【原创源码】网络安全学习第一弹:使用Wireshark捕获数据包
本帖最后由 葬天VS晓伟 于 2016-4-29 01:23 编辑这些天开始学习计算机网络安全,第一个接触到的就是Wireshark捕获数据包。
(因为不知道怎么插入LINUX代码,只好用截图了,见谅)
首先准备的设备和软件有:VM虚拟机,REHEL4,Wireshark软件。
实现的是:使用Wireshark捕获FTP数据包和SSH数据包并分析。
一、搭建实验环境。
1.首先启动REHL4,将IP设置成192.168.2.1。当然在这之前,要先关闭防火墙。
2.将虚拟机的网卡设置成VMnet1
3.设置Windows中VMnet1的IP地址为192.168.2.2,并测试连通性。
其中测试连通性是直接在本机ping 192.168.2.1
4.在RHEL中启动FTP服务,并且添加一个远程登录的用户user2,并且在Windows中测试是否可以进行运程登录
5.在REHL中关闭SELinux
到此,我们的环境就搭建好了。下面开始使用Wireshark捕获FTP数据包并分析FTP数据包。
1.安装好Wireshark之后,开始捕获FTP数据包。
2.进行FTP的登录操作并捕获到数据包。
3.查看目标数据包,发现里面明文显示了用户名和密码以及文件内容。
到此,我们就完成了FTP的抓包。下面开始使用Wireshark捕获SSH数据包并分析SSH数据包。
1.设置好Wireshark。
2.开始捕获SSH数据包。
3.查看捕获到的目标数据包,发现SSH下用户名和密码都是密文。
OK,我们就完成了SSH的抓包。
就弄到这里了,下次继续学习再跟大家分享。
用到的两个工具(putty和Wireshark):https://yunpan.cn/cPqmCfieGVbGr访问密码 ff22
ykbest 发表于 2016-4-29 09:32
是不是可以实现wpe那种功能
这个可能比较难实现啊,实验环境下我们的数据都没怎么进行加密,但是实际上,网络游戏运营商或其他商家也好,他们的数据传递肯定经过层层加密的,要获取明文或者修改内容很难、 本帖最后由 葬天VS晓伟 于 2016-4-29 01:33 编辑
百度vs谷歌 发表于 2016-4-29 01:25
我是小白,弱弱的问一下抓包能干些什么事,抓包的目的做什么呢
抓包:是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全用的。
利用抓包软件将网络传输发送与接收的数据包进行截获,然后解析,将解析的内容呈现给你。 换句话说,抓包程序是用来作网络分析用的。
参考自百度百科,哈哈。还有,在安全方面,我也是小白 我是小白,弱弱的问一下抓包能干些什么事,抓包的目的做什么呢 葬天VS晓伟 发表于 2016-4-29 01:31
抓包:是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全用的。
利 ...
难道和别人说的FD一个道理吗..... 葬天VS晓伟 发表于 2016-4-29 01:31
抓包:是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全用的。
利 ...
或者说,通过抓包我可以知道你上网都干了些什么。{:1_918:} 谢谢分享 头像好装逼 支持一下,新人学习很不错的 坚持写下去吧 这个软件好像是报文获取不到,应该是我设置不对啊问题吧