ImageVerifierCode 换一换
格式:DOCX , 页数:12 ,大小:460.69KB ,
资源ID:19150952      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/19150952.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(网络数据包的监听与分析文档格式.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

网络数据包的监听与分析文档格式.docx

1、下面是一个截图:如果有多个网卡,需要先进行设置,启动etherel 以后,选择菜单pare-Optios,如下图: Inerfc:指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了Lmit ach ke:限制每个包的大小,缺省情况不限制 apte acket omiscu ode: 是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。Filter:过滤器。只抓取满足过滤规则的包(可暂时略过) Fle:如果需要将抓到的包写到文件中,在这里输入文件名称。us nbuffr:是否使用循环缓冲。缺省情况下不使用,即一直抓

2、包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷其他的项选择缺省的就可以了 eheral的抓包过滤器 抓包过滤器用来抓取感兴趣的包,用在抓包过程中。 抓包过滤器使用的是libcap 过滤器语言,在tcdump 的手册中有详细的解释,基本结构是: not priie nd|r notprimitiv .如果你想抓取某些特定的数据包时,有以下两种方法,你可以任选一种: 1、在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到你设定好的那些类型的数据包;2、先把本机收到或者发出的包都抓下来,然后使用下节介绍的显示过滤器,只让Eterea 显示那些

3、你想要的那些类型的数据包;etheral的显示过滤器(重点内容) 在抓包完成以后,显示过滤器可以用来找到你感兴趣的包,可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查找你感兴趣的包。 举个例子,如果你只想查看使用tcp 协议的包,在eterl窗口的左下角的Filr 中输入p,然后回车,ethereal 就会只显示tcp 协议的包。如下图所示:值比较表达式可以使用下面的操作符来构造显示过滤器自然语言类c表示举例e = i.adr=10.10.20e != ip.ad!=1.1020 gt rampklen10 ltrame.pktlen10 ge=rame.pk_len=0le=

4、 .pkt_lenOptons在Iterface选项裡,选择你要抓包的网卡,我这张图裡有5张网卡,但我上网的是R8139,我就选择RTL8139选好再按STAT这是在抓包的过程,可以观察得到各协定所抓到的数据包数量(同时也可以看看协议比例对不对),你觉得抓得到你想要的包时,就可以按STOP了,因为这一次我要找出FTP的登录密码,所以要先登录ftp后再来按s然后打开我的fp 客户端程序(可以任意选择你的客户端程序,dos方式,IE浏览器,LASHP等均可),输入欲登录tp服务器的ip,用户名,密码,端口等,点击connet按钮登录。o!登录成功认证成功,服务器返回登录成功讯息这就是一般的登录fp

5、认证时所有过程,那到底tp软件做了些什么事情呢!?我们一来看看抓到的数据包的内容吧我们回到Eere的这个画面,按下tp来停止抓取的动作按stop后的画面,这画面有分三大部份1.最上面的是以数据包的接收顺序来排序的,就是左边的12.3.46.7.每一行就是一个数据包。.中间是每一个数据包的内容。.最下面的画面是数据包真正的内容,也就是.这样的内容,不过是以进制表示的。因为我们现在所抓的包,是只要有经过我们网卡上的包都会被抓下来,包括是我们要的,或者不是我们要的,都会抓下来,那么如何找出我们真正想要的封包呢?我们来点选上一图的xpress的按钮,会出现下图,这是一个包搜寻器辅助工具,也就是可以辅助

6、我们输入正确的关建字在左边选出我们要的协议或关键字,我们这一次是找ftp包,所以选完ftp就好了,如果展开,会出现更多的细项,但我们不需要,所以直接按ok就好还没搜索出来,这是因为刚刚只是辅助我们输入正确的关建字ft,现在关建字有了,再按左边的按钮Filter,会出现下图这是一些说明及搜寻ftp封包时所定的条件,可以不用理会直接按k(或在上图中直接按Apply)这样就可以找到这一次封包中所收集的ft封包(本例另外一个简单的方法就是直接在ler后的输入框输入t,回车,即可筛选出ftp协议包)点一下No.,似照封包的顺序来排列,这是第1个封包我们直接看其中第四层内容22readyr这个包是ftp主机先sah,说他自己是存在的,再要求我们提供资料。那我们看看我们给ftp主机什么东西,看第2个包我们也是直接看第四层内容引用:USER nebirr这里显示用户名是帐号ntbrd下面是回应,第3个包,有该帐号存在,该帐号需要密码,请输入密码我们送出密码的包,是第4个封包,如下图看到了密码是2pzwst87因为ftp协定是明文传送封包的,所以使用eteeal是可以看得到的,明文传送密码的协议还有telne,htp,等如果想不要被看到密码的,那就请用SSL,HTPS,POP+SSL,MTP+SSL,SS。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1