日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

續(xù)1 利用協(xié)議分析工具學(xué)習(xí)TCP/IP(2)

云知道


 
圖11
2、抓Telnet密碼
本例從192.168.113.208 這臺(tái)機(jī)器telnet到192.168.113.50 , 用Sniff Pro抓到用戶名和密碼 。
步驟1:設(shè)置規(guī)則
如圖12所示 , 選擇Capture菜單中的Defind Filter , 出現(xiàn)圖13界面 , 選擇圖13中的ADDress項(xiàng) , 在station1和2中分別填寫兩臺(tái)機(jī)器的IP地址 , 如圖14所示選擇Advanced選項(xiàng) , 選擇選IP/TCP/Telnet ,將 Packet Size設(shè)置為 Equal 55 , Packet Type 設(shè)置為 Normal. 。
 
圖12
 
圖13
 
圖14
步驟2:抓包
按F10鍵出現(xiàn)圖15界面 , 開始抓包 。
 
圖15
步驟3:運(yùn)行telnet命令
本例使telnet到一臺(tái)開有telnet服務(wù)的Linux機(jī)器上 。
telnet 192.168.113.50
login: test
PassWord:
步驟4:察看結(jié)果
圖16中箭頭所指的望遠(yuǎn)鏡圖標(biāo)變紅時(shí) , 表示已捕捉到數(shù)據(jù) , 點(diǎn)擊該圖標(biāo)出現(xiàn)圖17界面 , 選擇箭頭所指的Decode選項(xiàng)即可看到捕捉到的所有包 。可以清楚地看出用戶名為test密碼為123456 。
 
圖16
 
圖17
解釋:
雖然把密碼抓到了 , 但大家也許對(duì)包大?。≒acket Size)設(shè)為55不理解 , 網(wǎng)上的數(shù)據(jù)傳送是把數(shù)據(jù)分成若干個(gè)包來傳送 , 根據(jù)協(xié)議的不同包的大小也不相同 , 從圖18可以看出當(dāng)客戶端telnet到服務(wù)端時(shí)一次只傳送一個(gè)字節(jié)的數(shù)據(jù) , 由于協(xié)議的頭長度是一定的 , 所以telnet的數(shù)據(jù)包大小=DLC(14字節(jié)) IP(20字節(jié)) TCP(20字節(jié)) 數(shù)據(jù)(一個(gè)字節(jié))=55字節(jié) , 這樣將Packet Size設(shè)為55正好能抓到用戶名和密碼 , 否則將抓到許多不相關(guān)的包 。
 
圖18
3、抓FTP密碼
本例從192.168.113.208 這臺(tái)機(jī)器ftp到192.168.113.50 , 用Sniff Pro抓到用戶名和密碼 。
步驟1:設(shè)置規(guī)則
如圖12所示 , 選擇Capture菜單中的Defind Filter出現(xiàn)圖19界面 , 選擇圖19中的ADDress項(xiàng) , 在station1和2中分別填寫兩臺(tái)機(jī)器的IP地址 , 選擇Advanced選項(xiàng) , 選擇選IP/TCP/FTP ,將 Packet Size設(shè)置為 In Between 63 -71 , Packet Type 設(shè)置為 Normal 。如圖20所示 , 選擇Data Pattern項(xiàng) , 點(diǎn)擊箭頭所指的Add Pattern按鈕 , 出現(xiàn)圖21界面 , 按圖設(shè)置OFFset為2F,方格內(nèi)填入18 , name可任意起 。確定后如圖22點(diǎn)擊Add NOT按鈕,再點(diǎn)擊Add Pattern按鈕增加第二條規(guī)則 , 按圖23所示設(shè)置好規(guī)則 , 確定后如圖24所示 。
 
圖19
圖20

    推薦閱讀