当前位置: >>>>>>
Ethereal 抓包、封包內容分析、查看明码教学
Ethereal软体介绍 Ethereal 封包***器,是一套网管人员必备的超强软体。举凡在网路故障排除,***异常封包,软体封包问题检测等等问题,甚至包含针对网路通讯协定的教育训练,都可以利用这套免费的软体来做到。 Unix 及 Windows 平台封包撷
软体介绍 封包***器,是一套网管人员必备的超强软体。举凡在网路故障排除,***异常封包,软体封包问题检测等等问题,甚至包含针对网路通讯协定的教育训练,都可以利用这套免费的软体来做到。Unix 及 Windows 平台封包撷取、网路分析程式 - ,可以从动态的网路撷取封包,或者是由硬碟中撷取档桉来检查资料,您可以同时浏览每一个封包的撷取资料内容、检视概要及详细资讯,还有强 大的过滤器语言显示、检视重建的 TCP session 串流功能。不久之前,Sniffer 和 NetXRay 大概是网管人员最熟悉的封包***软体,但
这套免费的软体,由于採取开放原始码的方式,更新通讯协定 Protocol 迅速,支援不同软体汇出的封包撷取档桉格式,目前广为世界各地专业网管使用。很容易的可以选取撷取封包时间,主要透过图形介面来表示,清晰易懂。此外,使用过滤的功能,可以让你轻易的判别出封包种类,可以让你清楚的分析网路中各式各样流窜的封包内容。目前支援620种不同的 Protocol,还在持续增加之中。相容的封包撷取档桉格式包含:tcpdump、, NAI 的 Sniffer,NetXray,Sun snoop,AIX 的 iptrace,Microsoft 的 Network Monitor,Novell 的 LANalyzer,Cisco 的 IDS iplog 等,几乎全部知名的封包撷取软体,通通都可以在这套软体中读取检视。目前各种不同的作业系统几乎都有不同的版本可以支援使用。可以到网站中下载不同平台的版本。说到抓封包看内容来说,这一套免费软体说是超强,支援协定出乎意料的多,常常更新版本,可惜的是目前还没有繁体中文版本本文读者要先知道的智识:ISO 7和TCP/IP协定,基础使用教学内容:这一次的教学,我要使用找出本台电脑的连线密码以目前笔者使用最新的版本为0.99.0也以这一版本作介绍使用方法请到/左上角有一下载处Download Now,点一下下载
这边有分不同的作业系统有不同版本,支援多种作业系统喔这边其实也有以前的版本下载,打上/distribution.../all-versions/这有以前的版本,还包括了windows系列使用前一定要先***的WinPcap,不过,自从0.99.0之后的版本,都不用另外下载***winpcap了,因为都封装在ethereal裡面,那之前的版本就必须要另行下载***winpcap了下面这张图就是下载回来后的档桉清单,有各种版本,其中winpcap3.0和winpcap3.1是因为ethereal0.10的版本要另外下载***执行***过程的第一个欢迎画面这是协议书这是选择要***的套件内容,一般都全选了这是选择要在那裡建立始动捷径start menu group=在开始-&程式集-&desktop icon=桌面quick launch icon=快速工具列而下面file exetnsions勾勾的就是说要把那一些副档名和ethereal建立关联选择***的路径也就是我之前所说的,winpcap已经寺装在一起了,所以在这裡要选择***winpcap 3.1开始複製档桉了&&会特别跳出winpcap的***程式
已经***完成
这是ethereal的软体画面了
我们开始来抓封包了,点选Capture-&Options
在Interface选项裡,选择你要抓封包的网卡,我这张图裡有5张网卡,但我上网的是RTL8139,我就选择RTL8139
选好再按START
这是在抓封包的过程,可以观察得到各协定所抓到的封包数量(同时也可以看看协定比例对不对),你觉得抓得到你想要的封包时,就可以按STOP了,不过我先不按,因为这一次的教学我要找出的连线密码,当然要先作ftp连线结束才再来按stop
我打开我的ftp 用户端,要连线的主机,帐号,密码都打上了,按下我的connect连线
YA!连线成功
认证成功,伺服器回应的讯息
这就是一般的ftp连线登入认证时所有过程,那到底ftp软体做了些什麽事情呢!?我们一来看看封包的内容吧
我们回到这个画面,按下stop来停止封包抓取的动作
按stop后的画面,这画面有分三大部份1.最上面的是似照封包的接收顺序来排序的,就是左边的1.2.3.4.5.6.7......每一行就是一个封包2.中间是每单一个封包的内容,大致上有四行,这四行是TCP/IP协定内所定意的四层,最上面是
第一层-实体层和网路介面层(frame)第二层-网路层(包括来源ip和目的地ip,有时候也有mac address)第三层-协定的种类(如http,ftp,telnet,pop,smtp..........)第四层-应用层(包括所传送的内容,帐号,密码,或msn的通话内容......这一层也是单一封包内容最多的)参考图片:
3.最下面的画面是封包真正的内容,也就是......的,不过是以16进位法表示的(看得懂的才有鬼呢...)因为我们所抓的封包,是只要有经过我们网卡上的封包都会被抓下来,包括是我们要的,不是我们要的,都会抓下来,如何找出我们真正想要的封包呢?我们来点选上一图Expression...的按钮,会出现下图,这是一个封包搜寻器辅助工具,也就是可以辅助我们输入正确的关建字在左边选出我们要的协定或关键的字串,我们这一次是找ftp的封包,所以选完ftp就好了,如果按+号,会出现更多的细项,但我们不需要,所以直接按ok就好还没搜索出来,因为刚刚只是辅助我们输入正确的关建字,现在在关建字多了ftp三个英文字,现在再按Filter,会出现下图这是一些说明及搜寻ftp封包时所定的条件,可以不用理会直接按ok(或在上图中直接按Alpply)
这样就可以找到这一次封包中所收集的ftp封包
点一下NO.,似照封包的顺序来排列,这是第11个封包
我们直接看第四层内容
Srver reday.rn
这个封包是ftp主机先say hi,说他自己是存在的,再要求我们提供资料(其中n是Enter键的意思)那我们看看我们给ftp主机什麽东西,看第12个封包我们也是直接看第四层内容
USER netbirdrn
我们的ftp软体会输入指令USER,再接是帐号netbird(按+是分析Request commanr:USER&回应指令是:USER&,--Request arg:netbird&回应内容是:netbird&)下面是伺回应,第14个封包,有该帐号存在,该帐号需要密码,请输入密码我们到送出密码的封包,是第15个封包,如下图
看到了密码是2pzwst87
因为ftp协定是明码传送封包的,所以使用ethereal是可以看得到的,明码传送密码的协定有telnet,http,ftp,pop,smtp.....等如果说不要被看到密码的,那就请用SSL,S,POP+SSL,+SSL,SSH.....
------分隔线----------------------------
------分隔线----------------------------
下一篇:没有了
Ethereal软体介绍 Ethereal 封包***器,是一套网管人员必备的超强软体。举凡在网路故...
一、Ethereal:网络数据嗅探器软件 Ethereal是当前较为流行的一种计算机网络调试和数...
实验环境搭建: 操作系统为Windows2000 server 版,因为在寝室里只有一台电脑,而且没...
Ethereal 是一个开放源码的网络分析系统,也是是目前最好的开放源码的网络协议分析器...
ethereal 可以用来从网络上抓包,并能对包进行分析。下面介绍windows 下面ethereal 的...Ethereal抓包软件初步_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
Ethereal抓包软件初步
上传于|0|0|暂无简介
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩7页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢
