wireshark进行网络监听

最新推荐文章于 2024-04-26 11:48:23 发布
最新推荐文章于 2024-04-26 11:48:23 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 网络相关 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_ZHEDA/article/details/132436793
版权

一、实验目的:

1)掌握使用CCProxy配置代理服务器;

2)掌握使用wireshark抓取数据包;

3)能够对数据包进行简单的分析。
 

二、预备知识:

        包括监听模式、代理服务器、中间人攻击等知识点:

        以太网协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在监听模式下的话不管数据包中的目标物理地址是什么,主机都将可以接收到。许多局域网内有十几台甚至上百台主机是通过一个电缆、一个集线器连接在一起的,在协议的高层或者用户来看,当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机。。。。。。。。。。

三、实验过程:
1.首先,一共有3台机器,其中一台作为服务器,另外两台中,1台作为客户端,另外一台作为中间代理服务器,由这个代理服务器实现监听的功能:

 其实,就是在一台机器上面运行CCproxy这个软件,然后查看设置中端口号,同时还要在cmd中用ipconfig查看这台机器的IP地址

同时,需要在另外一台客户端机器的IE中进行internet选项中的局域网设置,启用局域网,并且设置代理服务器的ip和端口号808

 2.打开浏览器进行测试,输入服务器IP(10.1.1.2)
将会显示这个页面

3.然后,在代理服务器机器上面打开wireshark,进行网络数据包的监听,

之后,在客户端中点击“管理留言”并且输入账号信息进行登录操作,

这时候就可以去代理服务器机器中查看对应的账号密码数据包了:

监听到的http协议中,由于输入人肯定是使用的post方法,所以,我直接看到POST方法这一条内容:

 很明显在下面的十六进制数据对应的字符串中,可以看到admin = admin , password = admin123

所以,成功的通过监听获取到了对方输入到网络上面的账号密码信息 

诚威_lol_中大努力中
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓取网络数据包分析与监听
Fanjufei的博客
03-20 9632
1、前期准备 可以通过网络嗅探软件(wireshark、Sniffer、 Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息。 本文用Wireshark进行抓包处理,Wireshark是非常流行的网络抓包分析软件,功能十分强大。可以截取各种网络分组,显示网络封包的详细信息。另外对于获取到的包,Wireshark只能查...
使用WireShark监控和调试OpenDDS系统
pony12的专栏
01-15 1028
Wireshark网络应用程序方面是一个强大的工具,DDS也不例外。它可以用于分析运行中的基于OpenDDS的系统,或者对其进行调试,或者只是查看QoS设置
WireShark网络数据获取与监视
weixin_30883311的博客
12-29 635
 一,网络监听工具的安装(WireShark) 1.windows下 (1).到该网站下载相https://www.wireshark.org/ (2).双击安装全部默认。 2.Linux下(Ubnutu) (1) sudo apt-getinstall wireshark (2)启动 sudo wires...
使用 Wireshark 实现 ARP 嗅探监听网络
最新发布
Flag少侠的博客
04-26 729
ARP嗅探(ARP Spoofing)是一种网络攻击技术,攻击者通过欺骗局域网内的设备,获取其通信中的敏感信息。ARP(Address Resolution Protocol)是用于将IP地址映射到MAC地址的协议,攻击者通过ARP欺骗来伪造网络设备的MAC地址,以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理:1. 攻击者发送ARP请求:攻击者在局域网内发送一个ARP请求,询问目标设备的MAC地址,但将源IP地址设置为受害者的IP地址。
Wireshark网络监听Wireshark网络抓包)
2301_76737000的博客
01-09 821
我们今天用Wireshark做一个最简单的网络抓包实验根据嗅探环境完成下列任务抓取telnet账号。然后我们打开命令行界面添加用户和密码,并且添加telnet用户组。我们在靶机上打开telnet client 功能。然后我们打开靶机2链接靶机的telnet服务。Wireshark是我们常用的网络抓包工具。我们直接抓包TCP流右击追溯流追溯TCP。我们在服务界面找到telnet服务。右击我的电脑打开管理界面打开服务。将服务类型改为自动应用后并启用。这边我们抓包到密码和账户了。我们在Kali上找到软件。
Wireshark技巧[监听串口包]
挖到尽头
09-09 3149
Wireshark技巧[监听串口包]
使用wireshark监控本地ip端口访问情况
qq_39769272的博客
07-29 1万+
Wireshark使用手册 点击程序安装下一步 1选择网卡 2点击运行可监测本地网络下地址访问情况 3输入执行监控ip,可看到监控端口号 ip.src==192.168.200.5(或ip.dst==192.168.200.5) 然后可执行下一步测试具体端口号是否想通 (待完善) 小扩展 Wiresh...
wireshark抓取网络数据包
m0_53525274的博客
01-03 4010
wireshark抓包
Wireshark入门指南:详细教程及实践技巧
Hacker0830的博客
04-27 869
Wireshark的主界面由三个主要区域组成,包括菜单栏、过滤器栏和数据包列表。菜单栏提供了各种选项和命令,可以使用它来打开、保存、导出和关闭数据包捕获文件,以及进行数据包分析。过滤器栏允许您定义过滤器,以便只查看特定协议或流量。在捕获数据包时,您可以使用过滤器来限制捕获的数据包数量,以便更轻松地分析特定流量。数据包列表是Wireshark的核心功能之一,它显示了捕获到的数据包的详细信息,包括时间戳、源地址、目标地址、协议、源端口、目标端口和数据包大小等信息。
网络安全实验wireshark网络监听实验.pdf
10-13
网络安全实验wireshark网络监听实验.pdf
wireshark使用详细教程.pdf
03-28
捕获网络数据包:Wireshark使用计算机网卡的混杂模式监听网络流量,能够捕获经过网络接口的数据包。 详细分析:Wireshark提供了丰富的分析工具,可以对捕获到的数据包进行深入分析,包括协议头部信息的解析、流量...
wireshark监听分析MSTP.zip
11-17
本教程将重点讲解如何使用Wireshark进行MSTP协议的监听与分析。 首先,你需要下载并安装Wireshark。"Wireshark-win64-3.0.6.exe"是Wireshark的Windows 64位版本,双击该文件即可开始安装。安装过程中,按照提示进行...
网络监听工具
03-01
常见的网络监听工具有Wireshark,它提供了一个图形用户界面,可以直观地查看和分析网络流量。 在实际应用中,网络监听工具的使用必须遵循合法性和道德规范,因为它涉及对网络数据的访问,可能涉及到隐私和安全问题...
网络监听实现
03-08
网络监听的主要应用场景包括安全检测和攻击行为,例如检测DoS(拒绝服务)攻击、识别IP冒用,以及分析网络流量进行垃圾邮件过滤等。黑客常利用监听来窃取敏感信息,如用户口令,尤其是在已经控制了某主机后,通过在...
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2572
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首发于,点击以获得更好的阅读体验。
Wifi密码破解与局域网抓包监听(小白--纯工具版)
热门推荐
Programmer Training
07-10 15万+
工具介绍: 1,wifi密码破解:CDlinux.iso  :一个Linux系统,集成了wifi密码的PIN码破解软件。 2,Mac地址修改器:修改自己的MAC地址,防止被封 3,ettercap 4,wireshark 5,
wireshark抓包分析(ARP,IP,ICMP)
m0_64196951的博客
05-13 3844
wireshark抓包分析(ARP,IP,ICMP)
WireShark 抓包及常用协议分析
lin__ying的博客
11-20 1019
Wireshark 是一个开源的网络数据包分析软件,它可以用于捕获和分析网络上的数据流量。Wireshark使用WinPCAP作为接口直接与网卡进行数据报文交换。
调试利器之wireshark
weixin_33829657的博客
04-12 3999
简介 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wir...
wireshark本地连接
08-30
Wireshark是一个开源的网络协议分析工具,它能够抓取和分析网络数据包。当你在本地连接上使用Wireshark时,你可以捕获本地计算机与其他设备之间的网络通信数据。 要在本地连接上使用Wireshark,你需要按照以下步骤进行操作: 1. 下载和安装Wireshark:去Wireshark官方网站(https://www.wireshark.org/)下载并安装适合你操作系统的版本。 2. 打开Wireshark:安装完成后,打开Wireshark应用程序。 3. 选择网络接口:在Wireshark的界面中,你将看到一个列表显示了可用的网络接口。选择你想要监控的网络接口(例如,Wi-Fi、以太网等)。 4. 开始捕获数据包:点击"开始"按钮或按下快捷键Ctrl + E来开始捕获数据包。Wireshark将开始监听选定的网络接口上的数据流量。 5. 分析捕获的数据包:一旦Wireshark开始捕获数据包,它会实时显示和记录网络通信流量。你可以使用过滤器、统计功能和其他工具来分析和查看特定的数据包。 请注意,Wireshark捕获的数据包可能包含敏感信息,如用户名、密码和其他敏感数据。确保在使用Wireshark时遵循适当的安全措施,以保护你和他人的隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值