lab:数据包嗅探实验(Packet Sniffering)

最新推荐文章于 2024-04-05 21:51:28 发布
最新推荐文章于 2024-04-05 21:51:28 发布
阅读量1k 收藏 8
点赞数 1
文章标签: 信息安全 wireshark linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844907/article/details/107103570
版权

一、实验目的

利用wireshark进行协议分析

二、实验环境

Windows*64

三、实验内容

任务1. 水木社区登录密码嗅探

1.1登录http://www.newsmth.net/indexpages/default/,并用注册新用户后退出。

1.2启动wireshark,并重新使用新注册的用户名和密码登录论坛。

使用wireshark分析上一步的登录过程。

分析数据流回答下列问题:

Q1. newsmth.net的ip地址什么?

在cmd中用ping口令得到IP:120.92.34.37,操作如下图所示:

图2 .查看该网址的ip

                                                                                   

Q2. 如何根据ip地址过滤访问newsmth.net的流量?

图3.过滤规则和结果

                                                                                   

1.3在命令行运行telnet命令,登录水木社区,并启动wireshark捕获该登录过程。分析数据流,找到刚才输入的登录用户和登录密码?

首先打开wireshark捕获WLAN下的数据流,然后在cmd中输入命令登陆网站,输入账号密码后,停止捕获,并用“telnet”筛选,分析数据流可得登录用户和密码:

图4 .开始捕获WLAN下的数据流

 

 

图5 .远程登陆水木社区

 

 

图6 .用关键字“telnet”筛选

 

 

图7 .得到第一个登陆账号字符“A”

 

 

图8 .得到第二个登陆账号字符“l”

 

 

依次类推,下述数据流中的data都包含了账号和密码字符。但较为特殊的是,灰色背景处对应数据流中的data是完整的账号密码的字符,而紫色背景处对应数据流的data的字符,在账号的序列中为账号字符,在密码的序列中为“*”。

图9 .灰紫两处的字符具有特殊性

 

1.4 分析telnet登录过程发送的telnet数据包,找到刚才输入的密码。分析数据流回答下列问题:

Q3. 如何获取刚才的输入密码?

按照上题中的步骤顺序依次进行,直到进行到“用telnet”筛选”处,停止,然后在菜单栏中找到“分析”,点击打开追踪流,再点击TCP流,即可得到数据,由图可见标粉处显示了账号密码:由此可得登陆密码为****。

任务2. 登录学校主页,分析数据流回答下列问题:

Q1:学校主页的ip地址是什么?

通过ping命令可得学校主页ip为****

 

Q2:在浏览器和web服务器之间的通信过程中,找到一次完整的TCP连接建立的三次握手过程,以及一对http请求和http响应数据包。

首先打开wireshark,选择WLAN进行捕获,打开学校官网,并输入http过滤,选中GET/HTTP/1.1的记录,选择追踪流—>TCP流,在HTTP的包上面,就是TCP握手的三个数据包,如下图所示:

图11.标红部分为TCP三次握手

 

图12.TCP第一次握手

 

 

图13.TCP第二次握手

 

 

 

图14.TCP第三次握手

 

图15.请求响应数据包

 

任务3. 使用kali流量监视工具,监视无线路由器与电脑之间的802.11数据包,在Virtual Box上加载Kali虚拟机,并使用 aircrack-ng来破解wifi的登录密码,或者hashcat也可以。

回答下列问题:

Q7. 尝试过滤EAPOL协议,并解释过滤出来的数据包含义。

以wireshark的打开方式打开wwd-01.cap数据包,输入“eapol”进行筛选,得到如下结果:

图16.过滤eapol协议得到的数据包

 

第一个数据包为主机向服务器(多播或广播地址)发送EAPOL-start;第二个数据包为服务器向主机发送EAP-REQUEST-Identity要求验证身份的请求;

第三个数据包为主机向服务器发送EAP-RESPONSE-Identity回应;

第四个数据包为服务器向主机发送EAP-REQUEST-MD5_Challenge要求验证密码的MD5校验值;

