當(dāng)前位置:首頁 > 公眾號精選 > CPP開發(fā)者
[導(dǎo)讀]本篇將圖文并茂教你如何使用抓包工具,并在文章最后教大家如何得到FTP的用戶名密碼。一、安裝本文為大家介紹一個非常好用的抓包工具,科來。下載地址:http://www.colasoft.com.cn/下載科萊下載完畢,雙擊直接下一步即可安裝。二、界面介紹雙擊桌面圖標(biāo):科來啟動界面如...

本篇將圖文并茂教你如何使用抓包工具,并在文章最后教大家如何得到FTP的用戶名密碼。

一、安裝

本文為大家介紹一個非常好用的抓包工具,科來。

下載地址:

http://www.colasoft.com.cn/

下載科萊
下載完畢,雙擊直接下一步即可安裝。

二、界面介紹

雙擊桌面圖標(biāo):

科來
啟動界面如下:

啟動界面
選擇實(shí)時分析,進(jìn)入選擇網(wǎng)卡界面:

選擇網(wǎng)卡
電腦是通過無線網(wǎng)卡連接路由器,所以選擇無線網(wǎng)絡(luò)連接2?!救绻怯芯€網(wǎng)卡,選擇本地連接

點(diǎn)擊開始,即可實(shí)現(xiàn)抓包:

抓包界面
科來功能十分強(qiáng)大,我們僅介紹常用的一些功能:

  1. 選擇網(wǎng)卡
  2. 開始抓包
  3. 停止抓包
  4. 設(shè)置過濾器
  5. 顯示IP會話信息
  6. 顯示TCP會話信息
  7. 顯示UDP會話信息
每一個按鈕詳細(xì)解釋啊如下:

  1. 設(shè)置網(wǎng)絡(luò)接口界面
選擇網(wǎng)卡
  1. 設(shè)置過濾器參考第三章

  2. 顯示IP會話信息科來最大的優(yōu)點(diǎn)就是把所有的數(shù)據(jù)根據(jù)源和目的進(jìn)行了歸類,這樣方便我們根據(jù)查找和某個服務(wù)器的的進(jìn)程交互的所有的數(shù)據(jù)包。

IP會話
  1. 顯示TCP會話信息
點(diǎn)擊TCP會話

點(diǎn)擊上方的數(shù)據(jù)包分類的窗口,科來幫助我們把tcp數(shù)據(jù)包交互的所有的時序也幫助我們排好了!

彩!

tcp分類
可以清晰的看到TCP通信從3次握手、到數(shù)據(jù)發(fā)送、ack回復(fù),4次握手。

查看數(shù)據(jù)包內(nèi)容:

如上圖所示,我們選中三次握手的syn包,右側(cè)上方為科來幫我們解析過的數(shù)據(jù)包頭信息,右側(cè)下方為實(shí)際數(shù)據(jù)包的16進(jìn)制信息。

  1. 顯示UDP會話信息
點(diǎn)擊編號是19的數(shù)據(jù)包:

三、如何過濾數(shù)據(jù)包

過濾器設(shè)置窗口如下:

我們可以根據(jù)需要選擇我們要抓取的數(shù)據(jù)包,比如我們只想抓取ICMP(ping包)的數(shù)據(jù)包,只需要選中即可:

過濾ICMP
這樣我們再次點(diǎn)擊開始,就只會抓取ICMP的數(shù)據(jù)包了。

1. 過濾端口

點(diǎn)擊右側(cè)的添加按鈕,進(jìn)入過濾條件設(shè)置頁面:

過濾條件設(shè)置
然后選中該協(xié)議:

在瀏覽器中輸入以下地址:

http://sohu.com:8888/
該網(wǎng)址是訪問sohu.com對應(yīng)的服務(wù)器的8888端口,rfc1738有關(guān)于域名信息的詳細(xì)解釋。
點(diǎn)擊開始,即可抓取到該端口的所有數(shù)據(jù)包,而非8888端口的數(shù)據(jù)包就會過濾掉。

port 8888

2. 過濾ip地址

我們首先獲取baidu服務(wù)器的ip地址:

ping baidu
可得到 百度服務(wù)器地址 39.156.69.79

如果我們只想抓取和百度服務(wù)器通信的所有數(shù)據(jù)包,設(shè)置如下:

其中:|| 是邏輯或的意思,該表達(dá)式表示所有目的ip或者源ip是39.156.69.79的數(shù)據(jù)包。

選中該過濾條件:

點(diǎn)開開始,開啟抓包:

然后,ping 39.156.69.79

即可抓取到對應(yīng)的ping包

注意,要在IP會話中查看。

點(diǎn)擊數(shù)據(jù)包:

icmp

3. 其他

過濾器的表達(dá)式還有很多種,比如:

  • 不抓取端口號為8888數(shù)據(jù)包,表達(dá)式為:
port?!=?8888
  • 不抓取ip地址為39.156.69.79 的數(shù)據(jù)包,表達(dá)式為:
dstip?!=?39.156.69.79?
本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
關(guān)閉
關(guān)閉