓包开始界面wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。点击Caputre-&Interfaces.. 出现下面对话框，选择正确的网卡。然后点击&Start&按钮, 开始抓包Wireshark 窗口介绍WireShark 主要分为这几个界面1. Display Filter(显示过滤器)，& 用于过滤2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表3. Packet Details Pane(封包详细信息), 显示封包中的字段4. Dissector Pane(16进制数据)5. Miscellanous(地址栏，杂项)使用过滤是非常重要的， 初学者使用wireshark时，将会得到大量的冗余信息，在几千甚至几万条记录中，以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。过滤器有两种，一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -& Capture Filters 中设置保存过滤在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如&Filter 102&,Filter栏上就多了个&Filter 102& 的按钮。过滤表达式的规则表达式规则&1. 协议过滤比如TCP，只显示TCP协议。2. IP 过滤比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，ip.dst==192.168.1.102, 目标地址为192.168.1.1023. 端口过滤tcp.port ==80,& 端口为80的tcp.srcport == 80,& 只显示TCP协议的愿端口为80的。4. Http模式过滤http.request.method==&GET&,&& 只显示HTTP GET方法的。5. 逻辑运算符为 AND/ OR常用的过滤表达式过滤表达式用途http只查看HTTP协议的记录ip.src ==192.168.1.102 or ip.dst==192.168.1.102&源地址或者目标地址是192.168.1.102&&&&封包列表(Packet List Pane)封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及封包信息。 你可以看到不同的协议用了不同的颜色显示。你也可以修改这些显示颜色的规则，& View -&Coloring Rules.封包详细信息 (Packet Details Pane)这个面板是我们最重要的，用来查看协议中的每一个字段。各行信息分别为Frame:&&&物理层的数据帧概况Ethernet&II:&数据链路层以太网帧头部信息Internet Protocol Version 4:&互联网层IP包头部信息Transmission Control Protocol:&&传输层T的数据段头部信息，此处是TCPHypertext Transfer Protocol:&&应用层的信息，此处是HTTP协议TCP包的具体内容&从下图可以看到wireshark捕获到的TCP包中的每个字段。看到这， 基本上对wireshak有了初步了解， 现在我们看一个TCP三次握手的实例&三次握手过程为这图我都看过很多遍了， 这次我们用wireshark实际分析下三次握手的过程。打开wireshark, 打开浏览器输入&在wireshark中输入http过滤， 然后选中GET /tankxiao HTTP/1.1的那条记录，右键然后点击&Follow TCP Stream&,这样做的目的是为了得到与浏览器打开网站相关的数据包，将得到如下图图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的， 这说明HTTP的确是使用TCP建立连接的。第一次握手数据包客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。 如下图第二次握手的数据包服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图第三次握手的数据包客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:&就这样通过了TCP三次握手，建立了连接
06-2501-2301-2201-2101-1701-1701-1401-1301-1301-12
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载免费WiFi,wireshark抓包及sslstrip抓密码
定过滤规则
ip.src==192.168.199.100 &&& http & （源地址及http协议）
重点 （post application/x-www-form-urllencoded）
先试试天涯论坛和163邮件的密码，ssl己加密传输了。后51cto 发现是明文帐号密码
-----------------------------------------
2.利用sslstrip和ettercap突破ssl嗅探密码
环境的搭建
网络环境：网关：192.168.199.1；
攻击主机：192.168.199.101，ubuntu13.04/wireshark/sslstrip；
被攻击主机：192.168.199.105/103，虚拟机Windowsxp，IE6；
测试目标： & & &
http://www.thoughtcrime.org/software/sslstrip/
&tar -zxvf&sslstrip-0.9.tar.gz
&sslstrip python setup.py install
打开ip_forword转发 &&
&echo &1&&/proc/sys/net/ipv4/ip_forward
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】发表日期: 日 分类:
随便连接wifi热点是很不安全，这里简单地用360免费wifi创建一个wifi热点，通过手机（客户端）连接，并用本机进行wireshark抓包分析客户端请求的http协议。
http协议是明文传输的，但目前大部分的网站对于用户的帐号密码也还是未经加密传输的。这里我拿学校的实验预约系统进行测试。
1.在电脑上开启360免费wifi(360安全卫士里面带着的，猎豹免费wifi都可以)，没有无线网卡的就别试了，:-(
2.开启无线热点：
3.在本机上安装wireshark，并打开：
4.点击工具栏第一个图标，
列出可以抓包的设备：
5.这个版本用ipv6显示的，我们需要确定是哪个网卡接口。
可以在网络连接里面的详情查看360wifi虚拟网卡的ipv6地址，也可以通过ipconfig命令来查看：
6.确定网络接口之后，点击开始：
7.在过滤后的文本输入控件中，输入http并点击应用按钮，过滤http协议的数据包：
8.打开手机连接上这个热点，并通过浏览器访问学校网站，然后用自己的帐号和密码登录：
不上图了。。。。
9.在wireshark中，找到登录时向服务器发送帐号密码的请求（一般是一个post请求）：
从图中我们可以看到帐号密码都是未经过加密明文传输的，连接别人的无线热点，上网还是要注意安全。
当然，即便是无线路由器的无线热点，也是可以进行抓包分析的。
版权所有，你可以在保留原文地址： 及作者的情况下到你的网站或博客。
【上一篇】
【下一篇】
您可能感兴趣的文章:
我做起来怎么就行不通呢？我们学校也挺一般的啊，可是找了Post那个，根本就不是明文，连Uername,passwd这两个单词都看不到，哎~西西软件下载最安全的下载网站、值得信赖的软件下载站！
→ wireshark怎么抓包、wireshark抓包详细图文教程
1.4.2 免费版
类型：浏览辅助大小：18.7M语言：英文 评分：4.0
wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler,
其他协议比如TCP,UDP 就用wireshark.
类别： 远程监控 &&&大小：22M
&&&语言： 中文
wireshark 开始抓包开始界面wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。点击Caputre-&Interfaces.. 出现下面对话框，选择正确的网卡。然后点击&Start&按钮, 开始抓包Wireshark 窗口介绍WireShark 主要分为这几个界面1. Display Filter(显示过滤器)，& 用于过滤2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源地址和目标地址，端口号。 颜色不同，代表3. Packet Details Pane(封包详细信息), 显示封包中的字段4. Dissector Pane(16进制数据)5. Miscellanous(地址栏，杂项)
第1页: 首页
06-2501-2301-2201-2101-1701-1701-1401-1301-1301-12
阅读本文后您有什么感想? 已有23人给出评价!
名称大小下载