码迷,mamicode.com
首页 > 其他好文 > 详细

Wireshark基础使用方法

时间:2018-11-10 21:20:12      阅读:160      评论:0      收藏:0      [点我收藏+]

标签:win   出现   .com   telnet   实验   分享   shadow   获取   过滤器   

Wireshark简介

Wireshark(前称Ethereal)是一个免费开源的网上数据包分析软件。网上数据包分析软件的功能是截取网上数据包,并尽可能显示出最为详细的网上数据包数据。在过去,网上数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制的权利。Wireshark是目前全世界最广泛的网上数据包分析软件之一。—— 维基百科

这里我们使用kali内置的Wireshark 2.4.3
技术分享图片
选择eth0网卡
技术分享图片
过滤器设置只显示icmp协议的数据包
技术分享图片
用实验机ping kali
技术分享图片可以看到Wireshark已经捕获到了数据包
技术分享图片
可以看出实验机向kali发出了三个ttl=128icmp请求包,kali依次回复了三个ttl=64的icmp回复

下面我们用Wireshark抓tcp的三次握手包

技术分享图片
首先我们在WIN7上开启Telnet功能,并启动Telnet服务
技术分享图片
开始抓tcp协议的数据包
技术分享图片
在kali上Telnet到Win7
技术分享图片

技术分享图片
前面三个数据包为kali与Win7建立tcp三次握手过程
技术分享图片
TCP第一次握手
技术分享图片
TCP第二次握手
技术分享图片
TCP第三次握手
TCP连接建立之后,服务端与客户端互相交换一些信息,包括服务端的配置信息,主机的应答等等...
技术分享图片
当双方信息得到确认之后,服务端发送欢迎信息
技术分享图片
技术分享图片
login:\n 登录输入

技术分享图片

技术分享图片

客户端输入一个字符就发送一个Telnet报文,然后服务端返回一个应答,之后客户端发送一个TCP报文
技术分享图片
回车之后 服务端返回password:
技术分享图片
客户端输入密码

为什么说Telnet不安全就体现在这里,因为Telnet采用明文传输 很容易捕获到账号密码

技术分享图片
登录成功连接到服务端(Win7)

Wireshark基础使用方法

标签:win   出现   .com   telnet   实验   分享   shadow   获取   过滤器   

原文地址:http://blog.51cto.com/12804405/2315394

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!