wireshark的第一次簡單抓包
#基礎了解:
首先我們應該了解一些最基礎的網路協議知識
應用層:
包含的主要協議有檔案傳輸協議(File Transfer Protocol,FTP)、簡單郵件傳送協議(Simple Mail Transfer Protocol, SMTP)、遠程登錄協議、域名服務協議(Domain Name Service,DNS)、網路新聞傳送協議(Network News Transfer Protocol,NNTP)和超文本傳輸協議(Hyper Text Transfer Protocol,HTTP)等,
傳輸層:
它的主要功能是對應用層傳遞過來的用戶資訊分成若干資料報,加上報頭,便于端到端的通信,包括的協議有基本位元組的面向連接應用層的傳輸TCP協議,TCP為應用程式之間的資料傳輸提供可靠連接;面向無連接的用戶資料報UDP協議,UDP的傳送不保證資料一不到達目的地,也不保證資料報的順序,不提供重傳機制;提供聲音傳送服務的NVP協議,
3.互聯網層
互聯網層對應于 OSI 模型的網路層,該層采用的協議稱為互聯網協議,它提供跨多個網路的尋址選路功能,使IP資料(帶有IP地址)從一個網路的主機傳到另一網路的主機,包括的協議有網際IP協議;網際控制報文協議ICMP;將IP地址轉換成物理網層地址的ARP協議;將物理網地址轉換成IP地址的RARP協議,
網路介面層:
網路介面層對應于OSI模型的資料鏈路層,介面層負責與物理傳輸的連接媒介打交道,主要功能是接收資料報,并把接收到的資料報發送到指定的網路中去,該層需要執行不同協議的局域網,通過網關實作協議與TCP/IP的轉換,使資料穿過多個互聯的網路正確地傳輸,實作異種網路接入Internet,
物理層:
物理層利用物理媒介為位元流提供物理連接,一般將網路介面層和物理層統稱 TCP/IP協議的物理網,物理網包含的協議有IEEE 802.3以太網;面向連接的X.25 公用資料網及X.75虛通路無連接協議;ARPANET網路;ATM網路;令牌環網等,
注:(以上資料來源于百度,或者各大高校教材)
資料在網線中傳輸是用幀傳輸,在一個幀中包含了源和目的的Mac地址,ip地址,埠,和協議,
Arp協議:是根據IP地址獲取物理地址的一個TCP/IP協議,這里知道它的作用就可以,
一下我用了我校的教務系統進行抓包(因為學校的系統安全程度較商業網站來說較低,當學校的網站安全較高時,它的健壯性一般來說要下降)
來源:https://baijiahao.baidu.com/s?id=1595839937468197652&wfr=spider&for=pc
這是我們經過http協議篩選過后的協議包,然后進行分析,當然在不同的環境下可以用更高端的方法進行篩選,當然我們在這種情況下選擇帶有post的資料包,里面如下:
這里的資訊表明10.21.121.254是我們的網關,這個包是由我們發送給學校官網的,顯示了發送方和接收方的物理地址,源連接埠為8o,目的埠為55982,學校ip為172.16.13.22,然后我們打開包的應用層:
發現我剛剛登錄時的密碼和學號都已經被抓到,這里我為了個人安全進行打馬賽克處理pwd就是我們英文中的password密碼,us為用戶名,到這里我們的密碼抓包就結束了,我們認識到了想很多高校的網站還需要加強安全防護,否則很容易被不法分子利用,對于我自己來說,進步的空間很大,讓我們共同努力!
開頭參考:https://baijiahao.baidu.com/s?id=1595839937468197652&wfr=spider&for=pc的TCP/IP資料
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/174881.html
標籤:其他