利用WireShark分析动态代理软件数据包

最新推荐文章于 2024-02-22 18:27:26 发布
最新推荐文章于 2024-02-22 18:27:26 发布
阅读量511 收藏 1
点赞数
原文链接:http://www.cnblogs.com/blacksword/archive/2012/03/08/2385745.html
版权

      WireShark是一款网络封包分析软件。它可以通过捕获本机发送或者接受的网络封包,对封包进行分层分析。本次利用WireShark工具对三款不同的动态代理软件(自 由 门、动网通和逍遥游)传输的数据进行分析,了解动态代理软件的实现机制并捕获代理服务器的IP地址。
      为了避免其他网络应用程序对分析结果的影响,方便对WireShark捕获的结果进行筛选,开始分析之前尽可能关闭其他联网程序。
      首先对自 由 门这款软件进行分析,启动自 由 门,提示正在通过A通道搜索服务器,一段时间过后可以发现已经搜索到了若干可以连接到的代理服务器,如图1.1所示。

图1.1 自 由 门搜索到代理服务器

      此时浏览器也自动启动,打开了动态网的主页。自 由 门提示正在运行A通道免设置模式,请在自 由 门程序列表中双击IE或其他上网程序,不需要设置代理。启动WireShark程序,点击菜单项capture->interfaces或工具栏最左的图标,弹出网卡列表,如图1.2所示:

图1.2 WireShark网卡列表

      点击以太网卡对应的Start按钮,WireShark开始捕获该网卡的所有网络封包。切换到浏览器输入百度的网址,网页开启后过5秒左右点击百度主页上“贴吧”链接,链接打开后切换到WireShark,点击停止。在筛选器栏输入“ip.src eq 173.26.100.236 or ip.dst eq 173.26.100.236 and tcp”(173.26.100.236为本机IP地址)并回车,WireShark将源或目的IP地址的TCP数据封包筛选出来,如图1.3所示:

图1.3 WireShark筛选出来的结果

      这里可以简单说一下网络代理服务器的原理。网络代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后浏览器不是将请求直接发给Web服务器,而是先送到代理服务器,代理服务器获得浏览器需要的信息并返回给浏览器。简单来说,代理服务器就是起到了数据传递中转站的作用。这样一来,我可以根据WireShark筛选出来的信息找到代理服务器的IP地址。即最终给本机返回HTTP数据包的IP地址,响应状态为200的HTTP数据包。通过查找最终发现了两次HTTP请求的代理服务器地址分别为119.75.217.109和182.118.9.222。

      再来针对动网通这款软件进行分析,分析过程与上面类似,这里主要说明一下两者之间的不同之处。第一次启动动网通软件,显示界面如图1.4所示:

图1.4 动网通启动界面

      这里采用默认的F2加密通道模式,点击开始按钮,提示正在通过F2搜索服务器,过一段时间后代理服务器列表更新了若干个代理服务器信息,此时IE浏览器自动启动,打开了动态网首页,如图1.5所示为动网通搜索到的代理服务器列表:

图1.5 动网通搜索的代理服务器列表

      这里我们可以看到代理服务器的IP地址和端口号,使用WireShark对数据包进行分析,如图1.6所示,此时发现代理服务器的IP和端口号和软件中显示的保持一致:

图1.6 WireShark分析结果

      另外,与自 由 门不同的是在代理服务器列表右侧有一个加密节点的列表。软件提示,如果速度慢,请换节点试试。我测试了一下,速度快慢的结果是节点A>节点B>节点C。

      最后再分析一下逍遥游这款软件,分析过程仍然与上面类似。运行逍遥游程序,提示正在通过U通道搜索服务器,一段时间后代理服务器列表更新出来了若干个服务器信息,并自动启动IE浏览器打开动态网主页。如图1.7所示是逍遥游搜索到的代理服务器列表:

图1.7 逍遥游搜索代理服务器列表

      在浏览网页的过程中使用WireShark对网络封包进行捕获,捕获结果截图如图1.8所示,分析可以发现逍遥游跟前两个软件不太一样的是传输网页数据采用UDP协议,而前两个软件(自 由 门和动网通)在传输网页数据时采用HTTP协议。

图1.8 WireShark捕获网络封包

      这三款代理软件的分析大致就是这样。另外,还想稍微提一下代理服务器的工作层次。通过查阅资料了解到,根据代理服务器工作的层次,一般可分为应用层代理、传输层代理和SOCKS代理。应用层代理工作在TCP/IP模型的应用层之上,它只能用于支持代理的应用层协议。它提供的控制最多,但不灵活,并需要有相应的协议支持。如果协议不支持代理,那就只能在应用层以下代理,即传输层代理。传输层代理直接与TCP层交互,更加灵活。要求代理服务器具有部分真正服务器的功能:监听特定TCP或UDP端口,接受客户端请求同时向客户端发出相应的响应。另一种代理需要改变客户端的IP栈,即SOCKS代理。它是可用的最强大、最灵活的代理标准协议。SOCK V4允许代理服务器内部的客户端完全地连接到外部的服务器,SOCK V5增加了对客户端的授权和认证,因此它是安全性较高的代理。

