抓包工具该如何使用!如何偷取FTP的用户名密码?
2020-12-24 10:26
一口Linux
关注
tcp分类
可以清晰的看到TCP通信从3次握手、到数据发送、ack回复,4次握手。
查看数据包内容:
如上图所示,我们选中三次握手的syn包,右侧上方为科来帮我们解析过的数据包头信息,右侧下方为实际数据包的16进制信息。
显示UDP会话信息
点击编号是19的数据包:
三、如何过滤数据包
过滤器设置窗口如下:
我们可以根据需要选择我们要抓取的数据包,比如我们只想抓取ICMP(ping包)的数据包,只需要选中即可:
过滤ICMP
这样我们再次点击开始,就只会抓取ICMP的数据包了。
1. 过滤端口
点击右侧的添加按钮,进入过滤条件设置页面:
过滤条件设置
然后选中该协议:
在浏览器中输入以下地址:
http://sohu.com:8888/
该网址是访问sohu.com对应的服务器的8888端口,rfc1738有关于域名信息的详细解释。
点击开始,即可抓取到该端口的所有数据包,而非8888端口的数据包就会过滤掉。
port 88882. 过滤ip地址
我们首先获取baidu服务器的ip地址:
ping baidu
可得到 百度服务器地址 39.156.69.79
如果我们只想抓取和百度服务器通信的所有数据包,设置如下:
其中:|| 是逻辑或的意思,该表达式表示所有目的ip或者源ip是39.156.69.79的数据包。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
4月23日火热报名中>> 莎益博多物理仿真技术介绍及案例在线研讨会
-
4月26日立即报名 >> 【线上研讨会】TDK模块化电容器、电能质量解决方案
-
即日-4.30免费预约申请>> 艾睿光电-开阳及瑶光系列专家级红外热像仪-产品试用
-
5月8-10日立即报名>> 国际物流解决方案展览会
-
即日-8.25立即报名>> OFweek2024中国优·智算力年度评选
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论