1. 如何通过wireshark抓取某个指定网站的数据包
运行wireshark软件,选择无线网络连接,点击start,进入捕包界面,在filter(过滤器)的方框中,输入http。 点击右侧的apply(应用),就能捕获指定的网站数据包。
2. 如何网络抓包
很明白你想干什么
不过不是三言两语可以做到的
首先,你想抓包,需要依赖一个库(windows下叫winpcap, linux下叫libpcap)
这个包提供了很多接口,运行后你可以进行抓包
然后介绍你一本书:《网络安全开发包详解》,当年做网络安全的入门级书啊
这本书目前市面上已经绝版了(只有印刷版和二手的能买,如果你经常需要用,建议买一本,比电子书方便),不过你可以下载到电子版的,如果需要我也能传给你一份
然后你想实现的例子,只需要把书看前几章就可以了,看到介绍winpcap/libpcap怎么用就可以了。
3. 网络抓包
可以肯定的告诉你
没问题
找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12
的抓包工具,非常小巧,
运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。
2.配置网络路由。
你的路由器有缺省网关吗?如果有,指向了哪里?在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。
3.开始抓包。
抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet
点击Capture
你会看到好多的数据显示出来,这些就是被捕获的数据包(如图)。
图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看,主机10.32.20.71值得怀疑。首先我们看一下目的IP地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。
既然抓到了病毒包,我们看一下这个数据包二进制的解码内容:
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息,紧跟着的2字节指出了数据包的类型,0800代表的是IP包格式,0806代表ARP包格式。接着的20个字节是封装的IP包头,包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头,包括了源、目的端口,TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外,这个包没有携带其他任何的有效数据负荷,所以这是一个TCP要求445端口同步的空包,也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口,便会利用系统漏洞传播感染。
编辑本段抓包
在实际语言应用中
还有露馅
被别人当场抓到的意思
英文名称为Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻入,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
4. 如何使用火狐对网站进行抓包分析
步骤一
首先,要打开火狐浏览器;然后,点击箭头所指的位置。接着,点击弹出框中的“附加组件”。
在圈中的框中输入“firebug”,然后按箭头所指的一样,点击搜索。
稍等一会,就搜索出了“Firebug 2.0.11“,点击安装即可。等待插件安装完成。
步骤二
点击”工具“—”Web开发者“,鼠标向右移动,就找到了firebug。接着移动鼠标到箭头所指的小三角号,然后打开firebug。
当打开firebug时,默认出现在浏览器下方。刷新一下当前页面,就会发现firebug框中出现了类似下面的http消息。
可以点击”HTML"、“网络”、”Cookies“等选项,根据自己所掌握的消息头等知识,就可以分析抓到的包了。
5. fiddler 怎么抓https的包
fiddler 抓取https的包,方法步骤如下:
进行打开电脑中已经安装好的filler的软件,进行点击菜单中”tools“的选项菜单。
这样就会弹出了下拉菜单中进行选择为“fiddler option”的选项的菜单。
这样就会进入到了fiddler options的选项窗口中的,进行点击菜单中的“HTTPS”的选项。
这样就直接进入到了https的选项中,进行勾选decrypt HTTPS traffic的选项。
这样就会弹出了一个scary text ahead:read carefully进行点击yes。
这样就会弹出了一个安全性警告的的提示的信息,可以直接点击”是“。
然后进行访问一个https的网站之后,可以https就被抓下,对https的请求进行分析协议。
6. Fiddler怎么在网页上抓包
在使用fiddler中的列表中可以看到的很多在电脑中运行软件的数据包的内容。
进行点击右边位置中的filters的选项,
进入到了filter的选项之后,进行勾选上use filters的选项。
然后在hosts位置中,进行选择为show only the following hosts的选项。
然后在输入框中位置中输入 *..com
那么在次抓包之后,在左边的位置中只显示了.com域名的内容了。
7. wireshark 1.10 怎么抓网站上的包
只能在自己的电脑上抓包,抓包开起来的时候,你登录到那个网站上,或者是ping那个网站的IP地址。总之要和那个网站有通信,这样就能抓到从那个网站发到你电脑的包
8. 请教大牛如何抓取局域网内所有电脑收发的网络包
1、只有到达你的电脑的网络包,你才有可能抓取。
2、网络包是否送达你的电脑,由交换机决定,不需要送达到你的电脑的包,有可能并不转发给你。
3、送达到你的电脑的网络包,可以由一些网络包分析工具进行抓取,不过,对于一般的人来说,是看不懂的。
4、常用的工具有iptool(网路岗)、sniffer pro等等,自个去网络中搜索“网络抓包工具”。
5、要抓网络中所有电脑的包,那就需要交换机的支持,一般要求可网管交换机,而且交换机要有相关的数据包监看功能或端口镜像功能,而且要懂得如何配置,这个,基本上,很难,懂的人很少。
9. 如何抓取指定网站后台服务器数据
先打开wireshark监听指定的网卡就是上网的那一张网卡,开始抓包,然后使用浏览器访问你想要的网站,当浏览器显示网站数据传输完毕,停止抓包,将所抓的数据保存下来即可