本文介绍了如何利用Wireshark进行网络抓包,特别是在明文传输账号密码的场景下过滤POST请求来获取登录数据。同时,详细阐述了Ping过程,包括ARP请求与应答,以及ICMP和ARP在局域网中如何协同工作确保IP数据报的高效转发和交付。
wireshark可以通过底层驱动,拦截网卡上流过的数据
一、抓包
打开wireshark
选择WIAL接口
在明文传输账号密码的网站进行登录
输入http.request.method==POST进行过滤
抓包后查看获得登录数据
可以看到登录的账号和密码
二、Ping过程
A电脑(192.168.2.135)发起ping请求,ping 192.168.2.179
A电脑广播发起ARP请求,查询 192.168.2.179的MAC地址。
B电脑应答ARP请求,向A电脑发起单向应答,告诉A电脑自己的MAC地址为90:A4:DE:C2:DF:FE
知道了MAC地址后,开始进行真正的ping请求,由于B电脑可以根据A电脑发送的请求知道源MAC地址,所有就可以根据源MAC地址进行响应了。
ping命令是依托于ICMP协议的,ICMP协议的存在就是为了更高效的转发IP数据报和提高交付成功的机会。ping命令除了依托于ICMP,在局域网下还要借助于ARP协议,ARP协议能根据IP地址查出计算机MAC地址。ARP是有缓存的,为了保证ARP的准确性,计算机会更新ARP缓存。
最低0.47元/天 解锁文章
扫一扫
6045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
