Wireshark嗅探和协议分析

最新推荐文章于 2024-06-11 19:58:37 发布
最新推荐文章于 2024-06-11 19:58:37 发布
阅读量984 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全 网络 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_hristmas/article/details/104164007
版权

Wireshark嗅探和协议分析

实验环境

1、系统环境:Windows7/8/10操作系统、Centos6.8

2、浏览器:IE10/11

3、Wireshark:Version 2.2.5

4、WinPcap4.1.0.2980

5、8UFtp 3.8.2.0

6、Foxmail 7.2

实验步骤

DHCP协议抓包实验

以Win10操作系统为例,鼠标左键单击左下角的开始菜单,选择“设置”选项,进入Win10系统设置界面,点击页面中的“网络和Internet”选项,进入Internet网络设置界面,点击“WLAN”网络,然后选择页面中的“管理已知网络”选项,把除了做实验需要的WLAN之外的其他网络全部选择“忘记”。

启动Wireshark,选中WLAN开始抓取数据包。以管理员方式打开CMD,运行命令ipconfig /release,释放获取到的IP地址。运行命令ipconfig /renew,重新获取IP地址,稍等片刻,获取成功以后,在Wireshark中停止抓取数据包。

在Wireshark的过滤器中输入bootp,表示只筛选DHCP数据包。如下图所示:在这里插入图片描述

数据包分析如下:

No83:本机localhost(192.168.43.114)向DHCP server(192.168.43.1)发送了一个DHCP Release数据包,终止了ip租赁。将本机IP地址清空。

No406:本机localhost向局域网广播一个DHCP Discover包,此时本机localhost的IP地址为0.0.0.0。广播地址为255.255.255.255。本地端口为68,目的端口为67。

No407:Ipv4地址为192.168.43.1的DHCP服务器收到该包后,向本机发送一个DHCP Offer数据包。进一步分析该回应数据包内容为:

在这里插入图片描述

该包内包含预分配给本机localhost的ip地址(截图中第7行)、dns服务器地址、子网掩码、ip租赁期等基本信息。

No408:DHCP Request包由本机localhost广播,表示本机已经收到DHCP Offer包,对此事进行通告,通告的内容包括预分配给本机的IP地址,本机的MAC地址,本机的计算机名等信息。

No409:DHCP server(192.168.43.1)向本机localhost(192.168.43.114)发送了一个DHCP Ack数据包。确认IP地址,路由、DNS、IP租赁时间、子网掩码等信息。

本机localhost收到该确认包后,不会立即更新自己的信息。其将会向网络发送ARP请求,询问是否已经有人占用该分配IP,如果没有人回应,本机localhost将更新自己的ipv4信息,IP分配过程结束。

抓取FTP密码实验

首先,搭建自己的FTP服务器,这里以Centos6.8为例。运行命令

rpm -f vsftpd

看ftp服务是否安装,如果没安装的话,依次执行下列命令:

yum -y install vsftpd  #安装vsftpd服务

修改/etc/vsftpd/vsftpd.conf,把相关字段改为如下所示:

anonymous_enable=NO #不允许匿名用户登录

chroot_local_user=YES #不可以让ftp用户跳出自己的家目录

useradd -s /sbin/nologin -d /var/www/html testftp

#添加用户testftp,此用户只能连接ftp,无法直接登录系统,默认家目录是在var/www/html 文件夹

passwd testftp   #为testftp用户R 设置密码

chmod  o+w  /var/www/html/    #修改testftp用户家目录权限,允许上传

setenforce 0  #临时关闭SELINUX

如果需要长期修改,可以修改/etc/selinux/config文件,把相关字段改为:SELINUX=disabled,然后重启CentOS。

service iptables stop  #关闭iptables 

service vsftpd start    #开启vstfpd服务。

然后,使用8Uftp客户端上传/下载文件,测试是否搭建成功。

断开8Uftp客户端的连接。开启Wireshark,选择相应的网卡,由于CentOS是用VMWare12Pro搭建在本机上的,所以要使用的网卡为VMware Network Adapter VMnet8。使用8Uftp客户端连接服务器,输入地址,用户名,密码。在Wireshark中设置过滤器为ftp,可以看到明文的用户名和密码。如下图所示:
在这里插入图片描述

抓取Foxmail邮箱客户端密码实验

首先,自己在mail.163.com上申请一个邮箱,通过网页登录邮箱后,选择设置POP3/SMTP/IMAP。

勾选使用使用授权码登录第三方邮件客户端。

然后,安装Foxmail7.2版本,确认成功登录。

退出Foxmail,开启Wireshark,选择相应的网卡,打开Foxmail,登录成功,停止Wireshark抓包。可以看到明文的用户名和密码。如下图所示:在这里插入图片描述

c_hristmas
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
smtp java 抓包_[Wireshark]_003_电子邮件抓包分析
weixin_30651409的博客
02-28 1333
电子邮件是我们的生活工作中经常使用的一种服务,用来联系世界各地的朋友,客户。下面我们就用Wireshark对电子邮件进行抓包。准备工作:邮件客户端一款(Outlook,Foxmail,KooMail,...)Wireshark邮件测试账号两枚1.邮件客户端设置[1].打开Foxmail 进行账号设置[2]设置成功后,写一封邮件先不要发送。2.Wireshark 抓包前选项设置(主菜单->Ca...
大学生超简单教程之使用wireshark抓包,抓取http、ftp、smtp、pop3、telnet
weixin_45586870的博客
03-30 9249
此教程主要针对于大学的上机实验课。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Mark
网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
weixin_43031313的博客
01-02 1678
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
网络嗅探Wireshark
03-20 135
http://www.wireshark.org/ About Wireshark Wireshark is the world's foremost network protocol analyzer. It lets you see what's happening on your network at a microscopic level. It is the de f...
分组嗅探Wireshark的使用和网络协议的层次观察
最新发布
nxist_gcy的博客
06-11 1011
Wireshark 4.0.4)是一个优秀的网络数据包分析软件,可以捕获(Capture) 和浏览(Display) 网络侦测的内容,还可以定义 Filters 规则,监视所有在网络上被传送的封包,并分析其内容。Wireshark 通常用来检查网络运作的状况,或是用来发现网络程序的 bugs。它可以分析协议有:RTP、IP、ISAKMP、ICMP、SMB、 SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP 等。
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
使用Wireshark嗅探分析网络协议.pdf
01-23
使用Wireshark嗅探分析网络协议.pdf
使用Wireshark嗅探分析网络协议.doc
09-26
使用Wireshark嗅探分析网络协议.doc
使用Wireshark嗅探分析网络协议书范本.doc
09-30
使用Wireshark嗅探分析网络协议书范本.doc
网络嗅探器和分析器程序
10-23
网络嗅探器和分析器程序是一种强大的工具,用于检测、捕获和解析网络中的数据包。在IT领域,这类工具通常被网络安全专家、系统管理员以及软件开发者用来诊断网络问题、测试安全漏洞或优化网络性能。以下是对这些知识...
foxmail 7.2密码查看工具
01-31
Foxmail 7.2不同于以往版本,之前破解工具无法破解获取密码,此工具可获取。
Foxmail7.2 忘记密码,只有一窜星星时密码找回
geotiger的博客
07-27 8606
foxmail7.2使用久了,就忘了邮箱的密码是什么,只能看到一窜小星星,用下面的办法可以找到自己的邮箱密码: 1)wireshark 启动,开启监控抓包 2)打开Foxmail, 收邮件 3)wireshark停止抓包 4)搜索关键字,找密码 协议是POP时,搜索PASS,可以看到密码了 协议是IMAP时,搜索LOGIN,可以看到密码了 ...
Foxmail找回密码 及 Wireshark 使用【我】
weixin_30722589的博客
08-27 1128
Foxmail中设置了密码,但是时间长忘了,现在要用,需要弄出来 首先,安装 Wireshark 抓包工具 一路下一步即可, 安装完确保这个图标表示的组件已经安装: 如果没有安装,在Wireshark 安装目录找到这个图标双击安装【一般会自动安装】。 打开 Wireshark,确保当前处于捕获停止状态【可以通过点 捕获——停止 来停止...
Wireshark实验分析各种协议
awake_lqh的博客
06-18 3377
前言: 看完了计网的五层结构,就实际操作一下来捉下不同层下的协议包来康康。加深一下印象=。= 实验准备 Wireshark软件 随意获取一个网站的ip地址,用于过滤 TCP三次连接 三次握手的连接: 第一次握手 第二次握手: 第三次握手: TCP四次连接 //todo DNS连接 dns连接主要分为两次: dns查询报文: dns响应报文: DHCP协议 由于是笔记本=。=,这里就断开了wifi然后走到二楼连新的wifi。这时笔记本就会启动DHCP协议来获取ip地址 Discover o
Wireshark 嗅探协议分析
weixin_46273733的博客
08-13 992
一、实验名称 Wireshark 嗅探协议分析 二、实验环境(详细说明运行的系统、平台及代码等) Wireshark 三、实验步骤及结果 1、DHCP协议抓包实验 使用ipconfig /release释放IP 使用ipconfig /renew获得新的IP Wireshark抓到的DHCP包 使用ipconfig查看WLAN获得的新ip 2、抓取FTP密码实验 安装ftp服务 修改ftp配置 密码为12345678 Cent
信息安全实验——网络嗅探技术
weixin_51970555的博客
10-02 2590
1、认识Wireshark主要窗口,使用wireshark抓取分组并筛选分组2、对抓取的某一分组中给定的字段信息进行获取。
嗅探FTP登录口令
qq_43776408的博客
10-25 1120
FTP是文件传输协议 没有使用加密措施来保护用户的密码 所以我们可以在他人登录的时候截取其用户名和密码 import optparse from scapy.all import * def ftpSniff(pkt): dest = pkt.getlayer(IP).dst raw = pkt.sprintf('%Raw.load%') user = re...
wireshark嗅探
12-16
Wireshark是一款流行的网络封包分析软件,可以用于嗅探网络数据包并显示其详细信息。以下是使用Wireshark进行嗅探的步骤: 1. 打开Wireshark软件。 2. 选择要嗅探网络接口,例如无线网卡或以太网卡。 3. 点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值