2. 程式人生 > >用WireShark進行網路抓包

用WireShark進行網路抓包

阿新 發佈:2019-02-14

這是本菜鳥參考網上一篇教程進行的網路抓包,記錄一下過程啦。

第一步:安裝WireShark1.6.4的同時,依賴安裝了winPCap,winPCap是用於網路封包抓取的一套工具,可適用於32位的操作平臺上解析網路封包。

第二步:開啟WireShark開始抓包。然後我們開啟人人網 主頁。登陸操作,登陸後,停止抓包。


第三步:在cmd中使用ipconfig 得到本機ip地址,然後使用ping www.renren.com 後得到人人網的ip地址。

第四步:在filter框中,輸入ip.src == 222.199.225.21 && http && ip.dst ==58.205.210.234 根據源IP、目的IP和http 進行篩選


可以看到其中有一個POST請求,是提交表單的操作。


可以看到我的人人賬號和密碼了。

結論:基於Http的網路傳輸協議是以明文傳輸的,因此是不安全的。儘管基於Https的網路傳輸是加密的,安全的,但是據說Https伺服器的承載能力相比Http伺服器很低。



相關推薦

WireShark進行網路

這是本菜鳥參考網上一篇教程進行的網路抓包,記錄一下過程啦。 第一步:安裝WireShark1.6.4的同時,依賴安裝了winPCap,winPCap是用於網路封包抓取的一套工具,可適用於32位的操作平臺上解析網路封包。 第二步:開啟WireShark開始抓包。然後我們開啟人

ping 原理與ICMP協議 && 安卓tcpdump和wireshark網路 && 安卓Fiddler進行網路

(1)ping 的原理       ping 程式是用來探測主機到主機之間是否可通訊,如果不能ping到某臺主機,表明不能和這臺主機建立連線。ping 使用的是ICMP協議,它傳送icmp回送請求訊息給目的主機。ICMP協議規定:目的主機必須返回ICMP回送應答訊息給源主機

tcpdump進行網路

命令sudo tcpdump -A -i wlan0 host 115.159.95.165 > tcpdump.txt 一個普通的網站,有登入功能:使用者名稱與密碼。使用tcpdump進行抓包,獲取使用者名稱以及密碼。 使用上述命令sudo tcpd

使用wireshark進行網路 報錯

剛安裝的網路抓包工具 wireshark 要進行網路抓包,如果沒有開啟網絡卡 ,會報錯 因此,看到這個錯誤 The capture session could not be initiated on interface

[模擬登陸三劍客]1. Fiddler怎麼?--使用Fiddler 進行網路

[模擬登陸三劍客]1. Fiddler怎麼用?–使用Fiddler 進行網路抓包 目的 模擬登陸三劍客之“Fiddler安裝和抓包”。認識fiddler,使用fiddler進行簡單抓包。簡單上手,大家用兩次就熟悉了。 工具 Win7 32/64 位,

帶頭大哥777:“黑客”必兵器之“網路工具”

“黑客”必用兵器之“網路抓包工具” 在之前的文章裡講到過網路通訊原理、網路協議埠、漏洞掃描等網路相關知識,很多網友看到這些文章以後都說寫的不錯,但是閱讀後感覺還是做不到深刻理解,今天我就教大家一個工具,有了這個工具,你就可以驗證之前學習過的網路知識了。"這是一個什麼工具呢?這麼神奇"其實我相信大家很多人都聽

使用tshark在centos6.8系統下進行網路及分析

使用wireshark的客戶端進行抓包,或者tcpdump抓包再用wireshark分析,網上已經有很多資料了,這裡就不再贅述了。不熟悉的可以看看網上的資料: http://www.jianshu.com/p/a62ed1bb5b20 或者官方文件user guide: ht

