易久IT学院

作者: admin
查看: 479|回复: 12

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书
网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程
【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器
[书籍]华为认证 HCNA-HNTD 数通方向培训教材 V2.2[书籍]华为认证 HCNA-HNTD 数通方向培训教材 V2.2
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
CISCO&H3C&HUAWEI-OSPF_MTU问题详解CISCO&H3C&HUAWEI-OSPF_MTU问题详解
多协议标记交换_纯原理 多协议标记交换(MPLS)技术-冯径-人民邮电出版社 电子书pdf多协议标记交换_纯原理 多协议标记交换(MPLS)技术-冯径-人民邮电出版社 电子书pdf
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
C&C++视频教程 1573集 (基础+中级+高级)C&C++视频教程 1573集 (基础+中级+高级)
斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码
ITIL培训视频 ITSM和ITIL培训教程 自学ITIL体系视频ITIL培训视频 ITSM和ITIL培训教程 自学ITIL体系视频
左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集左光华 网上课堂 MYSQL数据库系列培训教程视频下载25集

抓包及抓包分析中的那些事儿(文库发布版本)

[复制链接]
admin 发表于 2017-1-25 16:38:05 | 显示全部楼层 |阅读模式
查看: 479|回复: 12
抓包及抓包分析中的那些事儿(文库发布版本)

课程介绍、目录及截图:
抓包及抓包分析的那些事儿
随着网络的发展越来越广泛,我们的信息流失的途径有很多。偷盗行为、泄密行为、骗子行为也随之
越来越多。除了自己注册、公用部门败类泄密外,还有一个途径可以获取到一些个人信息。那就是——从
网络通讯链路上捕获,这也就是所谓的——抓包。
我们下面讨论的抓包,仅仅局限于我们被允许的、有益于工作问题定位的范围。
在平时的工作过程中,我们应用服务器大致分为Unix、Linux 和Windows。针对微软的平台,抓包工具
简直就是海量,免费的、收费的,百度一下,无限可能。
我们仅仅针对unix 或linux 平台做下介绍。
1.1 常用抓包方法
Solaris/Unix 服务器上的方法是snoop 命令;Linux 服务器有一个强大的命令tcpdump;windows 下有轻
量的抓包工具sniffer,easyspy 等等。
在如上三种平台上都可以使用wireshark 来操作。
但是平时工作中使用snoop/tcpdump 命令较多。大都使用wireshark 进行分析cap 包。
所以,我们对snoop 和tcpdump 做下常用总结。
1.1.1 Snoop
命令使用,参见man 手册。
snoop [-aqrCDNPSvV] [-t [r | a | d]] [-c maxcount]
[-d device] [-i filename] [-n filename] [-o filename]
[-p first [, last]] [-s snaplen] [-x offset [, length]]
[expression]
常用:
A、 不针对网卡抓包;
B、 针对网卡抓包;
C、 经常加上-x54,将tcp 包的报头去掉。
1.1.1.1 不针对网卡抓文本包
snoop -ta -x54 ip 地址 and port 端口号
举例:
# snoop -tax 54 10.10.126.173 and port 22
Using device e1000g0 (promiscuous mode)
16:33:41.25716 10.10.126.127 -> smias-solaris TCP D=22 S=1449 Ack=1979599451
Seq=1920026158 Len=0 Win=63168
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技术+生活)群 2258097
抓包及分析的那些事儿 野牛整理
2
16:33:42.08157 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Push Ack=1920026158 Seq=1979599451 Len=148 Win=49640
附录:
A、 如果在网络不好的情况下,可以将该抓包先保存到一个文件中; snoop -tax 54 10.10.126.173 and port 22 > filename.zb
B、 网络情况还好的情况下,前台显示,还能保存到一个文件中: snoop -tax 54 10.10.126.173 and port 22 |tee filename.zb
1.1.1.2 针对网卡抓 针对网卡抓 针对网卡抓 针对网卡抓 文本 包
snoop -d 网卡名 -ta -x54 ip地址 and port 端口号
获取网卡方法:ifconfig -a
举例:
# ifconfig -a
lo0: flags=2001000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4,VIRTUAL> mtu 8232 index 1
inet 127.0.0.1 netmask ff000000 e1000g0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2
inet 10.10.126.173 netmask ffffff00 broadcast 10.10.126.255
ether 0:23:7d:b6:2e:17 注释:在多网卡的情况下,会有多个,请注意选择。
# snoop -d e1000g0 -tax 54 10.10.126.173 and port 22
Using device e1000g0 (promiscuous mode)
16:38:54.05544 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Push Ack=1920028322 Seq=1979607575 Len=68 Win=49640
16:38:54.05545 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Push Ack=1920028322 Seq=1979607643 Len=68 Win=49640
16:38:54.05563 10.10.126.127 -> smias-solaris TCP D=22 S=1449 Ack=1979607643 Seq=1920028322 Len=0 Win=64100
16:38:54.05658 10.10.126.127 -> smias-solaris TCP D=22 S=1449 Push Ack=1979607711 Seq=1920028322 Len=52 Win=64032
16:38:54.12001 smias-solaris -> 10.10.126.127 TCP D=1449 S=22 Ack=1920028374 Seq=1979607711 Len=0 Win=49640 警示:在现网曾经遇到过,发包和收包是从不同网卡走的。也需要关注。
1.1.1.3 抓取二进制 抓取二进制 抓取二进制 capcap 包
snoop -o snapcap.cap -ta -x54 ip地址 and port 端口号

下载链接:

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

夕风 发表于 2017-3-2 15:07:41 | 显示全部楼层
这画面太美我不敢看
回复 支持 反对

使用道具 举报

cs_sos 发表于 2017-3-28 18:15:25 | 显示全部楼层
和你擦肩而过你却不知道是我,因为我把头扭过去了。 
回复 支持 反对

使用道具 举报

chshaowei 发表于 2017-4-18 08:06:28 | 显示全部楼层
幸福毕竟不是曹操,怎能说到就到。
回复 支持 反对

使用道具 举报

Sanie 发表于 2017-4-21 09:28:15 | 显示全部楼层
生活可以将就,生活也可以讲究!
回复 支持 反对

使用道具 举报

playsofone 发表于 2017-5-2 10:31:09 | 显示全部楼层
11111111111111111111111
回复 支持 反对

使用道具 举报

雨露 发表于 2017-5-23 05:07:14 | 显示全部楼层
楼主,么么哒!
回复 支持 反对

使用道具 举报

fy306 发表于 2017-6-4 06:46:38 | 显示全部楼层
沙发不是你想抢,想抢就能抢!
回复 支持 反对

使用道具 举报

maer 发表于 2017-6-10 08:45:42 | 显示全部楼层
我们都知道恶虎架不住群狼。说明:”团队很重要!”
回复 支持 反对

使用道具 举报

石龙肥锋 发表于 2017-6-24 08:37:44 | 显示全部楼层
坐沙发喽,楼主给赏钱不?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-9-19 18:01 , Processed in 0.339263 second(s), 34 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT