易久IT学院

作者: admin
查看: 493|回复: 12

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频《DCN神州数码》DCIE全套视频下载!学习网络基础和打DCN比赛的必备视频
Cisco 防火墙ASA 5540许可 算号器Keygen 所有license都可以算Cisco 防火墙ASA 5540许可 算号器Keygen 所有license都可以算
50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频50G 老男孩 王牌学习视频linux运维实战培训 初级+中级+高级 从零开始 晋升 自学视频
2016马哥教育全套高清不加密297G全套最新LINUX视频2016马哥教育全套高清不加密297G全套最新LINUX视频
高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址高清~泰克 罗老师 华为全套安全署假脱产班 HCNA HCNP HCIE全套安全视频教程下载地址
思科CCNA3.0 LAB Plus 实验环境和软件 SP-UNL.ova思科CCNA3.0 LAB Plus 实验环境和软件 SP-UNL.ova
[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载[视频集合] [2016.3.21更新]极客学院 2016最新 所有VIP学习课程 一键打包下载
首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置
思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
思科官方原版:CUCM,CUC安装升级镜像Bootable_UCSInstall_UCOS_8.0.0.99141-4.sgn.iso思科官方原版:CUCM,CUC安装升级镜像Bootable_UCSInstall_UCOS_8.0.0.99141-4.sgn.iso

抓包及抓包分析中的那些事儿(文库发布版本)

[复制链接]
admin 发表于 2017-1-25 16:38:05 | 显示全部楼层 |阅读模式
查看: 493|回复: 12
抓包及抓包分析中的那些事儿(文库发布版本)

课程介绍、目录及截图:
抓包及抓包分析的那些事儿
随着网络的发展越来越广泛,我们的信息流失的途径有很多。偷盗行为、泄密行为、骗子行为也随之
越来越多。除了自己注册、公用部门败类泄密外,还有一个途径可以获取到一些个人信息。那就是——从
网络通讯链路上捕获,这也就是所谓的——抓包。
我们下面讨论的抓包,仅仅局限于我们被允许的、有益于工作问题定位的范围。
在平时的工作过程中,我们应用服务器大致分为Unix、Linux 和Windows。针对微软的平台,抓包工具
简直就是海量,免费的、收费的,百度一下,无限可能。
我们仅仅针对unix 或linux 平台做下介绍。
1.1 常用抓包方法
Solaris/Unix 服务器上的方法是snoop 命令;Linux 服务器有一个强大的命令tcpdump;windows 下有轻
量的抓包工具sniffer,easyspy 等等。
在如上三种平台上都可以使用wireshark 来操作。
但是平时工作中使用snoop/tcpdump 命令较多。大都使用wireshark 进行分析cap 包。
所以,我们对snoop 和tcpdump 做下常用总结。
1.1.1 Snoop
命令使用,参见man 手册。
snoop [-aqrCDNPSvV] [-t [r | a | d]] [-c maxcount]
[-d device] [-i filename] [-n filename] [-o filename]
[-p first [, last]] [-s snaplen] [-x offset [, length]]
[expression]
常用:
A、 不针对网卡抓包;
B、 针对网卡抓包;
C、 经常加上-x54,将tcp 包的报头去掉。
1.1.1.1 不针对网卡抓文本包
snoop -ta -x54 ip 地址 and port 端口号
举例:
# snoop -tax 54 10.10.126.173 and port 22
Using device e1000g0 (promiscuous mode)
16:33:41.25716 10.10.126.127 -> smias-solaris TCP D=22 S=1449 Ack=1979599451
Seq=1920026158 Len=0 Win=63168
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+生活)群 2258097
抓包及分析的那些事儿 野牛整理
2
16:33:42.08157 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Push Ack=1920026158 Seq=1979599451 Len=148 Win=49640
附录:
A、 如果在网络不好的情况下,可以将该抓包先保存到一个文件中; snoop -tax 54 10.10.126.173 and port 22 > filename.zb
B、 网络情况还好的情况下,前台显示,还能保存到一个文件中: snoop -tax 54 10.10.126.173 and port 22 |tee filename.zb
1.1.1.2 针对网卡抓 针对网卡抓 针对网卡抓 针对网卡抓 文本 包
snoop -d 网卡名 -ta -x54 ip地址 and port 端口号
获取网卡方法:ifconfig -a
举例:
# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000 e1000g0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.10.126.173 netmask ffffff00 broadcast 10.10.126.255
ether 0:23:7d:b6:2e:17 注释:在多网卡的情况下,会有多个,请注意选择。
# snoop -d e1000g0 -tax 54 10.10.126.173 and port 22
Using device e1000g0 (promiscuous mode)
16:38:54.05544 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Push Ack=1920028322 Seq=1979607575 Len=68 Win=49640
16:38:54.05545 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Push Ack=1920028322 Seq=1979607643 Len=68 Win=49640
16:38:54.05563 10.10.126.127 -> smias-solaris TCP D=22 S=1449 Ack=1979607643 Seq=1920028322 Len=0 Win=64100
16:38:54.05658 10.10.126.127 -> smias-solaris TCP D=22 S=1449 Push Ack=1979607711 Seq=1920028322 Len=52 Win=64032
16:38:54.12001 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Ack=1920028374 Seq=1979607711 Len=0 Win=49640 警示:在现网曾经遇到过,发包和收包是从不同网卡走的。也需要关注。
1.1.1.3 抓取二进制 抓取二进制 抓取二进制 capcap 包
snoop -o snapcap.cap -ta -x54 ip地址 and port 端口号

下载链接:

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

夕风 发表于 2017-3-2 15:07:41 | 显示全部楼层
这画面太美我不敢看
回复 支持 反对

使用道具 举报

cs_sos 发表于 2017-3-28 18:15:25 | 显示全部楼层
和你擦肩而过你却不知道是我,因为我把头扭过去了。 
回复 支持 反对

使用道具 举报

chshaowei 发表于 2017-4-18 08:06:28 | 显示全部楼层
幸福毕竟不是曹操,怎能说到就到。
回复 支持 反对

使用道具 举报

Sanie 发表于 2017-4-21 09:28:15 | 显示全部楼层
生活可以将就,生活也可以讲究!
回复 支持 反对

使用道具 举报

playsofone 发表于 2017-5-2 10:31:09 | 显示全部楼层
11111111111111111111111
回复 支持 反对

使用道具 举报

雨露 发表于 2017-5-23 05:07:14 | 显示全部楼层
楼主,么么哒!
回复 支持 反对

使用道具 举报

fy306 发表于 2017-6-4 06:46:38 | 显示全部楼层
沙发不是你想抢,想抢就能抢!
回复 支持 反对

使用道具 举报

maer 发表于 2017-6-10 08:45:42 | 显示全部楼层
我们都知道恶虎架不住群狼。说明:”团队很重要!”
回复 支持 反对

使用道具 举报

石龙肥锋 发表于 2017-6-24 08:37:44 | 显示全部楼层
坐沙发喽,楼主给赏钱不?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-11-14 01:06 , Processed in 0.317992 second(s), 29 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT