您的IP：220.177.198.53
eventID：015-.711-s19fszt2
抱歉！源站出现问题，暂时无法访问！
Sorry，Source WebSite is going wrong and it can’t be accessed temporarily!
使用云防护后，为什么会出现502、快照？
原因可能有以下几点：
1.源站宕机、间歇性卡顿。
请检查源站的存活状态。。
2.源站响应超时30秒。
超过30秒未响应的请求会被云防护断开，显示502。
3.请核查在云防护DNS设置配置的源站IP是否正确，是否还留存错误的、已经不使用的服务器IP。
4.请检查源站防火墙是否拦截云防护节点IP。
5.当前页面由于敏感信息已经被网站卫士屏蔽，请删除相关违规信息。
-如果域名服务商的防火墙拦截云防护节点IP， 请与域名服务商联系解封并加白IP段。
-如果服务器防火墙（安全狗等）拦截云防护节点IP，请将云防护的IP段添加到服务器防火墙白名单中。
-如果您服务器未配置任何防火墙，请与您的机房联系，将云防护的IP段添加到机房防火墙白名单中。
Why there will be 502, snapshots after using WebGuard?
The reason may as follow:
1.The source website down or intermittent seriously slow.Please check the survival
status of source website .
2.The response time of source website exceed 30 seconds.The request time more than 30 seconds will be disconected by WebGuard ,and Display 502.
3.Please check if the source IP in the
DNS configuration of WebGuard
is correct, whether there remains IPS is wrong or no longer in use.
4.Please check if the firewall of source website blocked the IPs of WebGuard nodes.
-If the firewall of ISP blocked ,the IPs of WebGuard nodes. please contact the ISP to unlock and add the IP segments to whitelist.
-If the firewall of
server (safedog, etc.) blocked the IPs of WebGuard nodes, please add the IP segments to the whitelist of the server firewall.
-if you have not any firewall on server, please contact with your IDC, and add the IP segments of WebGuard to the whitelist of the IDC一. TCP协议的的分析
（一）抓包
用wireshark抓与主机IP是202.193.75.167交互的包，结果如下图所示
20 6a 8a 35 b4 23 8c 89 a5 16 b9 d8 08 00 45 00
j.5.#........E. 0010
00 34 6a 90 40 00 40 06 a4 aa ca c1 4a 5f ca c1
.4j.@.@.....J_.. 0020
4b a7 ce a8 0e 01 7a 47 78 c8 b7 c2 08 46 50 18
K.....zGx....FP. 0030
00 ff 7f de 00 00 0c 00 00 00 00 28 66 6e 01 00
...........(fn.. 0040
.. 其中右边显示的是包所对应的ascii码。
（二）对包进行分析
数据的封装是从应用层，运输层，网络层，数据链路层逐下封装的，所以捕捉到的包，包头所对应的是数据链路层的内容。
2.1数据链路层的分析
首先分析MAC帧的格式
由图八，对包进行分析可知：
1. 目的MAC地址是20:6a: 8a:35:b4:23
2. 源MAC地址是23:8c:89:a5:16:b9
3. 帧类型是0x0800，是IP数据包
2.2网络层的分析
分析IP数据包的格式
由上图对包进行分析，可知：
1. IP协议是第四版本
2. 首部长度是20个字节
3. 区分服务是0x00
4. 总长度是52个字节
5. 标识是0x6a90
6. 标记是0x04
7. 片偏移是0
8. 生存时间是64
9. 协议是TCP协议（0x06）
10. 报头检验和是0xa4aa，经计算正确
11. 源IP地址是202.193.74.95
12. 目的IP地址是202.193.75.167
2.3运输层的分析
分析TCP报文段的格式
由上图对包进行分析，可知：
1. 源端口是 52904（0xcea8）
2. 目的端口是e01）
3. 序列号是0
4. 确认编号是12
5. 数据偏移20字节
6. 紧急URG是0x18
7. 窗口是255个字节
8. 校验和是0x7fde，经计算是正确的
9. 紧急指针是0
10. 数据是0c 00 00 00 00 28 66 6e 01 00 00 01
二. 抓上网账号的用户名和密码
（一）抓包
用wireshark抓与主机IP是202.193.75.167的用于上网账号的包，结果如下图所示
00 e0 fc 1a 28 71 20 6a 8a 35 b4 23 08 00 45 00
....(q j.5.#..E. 0010
02 10 27 ca 00 00 40 11 83 f1 ca c1 4a 45 ac 10
.....@.....JE.. 0020
0c 0b 14 51 14 b5 01 fc 16 f9 82 23 1e 96 21 00
...Q.......#..!. 0030
00 00 00 00 00 00 00 00 00 a4 b9 20 41 00 00 00
...........A 0040
00 4e 58 28 41 09 00 00 00 31 31 32 30 32 31 32
.NX(A....0
34 32 01 00 00 00 62 0c 00 00 00 bd f1 cc ec cc
42....b......... 0060
ec c6 f8 d5 e6 ba c3 01 00 00 00 20 ff ff ff ff
........... .... 0070
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
................
（二）对包进行分析
由包中数据31 31 32 30 32 31 32 34 32所对应的Ascii可知主机IP是202.193.75.167的上网账号是。密码加过密了，暂时分析不出来。
看过本文章的还看过。。。
wireshark抓用户名和密码_工学_高等教育_教育专区 暂无评价|0人阅读|0次下载|举报文档wireshark抓用户名和密码_工学_高等教育_教育专区。一. tcp 协议的的分析(.........
用wireshark抓取ipass账号密码_it计算机_专业资料。用wireshark抓取ipass账号密码用wireshark 抓取 ipass 账号密码首先百度 wireshark 下好就装了吧 (装的时候貌似要装.........
wireshark 抓 qq 包并分析由于系统原因设置不了热点,不能抓微信的包,所以抓 ...command 中貌似是登录 过程中的密码验证,总共有两个(最开始的两个)oicq 中用.........
(4) 关闭 foxmail,wireshark 停止抓包,找到包的位置,可 以发现账号和密码都被找出来了。
分析过程 通过查找资料可知,主机向 pop3 服务器发送的命令采用命 .........
wireshark对pppoe连接过程抓包分析_计算机软件及应用_it计算机_专业资料。利用...该过程可以抓包到 pppoe 拨号的用户名及加密后的密码。 ipcp 协商阶段:双方.........
教你们如何抓取 ipass 里面的帐号和密码 从此上网不再需要插 ipass 提取出来的帐号可 以在无线路由上用 大家都懂的。首先安装软件 wireshark 自己,然后 选择 .........
wireshark抓接口ip_计算机软件及应用_it计算机_专业资料。如何用 wireshark 获取...也许你记得用户名和密码, 但是要进行配置就 必须访问管理界面, 这个管理地址的丢失.........
wireshark 抓包 qq 分析 准备工作:打开 wireshark 软件,登录 qq。 选择...(3)运输层(用户数据报协议 udp) 可以看出源端口是 irdmi (8000),这在国内.........
让人非常兴奋同 时又非常沮丧的是: wireshark 不仅抓到了登陆用户名和密码, 而且还抓到了传送的文件信息。 如下图所示: 图五:wireshark 抓取的用户名,密码和.........
wireshark捕获smtp协议_计算机软件及应用_it计算机_专业资料。wireshark 捕获 smtp...smtp 要求用户名和密码都通过 64 位编码后再发送,不接受明文。 客户端分别.........
umass.eduwireshark-labsprotected_pageshttp-wire shark-filehtml 浏览器将显示一个http文件,输入所需要的用户名和密码(用户名: wireshark-students,密码:.........
用户 在真实机打开 wireshark 抓包工具,并对 ftp 服务进行抓包 输入 在真实机访问 ftp 站点,并输入用户名以及密码,且抓包 ftp 回车 抓到的 ftp 登录用户名 抓.........
wireshark抓包实验报告_调查报告_表格模板_实用文档。密码学wireshark抓包实验...从整个 ftp 的对话过 程可以看出 ftp 传递的消息,比如用户名和密码都是明文.........
可破解局域网内 qq、 邮箱、msn、账号等的密码 !! wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕 捉网络中的数据,并为用户提供关于网络和上层.........
可破解局域网内 qq、邮箱、msn、账号等的密码。 网络管理员使用 wireshark 来...这样我们 就抓到了数据包。再打开“file”->“save”,出现下面界面: 选择好.........
使用wireshark查看局域网内安全问题_计算机软件及应用_it计算机_专业资料。使用 ...用 sniffer 工具抓取用户名密码 sniffer 软件有很多,比如大名鼎鼎的 sniffer .........
wireshark 时一般都没有使用捕捉过滤器,这样做的后果是抓到了大量自己 并不需要...然 后填写管理员的用户名和密码点 ok 即可连接上远端机器,连上之后再选取用于.........
一、实验目的 1) 了解并熟悉 wireshark 软件的使用,能够对 ftp ......
wireshark入门教程及破解_计算机软件及应用_it计算机...如果系统提示您输入管理员密码或进行确 认,请键入...文件名:后缀为 .cer 直接抓客户端证书演示 tips .........
配置正确的用户名密码 ? 启用服务
抓包服务器 ? 运行 wireshark 后,...wireshark实现远程抓包 1页 1下载券 使用wireshark抓gprs的包... 6页 免费 wires.........