第五个数据包为主机向服务器发送EAP-RESPONSE-MD5_Challenge回应,最后一个数据包为服务器向主机发送EAP-Success。

Q8. 给出Wifi登录密码的破解结果,及详细实验步骤截图。

首先在终端中输入“apt-get install aircrack-ng”下载安装aircrak-ng,然后在浏览器中下载一个字典命名为join.txt,在字典最后加上“junzilan”(假如字典中没有该字符串的话),将字典和数据包wwd-01放到主文件夹中。最后,在终端中输入命令“aircrack-ng -w join.txt wwd-01.cap”,即可实现密码破解过程,密码在KEY FOUND后(已显示)。

图17.下载安装aircrack

 

图18.下载两个文件置于root文件夹中

 

 

图19.输入命令开始破解

 

图20.得到破解密码junzilan

至此,实验结束。

拜托头不要秃!
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Packet-Sniffing-and-spoofing:数据包和欺骗
05-31
数据包和欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP...
SmartRF Packet Sniffer使用手册
Catullus的博客
11-11 1万+
1.介绍1.1硬件平台1.2协议1.3数据流程1.4软件2.用户界面2.1启动窗口2.2 Packet Sniffer 一个经常活跃的窗口2.3菜单和工具栏2.4安装2.5可选区域2.6数据包细节2.7地址区2.8显示器2.9时间轴2.10无线设置3.抓包格式保存到文件**4.CC2510 和 CC1110 Sniffers“无线设置
Wireshark (抓包)捕获过滤器常用规则及代码示例
殷阳的博客
07-12 5443
Wireshark 捕获过滤器使用的语法与 tcpdump、WinDump、Analyzer 这类使用 libpcap/WinPcap 库的程序一致。
Wireshark 数据包过滤规则
KD的疯狂实验室
06-16 3416
Wireshark 包过滤规则 Wireshark CaptureFilters 英文原文地址:http://wiki.wireshark.org/CaptureFilte 翻译整理:dalerkd
wireshark 捕获过滤器入门进阶 - CaptureFilters
TianYao
04-09 2696
捕获过滤器进阶一、wireshark捕获过滤器简介二、捕获过滤器常用10条讲解附实例三、著名的漏洞流量抓取四、捕获过滤器面试中常问的问题 相关文章推荐: 5分钟彻底扫除TCP/IP协议学习障碍-wirshark使用详解 一、wireshark捕获过滤器简介 wireshark与使用libcap/winpacp支持的其他抓包程序有相同的捕获筛选器语法,如tcpdump、windump、 anal...
herbivore:数据包变得简单
05-14
草食动物重要提示:如果您...什么是数据包器允许您查看通过计算机和本地网络其余部分的数据包的工具称为“数据包器”。你为什么做一个? 已经有少量的数据包库和桌面应用程序可用于分析网络数据包,但它们
PacketSniffer:互联网数据包器和解析器
04-13
"PacketSniffer:互联网数据包器和解析器" 这个标题揭示了我们讨论的主题是一款名为PacketSniffer的工具,它主要用于互联网数据包的捕获和分析。数据包器是一种网络监控工具,能够记录通过网络传输的数据包,...
sniftran:Fortinet数据包器转换器
05-08
能够解码使用FortiGate器选项“ 5”拍摄的捕获 用法 将纯文本数据包捕获到文本文件中 对于FortiGate,使用:带有参数6的“ diag sniffer数据包...”(带有接口和数据的完整数据包)。 对于FortiAuthenticator,...
Packet-Sniffer:纯Python网络数据包工具
03-11
Python 3网络数据包器 一个简单的纯Python网络数据包器。 当数据包到达给定的网络接口控制器时,数据包将被分解,并将其信息显示在屏幕上。 此应用程序不依赖第三方模块,可以由任何Python 3.x解释器运行...
Wireshark数据包
11-03
CCNA实验用软件 Wireshark 主界面的操作菜单 File 打开文件 Open 打开文件 Open Recent 打开近期访问过的文件 Merge… 将几个文件合并为一个文件 Close 关闭此文件 Save As… 保存为… File Set 文件属性 Export 文件输出 Print… 打印输出 Quit 关闭
Labview调用WinPcap使用千兆以太网
03-19
This example project provides a library of VIs that work together to wrap various ethernet packet sniffing functions available from WinPcap, a Windows packet capture program. Note: You must install WinPcap before running this example. You can download WinPcap from www.winpcap.org. To launch this example VI, open Packet_Sniffer_Project.lvproj, then open Packet Sniffer Example.vi. This VI reads ethernet packets. It outputs the raw data for the packet as a hexadecimal string. It also parses out the ethernet and IP header information, as well as timestamp information for each packet. The VI enumerates all the ethernet adapters on your system and allows you interactively to select between the various adapters. Please note that this project is for demonstration purposes only. It was designed to demonstrate one method in which LabVIEW can be used to interface with external software utilities (such as WinPcap). NI Engineers can only address questions on how to call external code from LabVIEW, not the contents of each call demonstrated in this example. In addition, we cannot guarantee that the software will work with newer versions of the external software package.
网络实验
11-19
利用Sniffer工具实现捕捉FTP、HTTP等协议的数据包
wireshark过滤规则
{丸の子}
07-23 135
[b]数据过滤:[/b] ip.src eq 172.16.10.104 or ip.dst eq 192.168.1.107 或者 ip.addr eq 172.16.10.1 // 都能显示来源IP和目标IP [img]http://dl2.iteye.com/upload/attachment/0130/3232/95516f84-8f22-3462-baef-1e6c31e...
Kali-WIFI攻防(二)----无线网络分析工具Aircrack-ng
fendo
04-04 8579
一、工具简介 Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包,WEP和WPA/WPA2-PSK破解,他可以恢复密钥一旦足够的数据包已被抓获,它实现了标准FMS攻击并提供一些优化像Korek攻击,以及全新的PTW攻击,从而更快地攻击比其他WEP破解工具。 Aircrack-ng是一个套件,在该套件中包括很多小工具,如下
如何用wireshark捕获802.11数据包
热门推荐
hello7zsm的博客
04-23 2万+
强调,本人的系统是win10,并此基础上建立了linux虚拟机。 首先要在linux里编辑环境,因为在win中是捕获不到802.11的包的, 我用的工具是 wireshark, sudo apt-get install wireshark sudo apt-get install wireshark-gtk 如果在安装过程中出现   我只能说虚拟机重装一个吧,这个出问题了,我现...
Ubuntu(VMware)下用wireshark抓取802.11无线数据包 操作详解
qq_22930277的博客
05-03 6059
咱们从零开始:准备环境:VMware12.0 + Ubuntu16.04 (越新越好)辛酸之路:笔记本插上无线usb网卡,连接到Ubuntu,iwconfig识别不到网卡。下个官方驱动吧,这个Ralink很难找,放到Ubuntu编译失败。 然而同学却能直接识别出网卡,没装驱动,啥也没装。。(难道老子人品。。)Ubuntu应该自带驱动的啊,我这怎么没有呢。参考一篇博客手动安装驱动还是不行。机智的我换...
网络安全--数据包和伪造/欺骗实验
最新发布
zdsxc_的博客
04-05 1145
网络安全--数据包和伪造/欺骗实验
[Wi-Fi抓包篇]2. Omnipeek——抓包分析方法
TommyMusk的博客
01-02 1万+
目录 3.分析方法 3.1 使用过滤器 3.1.1 通过创建过滤器筛选包 筛选特定模组与特定路由器之间的包 筛选模组连接Wi-Fi的握手包 3.1.2 使用正则表达式筛选包 3.2 使用Wi-Fi密码解密数据包 3.3 中文SSID的解密方法 3.4 如何确保解密成功 3.5其他过滤器使用方法 3.分析方法 3.1 使用过滤器 对于2. 抓包方法中讲述的是抓取所有的空中包,实际应用中常需要针对某两台设备之间的通信包进行分析。 3.1.1 通过创建过滤器筛选包 筛选特...
C++编译下网络器设计与实现:数据包捕获与安全分析
网络器的设计与实现是一篇结合理论与实践的学术论文,针对网络数据包的监控与分析进行了深入讨。本文首先介绍了网络器的基本概念,它是一种用于捕获、解析和分析网络数据包的技术工具,尤其在网络安全领域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值