题记:网络中各种各样的数据包在流通,加密的,不加密的,问题的关键是我们如何得到它,然后利用和破解它。此系列文章涉及到OSI七层参考模型,阅读之前请先了解。
-------------------------谨以此文坚持与信息安全做斗争
本文仅以一个小工具Winsock Expert说明网络抓取数据包的过程,至于其他高级的Sniffer技术,请关注其他文章。请注意:任何Sniffer类的程序都已经被列入黑名单,所有的杀毒软件必杀无疑。
Winsock Expert是一个用来监视和修改网络发送和接收数据的程序,可以用来帮助您调试网络应用程序,分析网络程序的通信协议(如分析IE/QQ等的发送接收数据),并且在必要的时候能够修改发送的数据。
使用过程非常简单,首先运行本软件和需要监视的网络应用程序,然后使用"Open Process"按钮,选择正确的程序打开,这时候会创建一个子窗口,使用同样的方法您可以同时监视多个进程。
网络数据抓包分析 - qhl8099 - qhl8099的博客
默认情况下,刚刚打开的进程已经开始监视数据,需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换,如果发现一开始没有自动进行监视,您也需要手工进行切换。网络数据抓包分析 - qhl8099 - qhl8099的博客
使用"add filter","Edit Filter"等可以添加/修改筛选条件,这可以用来自动修改应用程序向外发送的数据,具体使用方法和WPE的类似。创建好筛选条件后,您需要按下"Set Filter"按钮进行设置应用,否则这些筛选条件不会起作用。
下面重点说明下数据包的分析,打开IE浏览器,输入http://192.168.100.31:50000/manufacturing/进行登录,site=090013,user=459009,pass=byd123,看到Winsock Expert已经抓取了很多数据包,
网络数据抓包分析 - qhl8099 - qhl8099的博客
<