抓包工具该如何使用!如何偷取FTP的用户名密码?
2020-12-24 10:26
一口Linux
关注
tcp分类
可以清晰的看到TCP通信从3次握手、到数据发送、ack回复,4次握手。
查看数据包内容:
如上图所示,我们选中三次握手的syn包,右侧上方为科来帮我们解析过的数据包头信息,右侧下方为实际数据包的16进制信息。
显示UDP会话信息
点击编号是19的数据包:
三、如何过滤数据包
过滤器设置窗口如下:
我们可以根据需要选择我们要抓取的数据包,比如我们只想抓取ICMP(ping包)的数据包,只需要选中即可:
过滤ICMP
这样我们再次点击开始,就只会抓取ICMP的数据包了。
1. 过滤端口
点击右侧的添加按钮,进入过滤条件设置页面:
过滤条件设置
然后选中该协议:
在浏览器中输入以下地址:
http://sohu.com:8888/
该网址是访问sohu.com对应的服务器的8888端口,rfc1738有关于域名信息的详细解释。
点击开始,即可抓取到该端口的所有数据包,而非8888端口的数据包就会过滤掉。
port 88882. 过滤ip地址
我们首先获取baidu服务器的ip地址:
ping baidu
可得到 百度服务器地址 39.156.69.79
如果我们只想抓取和百度服务器通信的所有数据包,设置如下:
其中:|| 是逻辑或的意思,该表达式表示所有目的ip或者源ip是39.156.69.79的数据包。
分享
声明:
本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
图片新闻
最新活动更多
-
技术指南立即下载>> 电动汽车功率半导体技术趋势变化带来的挑战及解决方案
-
2月28日火热报名中>> 【免费试用】东集技术年终福利——免费试用活动
-
4日10日立即报名>> OFweek 2025(第十四届)中国机器人产业大会
-
限时免费下载立即下载 >>> 2024“机器人+”行业应用创新发展蓝皮书
-
7.30-8.1火热报名中>> 全数会2025(第六届)机器人及智能工厂展
-
7月30-31日报名参会>>> 全数会2025中国激光产业高质量发展峰会
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论