 

转载于:https://www.cnblogs.com/blacksword/archive/2012/03/08/2385745.html

weixin_33967071
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WireShark,Burpsuite抓包代理和配置
Martin-share的博客
01-19 1905
WireShark,Burpsuite抓包代理和配置
SquidMan+Wireshark代理抓包
weixin_33753845的博客
04-14 335
为什么80%的码农都做不了架构师?>>> ...
## 学会使用Wireshark网络监听 设置代理服务器
qq_43508668的博客
03-28 3402
学会使用Wireshark网络监听 设置代理服务器 设置一台计算机为代理服务器 端口808 查看代理服务器IP地址 访问10.1.1.2 打开Wireshark监听 HTTP数据包 成功抓包到输入的账号密码
Wireshark抓包分析/TCP/Http/Https及代理IP的识别
weixin_34301132的博客
05-10 389
前言 坦白讲,没想好怎样的开头。辗转三年过去了。一切已经变化了许多,一切似乎从没有改变。 前段时间调研了一次代理相关的知识,简单整理一下分享之。如有错误,欢迎指正。 涉及 Proxy IP应用 原理/层级wireshark抓包分析 HTTP head:X-Forwarded-For/Proxy-Connection/伪造X-Forwarded-For/ 以及...
溯源(四)之流量分析-Wireshark使用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-30 2003
1、wirshark介绍:Wireshark是一个网络封包分析软件。使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们网络安全工程师或者软件工程师可以利用wireshark来进行分析网络。wireshark只能查看封包,而不能修改封包的内容,或者发送封包。bp、Fiddler就可以改包仅仅只是监听共享网络上传送的数据包。2、什么人会用到wireshark网络管理员会使用wireshark来检查网络问题软件测试工程师使用wireshark抓包,来分析自己测试的软件。
Wireshark协议分析之DNS.zip
03-15
在本主题"Wireshark协议分析之DNS"中,我们将深入探讨如何利用Wireshark来解析和理解DNS(域名系统)协议的工作原理,以及如何通过分析不同类型的DNS流量来获取有价值的信息。 首先,我们关注的是`dns_query_...
网络抓包软件Wireshark.rar
06-21
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。它能够实时捕获网络数据包,深入解析多种网络协议,帮助用户理解网络通信的详细过程。本压缩包包含Wireshark的win64...
11.4.3 通信缓慢——客户端延迟 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark数据包分析实战第三版中,我们聚焦于一个特定的问题——客户端延迟,这在通信缓慢的场景中是一个常见的挑战。通过分析一个名为"latency3.pcap"的捕获文件,我们可以深入理解这一现象。在图11-24所示的...
SIP呼叫流程分析Wireshark抓包.rar_sip_sip呼叫抓包_wireshark_wireshark抓sip包_联
09-23
接下来,我们将利用Wireshark这一工具来抓取和解析SIP包。Wireshark是一个强大的网络封包分析软件,能捕获各种网络协议的数据包,并提供详尽的协议解析结果。 **Wireshark抓取SIP包的步骤**: 1. **安装与配置...
常用性能分析和网络分析工具
最新发布
03-22
1. **Wireshark**:全球最流行的网络封包分析软件,可以捕获并显示网络封包,帮助分析网络问题。 2. **tcpdump**:命令行工具,主要用于在网络接口上抓取数据包,适用于Linux和Unix系统。 3. **Microsoft Network ...
Wireshark (三) wireshark分析HTTP协议
qq_42980749的博客
02-22 3243
Wireshark 是一款强大的网络协议分析工具,它可以捕获网络中传输的数据包,并提供了丰富的功能来分析这些数据包。可以针对 HTTP 协议,Wireshark 能够深入理解客户端和服务器之间的通信过程,包括请求和响应的详细内容。
网络数据包代理入门指南
虹科网络安全的博客
07-01 1675
什么是网络数据包代理? 网络数据包代理(NPB)是一种类似交换机的网络设备,其大小从便携式设备到1U和2 U单元机箱,再到大型机箱和板卡系统。与交换机不同,除非明确指示,否则NPB不会以任何方式更改通过它的流量。NPB可以在一个或多个接口上接收流量,对该流量执行一些预定义的功能,然后将其输出到一个或多个接口。 通常将其称为“任意对任意”、“多对任意”和“任意对多”端口映射。可以执行的功能中,简单的例如转发或丢弃流量,复杂的又例如过滤第5层以上信息来识别特定会话。NPB上的接口可以是铜缆连接,但通常是SF
WireShark抓包原理解析及抓包实战教程
Cwillchris的博客
10-19 2万+
1、WireShark快速分析数据包技巧 (1)确定 Wireshark的物理位置。如果没有一个正确的位置,启动 Wireshark后会花费很长时问捕获一些与自己无关的数据。“ (2)选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。 (3)使用捕获过滤器。通过设置捕获过滤器,可以避免产生过大的捕获数据。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。” (4)使用显示过滤器。通常使
Wireshark】快速上手Wireshark
Joe Throne
03-09 1196
wireshark快速上手教程
优雅的实现Activiti动态调整流程(自由跳转、前进、后退、分裂、前加签、后加签等),含范例代码!...
weixin_30865427的博客
12-29 6404
最近对Activiti做了一些深入的研究,对Activiti的流程机制有了些理解,对动态调整流程也有了一些实践方法。现在好好总结一下,一来是对这段时间自己辛苦探索的一个记录,二来也是为后来者指指路~~~如下内容准备采用QA的方式写,很多问题都是当初自己极疑惑的问题,希望能为大家解惑!Q:可以动态调整流程吗?A:可以!可以动态更改流程指向,或者创建新的节点,等等。。。Q: 更改流程还需要注意什么...
Wireshark分析DHCP
热门推荐
琳小白的博客
03-22 6万+
DHCP,DNS和HTTP是3种常见的高层协议。一,动态主机配置协议DHCP1,DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。DHCP的前身是BOOTP协议(Bootstrap Prot
Wireshark的https代理抓包(whistle中间人代理)
weixin_34112030的博客
04-14 825
为什么80%的码农都做不了架构师?>>> ...
使用wireshark以及filddler配合抓去手机端的TCP以及HTTP请求
dfzhang2001的博客
12-18 479
在测试手机客户端时,有时候需要查看网络请求状况。使用在IDE中查看log的方式,能够解决问题,但是会比较复杂。wireshark不能够做代理,而fiddler主要是抓HTTP请求,没有wireshark强大。结合两者就能够使用抓取手机端的HTTP以及TCP的请求了,而不需要再使用TCPdump这样的工具。 1、fiddler做代理 前提:手机和PC电脑需要连上同样的域名的网络 步骤...
Wireshark手机等移动设备抓包
记录、分享。。。知识来源于不懈追求!!交流让世界更美好~
12-11 1万+
Wireshark手机等移动设备抓包 手机、pad在访问网络时会有数据交换,请求的数据从你的手机上的无线网卡发送出去,经过运营商的各种操作后把该请求数据送到了目的地址——请求数据所在服务器的网卡,服务器经过分析,找到所要请求的数据,验证权限后认可该请求,便开始把所请求的数据打包发送到运营商,各种操作后数据包又到了你的手机无线网卡上,这时手机解包、分析协议、解析数据、呈现数据到你的所发请求的页面,
利用其他工具对Fiddler工具进行二次验证,例如使用Wireshark对Fiddler工具拦截的流量进行抓包分析,以确保Fiddler工具的准确性和可靠性。如何操作
06-06
以下是利用Wireshark对Fiddler工具拦截的流量进行抓包分析的步骤: 1. 首先,确保已经安装了Wireshark和Fiddler工具,并打开Wireshark软件。 2. 在Wireshark的主界面中,选择要进行抓包分析的网络接口。一般情况下,我们选择的是以太网接口或者Wi-Fi接口。 3. 在Fiddler工具中,启用HTTPS解密功能。方法是在Fiddler工具中选择“Tools”->“Telerik Fiddler Options”->“HTTPS”选项卡,在“HTTPS解密”一栏中勾选“Decrypt HTTPS traffic”复选框。 4. 在Fiddler工具中,启动代理服务器并设置端口号。方法是在Fiddler工具中选择“Tools”->“WinINET Options”->“Connections”选项卡,在“Proxy server”一栏中勾选“Use a proxy server for your LAN”复选框,并在“Address”和“Port”输入框中填入代理服务器的地址和端口号。 5. 在Wireshark软件中,开始进行抓包分析。方法是点击Wireshark主界面中的“Start”按钮,开始监听网络接口上的数据包。 6. 在Fiddler工具中,进行需要验证的操作。例如,在浏览器中访问一个HTTPS网站,输入用户名和密码进行登录。 7. 在Wireshark软件中,停止抓包分析。方法是点击Wireshark主界面中的“Stop”按钮,停止监听网络接口上的数据包。 8. 在Wireshark软件中,过滤出Fiddler工具所拦截的流量。方法是在Wireshark主界面中的过滤器栏中输入“http.host contains ”和Fiddler代理服务器的域名,例如“http.host contains www.google.com”。 9. 在Wireshark软件中,分析所捕获的数据包。可以查看数据包的详细信息,包括请求头、响应头、请求体、响应体等内容,以验证Fiddler工具的准确性和可靠性。 以上就是利用Wireshark对Fiddler工具拦截的流量进行抓包分析的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值