使用SharpPCap在C#下進行網路

在做大學最後的畢業設計了,無線區域網絡遠端安全監控策略 那麼抓包是這個系統設計的基礎 以前一直都是知道用winpcap的,現在網上搜了一下,有用C#封裝好了的,很好用 下面是其中的幾個用法 這個類庫作者的主頁:http://www.tamirgal.com/home/default.aspxPcapOpen(

wireshark+共享網路分析手機APP

Wireshark使用說明Wireshark 是網路包分析工具。網路包分析工具的主要作用是嘗試捕獲網路包, 並嘗試顯示包的儘可能詳細的情況。你可以把網路包分析工具當成是一種用來測量有什麼東西從網線上進出的測量工具,就好像使電工用來測量進入電信的電量的電度表一樣。(當然比那個更

網路工具 wireshark 入門教程(轉)

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark來檢測網路問題

Wireshark網路分析——工具

轉自https://www.cnblogs.com/strick/p/6344486.html 一、基本資訊統計工具 1)捕獲檔案屬性(Summary) File:瞭解抓包檔案的各種屬性,例如抓包檔案的名稱、路徑、檔案所含資料包的規模等資訊 Time:獲

Wireshark網路表示式規則(二)

tcp或者udp協議按埠抓包  tcp.port == 80或者udp.port == 80 tcp或者udp按照源埠或者目的埠抓包  UDP:udp.srcport == 80 udp.dstport == 80 TCP:tcp.srcport ==

Wireshark網路表示式規則(一)

只檢視arp 只檢視UDP或者TCP或者HTTP,直接打入tcp或者udp或者http 源或目的地址帶ip192.168.3.81的 ip.addr == 192.168.3.81 源地址是192.168.3.81 ip.src == 192.168.3.81

網路工具 wireshark 入門教程

Wireshark(前稱Ethereal)是一個網路資料包分析軟體。網路資料包分析軟體的功能是擷取網路資料包,並儘可能顯示出最為詳細的網路資料包資料。Wireshark使用WinPCAP作為介面,直接與網絡卡進行資料報文交換。 網路管理員使用Wireshark

網路工具Wireshark如何取本機

       筆者在很久之前用過其他的網路抓包工具,最近想著使用鼎鼎大名的網路抓包工具Wireshark,但是一開始始終無法抓取到本機網路包,telnet localhost 8080這種都沒法抓取,查過資料之後才知道,  windows系統沒有提供本地迴環網路的介面,用

Wireshark網路實踐

1. 網路抓包相關閱讀 通過ping命令拿到網址的IP 過濾表示式的規則 表示式規則 規則說明 協議過濾 比如TCP,只顯示TCP協議 IP 過濾 比如 ip.src ==192.168.

CentOS下使用tcpdump網路

第三種是協議的關鍵字,主要包括fddi,ip ,arp,rarp,tcp,udp等型別除了這三種類型的關鍵字之外,其他重要的關鍵字如下:gateway, broadcast,less,greater,還有三種邏輯運算,取非運算是 'not ' '! ', 與運算是'and','&&';或運算

網路工具Wireshark的簡單使用

1、概念:Wireshark是網路包分析工具 2、作用: 1) 是在介面實時捕捉網路包,並詳細顯示包的詳細協議資訊。Wireshark可以捕捉多種網路介面型別的包,哪怕是無線區域網介面。 2) 可以開啟多種網路分析軟體捕捉的包,可以支援多種協議的解碼。我們可以用它來檢測網路

計算機網路原理(wireshark學習)

抓著寒假的尾巴,2.28,更新一波。抓包原理分為網路原理和底層原理1.網路原理:                    1)本機環境-直接抓本機網絡卡進出的流量:直接在終端安裝ws,然後ws抓本機網絡卡

Python進行網頁

google 神奇 顯示 rss 遍歷 ecb data- 可用 appdata 引言   從網頁中提取信息的需求日益劇增,其重要性也越來越明顯。每隔幾周,我自己就想要到網頁上提取一些信息。比如上周我們考慮建立一個有關各種數據科學在線課程的歡迎程度和意見的索引。我們不僅需要