csdn把图吃了!!!
为什么大牛们都自己搭个blog,想想也是欸
下过月给自己搭个wordpress吧
信息安全原理
作业4
抓取访问本校主页时所有的包并进行分析
Linux上的wireshark不能选择interfaces,也就是不能探测到网卡
这个问题困扰了我好久,我觉得应该是权限问题,如果给root权限来跑wireshark应该是可以的
不管怎样,先用windows来试试吧
wireshark 1.10 64bit
安装时要卸载winpcap4.1.2,安装winpcap4.1.3
好,开始运行wireshark
选择一个Interface
我是使用wifi上网的,选择那个无线网卡,start
屏幕上的数据不断刷新,我只需要捕获与学校官网服务器的传输的包
先ping www.***.edu.cn
获取ip 10.203.5.100
这应该是内网地址
添加一个过滤器,筛选出指定的包
host **.**.**.**的意思是
支持所有协议 Protocol: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.
支持所有方向 Direction: src, dst, src and dst, src or dst
主机? Host(s): net, port, host, portrange
Logical Operations(逻辑运算): not, and, or. 这个是将数据做逻辑运算的意思?
本次作业并不那么复杂,就不需要那么多配置了
然后点击start
刷新一下网页
数据真的不少
另外一个ip是我本机的
那就开始分析数据吧
粗略看了一下,所有的包的协议不是tcp就是http,而且以tcp居多
T