■ 24小时热门信息
wireshark 使用说明(详细中文版)_计算机软件及应用_it计算机_专业资料。1 wireshark 使用说明文档(详细中文版) ? 前言:由于 wireshark 在网上的使用说明文档较少,.........
wireshark使用说明书-赵飞飞_计算机硬件及网络_it计算机_专业资料 暂无评价|0人阅读|0次下载|举报文档 wireshark使用说明书-赵飞飞_计算机硬件及网络_it计算机_专业.........
wireshark简单应用手册_计算机软件及应用_it计算机_专业资料。wireshark 基本介绍...miscellanous(地址栏,杂项) wireshark 显示过滤 使用过滤是非常重要的,初学者.........
25 关于 wireshark 的基础使用说明 关键词: ■秘密 □机密 □绝密 wireshark、显示过滤、捕获过滤、抓包文件保存、音视频动态载荷、qos设置确认 摘要: 本文简要说明.........
■ 相关热门内容
wireshark抓用户名和密码_工学_高等教育_教育专区 暂无评价|0人阅读|0次下载|举报文档wireshark抓用户名和密码_工学_高等教育_教育专区。一. tcp 协议的的分析(.........
用wireshark抓取ipass账号密码_it计算机_专业资料。用wireshark抓取ipass账号密码用wireshark 抓取 ipass 账号密码首先百度 wireshark 下好就装了吧 (装的时候貌似要装.........
wireshark 抓 qq 包并分析由于系统原因设置不了热点,不能抓微信的包,所以抓 ...command 中貌似是登录 过程中的密码验证,总共有两个(最开始的两个)oicq 中用.........
(4) 关闭 foxmail,wireshark 停止抓包,找到包的位置,可 以发现账号和密码都被找出来了。
分析过程 通过查找资料可知,主机向 pop3 服务器发送的命令采用命 .........
wireshark抓包qq分析_计算机软件及应用_it计算机_专业资料。wireshark 抓包 qq 分析 准备工作:打开 wireshark 软件,登录 qq。 选择抓包,打开 qq 与网友聊天,.........
wireshark捕获smtp协议_计算机软件及应用_it计算机_专业资料。wireshark 捕获 smtp...smtp 要求用户名和密码都通过 64 位编码后再发送,不接受明文。 客户端分别.........
wireshark对pppoe连接过程抓包分析_计算机软件及应用_it计算机_专业资料。利用...该过程可以抓包到 pppoe 拨号的用户名及加密后的密码。 ipcp 协商阶段:双方.........
让人非常兴奋同 时又非常沮丧的是: wireshark 不仅抓到了登陆用户名和密码, 而且还抓到了传送的文件信息。 如下图所示: 图五:wireshark 抓取的用户名,密码和.........
■ 热门推荐帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:2&分页:moon783发信人: moon783 (moon783), 信区: Networking
标&&题: 如何用wireshark抓包分析密码？为什么抓了很多包没见密码？
发信站: 水木社区 (Thu Feb&&4 09:34:34 2016), 转信 && 我想抓包分析一下我们内部用的通讯软件的登录过程，这是一个c/s类的及时通讯软件，输入用户名和密码就能登陆，很象qq。而且我看了下日志，发现是用的jabber。
但当我用wireshark抓包后，发现根本找不到验证用户名密码的那个包。刚开始是建立tcp连接，然后就是向服务端post数据，都是些soap数据，客户端和服务器一问一答的对话，其中就有查询用户信息的包，包括姓名、部门什么的，这应该是在验证了用户身份合法之后的事情了，但前面根本找不到验证用户身份的包。 && 难道wireshark不能抓取所有的包？谢谢
-- && ※ 来源:·水木社区 ·[FROM: 123.232.5.*]
老海盗发信人: bearmi (老海盗), 信区: Networking
标&&题: Re:如何用wireshark抓包分析密码？为什么抓了很多包没见密码？
发信站: 水木社区 (Thu Feb 11 12:59:31 2016), 站内 && 当然可以，但用户名密码一般都是加密传输的，抓包看到也是乱码，看不出来的。一般的加密方式也只能是数量巨大的试算才能解密，可能性不大。
【 在 moon783 的大作中提到: 】
:我想抓包分析一下我们内部用的通讯软件的登录过程，这是一个c/s类的及时通讯软件，输入用户名和密码就能登陆，很象qq。而且我看了下日志，发现是用的jabber。&& :但当我用wireshark抓包后，发现根本找不到验证用户名密码的那个包。刚开始是建立tcp连接，然后就是向服务端post数据，都是些soap数据，客户端和服务器一问一答的对话，其中就有查询用户信息的包，包括姓名、部门什么的，这应该是在验证了用户身份合法之后的事情了，但前面根本找不到验证用户身份的包。&& :&&
:...................
-- && ※ 来源:·水木社区 ·[FROM: 106.38.129.*]
文章数:2&分页: