Wireshark---网络被劫持

最新推荐文章于 2023-04-02 04:00:00 发布
最新推荐文章于 2023-04-02 04:00:00 发布
阅读量580 收藏
点赞数
分类专栏: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37039331/article/details/100848053
版权

打开某个目标网站时,有时候会加载出其他的网站。

思路:
1.通过抓包,发现有些包乱序了,为什么会乱序呢?因为劫持的包抢先到达,导致乱序。
2.被劫持的原理是:正常情况下,用户发出的HTTP请求,经过层层路由才能到达真实的Web服务器,然后真实的HTTP响应又经过层层路由才能回到用户端。如果是非正常情况,运营商可以在路由器上复制HTTP请求,交给假的Web服务器。然后在真的HTTP响应之前,把假的HTTP响应传给客户。
①那么如何推断出假的HTTP响应又什么特征呢?
TTL:假的Web服务器的包和真实的包的TTL可能不一样。
②那么怎么知道真实的TTL是多少呢?
三次握手是发生在HTTP劫持之前的,可以暂时假设三次握手的服务器是真的,然后排查。
③假设,真假网络包的TTL刚好一样,还有别的办法找出假的包吗?
有办法。服务器每发送一个包,都会对网络层的identification递增1,可以来排查。
④假设,TTL和Identification都对上了,还有别的办法吗?
可以在TCP层,通过win=,因为,服务器和客户端在三次握手时会声明Window Scale的值,劫持的请求并不知道这个值,会导致win的大小较大,或者异常。

m0_37039331
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十三.Wireshark抓包原理(ARP劫持、MAC泛洪)及数据流追踪和图像抓取(二)
杨秀璋的专栏
09-22 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark安装入门和一个抓取网站用户名和密码的案例,本篇文章将继续深入学习Wireshark抓包原理知识,并分享数据流追踪、专家信息操作,最后结合NetworkMiner工具抓取了图像资源和用户名密码。本文参考了PingingLab陈鑫杰老师的部分内容,非常推荐大家观看他的教程。同时,Bilibili是学习网络安全和编程的好地方喔,大家可以去试试。
WireShark抓DNS请求和回复数据报的分析
热门推荐
码莎拉蒂
01-12 2万+
1 DNS简单理解 我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到顶级域名服务器去查询,如果依然找不到,同理,再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...
ARP欺骗和DNS劫持以及Wireshark分析
m0_59302403的博客
04-02 4412
利用ettercap进行中间人攻击之ARP欺骗和DNS劫持,用Wireshark分析相关特征数据,提高对ettercap、Wireshark的熟练度,同时也对中间人攻击有更加深入的认识。
综合使用Ettercap+Namp+Wireshark进行Arp欺骗和会话劫持
不忘初心,护天下安全!
11-16 1675
操作系统为MAC OS 一、安装 1.安装wireshark https://www.wireshark.org/#download 2.安装nmap brew install nmap 3.下载gunzip 如果出现了压缩包,需要使用gunzip以解压wireshark抓包内容的gzip部分 https://github.com/kizzx2/wireshark-http...
通过Wireshark抓包进行Cookie劫持
dcx3291777的博客
11-10 1464
首先在目标A机器上运行Wireshark并开启浏览器,开启前关闭其他占用网络的软件,这里我拿51CTO.com做测试。 正常登陆51CTO用户中心,此时使用 http.cookie and http.request.method==POST 语法对Wireshark捕获的数据包进行过滤。 如图所示,展开Hypertext Transfer Protocol项查看捕获到...
HTTP会话劫持被劫持的原理分析(转)
当今明月的专栏
09-25 1万+
现象描述 使用成都电信ADSL网络,浏览器使用Firefox 3.0.3, 安装了Google Toolbar工具。在Google Toolbar工具栏中输入任何搜索词,始终发现浏览器状态栏快速的闪动了一个非google的地址,然后又访问google网站返回搜索内容。仔细观察状态栏该地址,发现地址为”search.cninspirit.com”。把Google Toolbar各项设置重置已经
wireshark抓包:错误分析
qq_43148894的博客
07-14 8955
WireShark抓包:错误分析
Wireshark-win64-3.0.0.zip
10-30
Wireshark是一款强大的网络封包分析软件,广泛应用于网络故障排查、网络安全分析和协议开发等领域。标题中的"Wireshark-win64-3.0.0.zip"表明这是一个专为64位Windows操作系统设计的Wireshark版本,版本号为3.0.0。...
Wireshark-win-2.6.10.zip
07-23
Wireshark是一款强大的网络协议分析器,被广泛用于网络故障排查、网络安全分析和软件开发等领域。这个名为"Wireshark-win-2.6.10.zip"的压缩包包含了Wireshark的两个版本:64位和32位,适应不同操作系统的Windows...
mitm6-master.zip
01-06
3. SSL/TLS劫持:攻击者通过安装自签名证书或者利用某些系统信任的证书,使得受害者在与被攻击网站建立加密连接时,误认为连接是安全的。 “mitm6-master”可能包含以下内容: 1. 中间人攻击的理论基础:详细解释...
wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
Wireshark抓包全集-85种协议
11-01
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议学习。本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,包括基础的和复杂的协议,对于深入理解网络工作原理和...
WireshakeK 从入门到精通-基础篇
最新发布
01-28
Wireshark是一款强大的网络封包分析软件,是网络分析、故障排查和网络安全研究的重要工具。本教程将带你从零开始,逐步深入理解Wireshark的基础功能和应用。 一、Wireshark简介 Wireshark是一个开源的网络嗅探器,...
也谈链路劫持
weixin_34408717的博客
03-08 216
lk1ngaa7 · 2015/12/29 10:530x00 前言最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后,觉得有必要把最近的一些关于劫持案例的分析和思考记录下来,以留作日后备忘。首先是一例典型的旁路劫持案例:劫持者应该是利用在运营商内部的便利条件,在网关路由器上添加嗅探程序,嗅探明文HTTP请求数据包,拿到要劫持的数据包之后,马上给请求者返回HTTP response(3...
7.Wireshark学习-使用Wireshark分析中间人攻击
Daylight
07-12 2285
7. 分析中间人攻击 中间人攻击又被简称为NITM攻击,这是一种很有意思的攻击方式。攻击者会把自己的设备放置在网络连接的两台设备中间,以此来监听它们之间的通信,当然这个中间位置是逻辑上的而不是物理位置。攻击者就像是一个间谍,它不断从一个设备接收信息,解读之后再转发给另一个设备。在这个过程中两个设备之间的通信并没有中断,因此它们完全不会发觉多了一个"中间人" 本文内容: 中间人攻击的相关理论; 使用Wireshark的专家系统分析中间人攻击; 发起中间人攻击; 如何防御中间人攻击。 7.1 中间人攻击的相
wireshark如何抓取本地socket包
oguro的博客
06-26 1万+
wireshark如何抓取本机包         在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。          具体方法如下:         1.以管理员身份运行cmd         2.route add 本机ip mask 255.2
Wireshark---TCP窗口的几个误区
m0_37039331的博客
09-13 2463
1.window size (即win=),这个值是发送窗口的大小吗? 不是,这是在向对方声明自己的接收窗口。 2.如何从包里看出发送窗口的大小呢? 没有办法。 3.发送窗口和MSS(最大段大小)有什么关系? 发送窗口决定了一次能发送多少字节,而MSS决定了这些字节要分多少个包发完。 4.发送方在一个窗口里发出n个包,就一定能收到n个确认包? 不一定,确认包一般会少。因为TCP有延迟确认。 那为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值