分类: 网络与安全
2008-05-15 10:56:03
本部分需要改天下载相关的动画教程,手册等来更新。
抓包的工作基本集中在capture菜单中。识别网口后,可以选择网口。
ETHEREAL分析协议比较好。下载地址:。要求pcap库和GIMP Toolkit (GTK)。
命令行的有:tethereal,和tcpdump类似。
语法:
Goal |
Tcpdump Command Line |
Ethereal Filter String |
Show us everything but SSL web traffic |
tcpdump not port 443 |
tcp.port != 443 |
Show us all outgoing web traffic from 192.168.1.100 |
tcpdump src host |
ip.src == 192.168.1.100 |
Show us all UDP packets with a length (packet size) of 24 bytes (8 bytes
for header, 16 for data) |
tcpdump |
udp.length==24 |
Show us all outgoing TCP packets from 192.168.1.100 with the SYN flag
set |
tcp.flags.syn == 1 and |
tcpdump 'tcp[13] & 2 |
应用层的分析功能比较强,比如使用以下来刺探ftp用户名和密码:
ftp.request.command == "PASS" or ftp.request.command == "USER"
类似的有:http.authbasic
ETHEREAL是个功能强大的工具,拥有很多插件。
在ethereal 使用协议插件
ethereal 能够支持许多协议,但有些协议需要安装插件以后才能解,比如H.323,以H.323 协议为例,首先下载ethereal 的H.323 插件,下载地址 下载完了以后将文件(h323.dll) 解压到ethereal 安装目录的plugin.9.x 目录下面,比如我的是
附上中文教程原文地址: