什么是Wireshark?简而言之,就是网络抓数据包与分析数据包的软件,用来做网络数据诊断很方便的东东。当然,也可以用来“搞坏事”(不推荐)。
目的:抓包的Hello World
1. 安装WireShark 2. 将浏览器默认主页设为空白(这样就可以知道在访问特定网站之前的通信状况)。关闭浏览器。 3. 在WireShark.中,点击Capture->interface->start 3. 重新启动浏览器。去 www.(通过访问这个网站得到Wireshark的配套简单测试) 4.这时可以看到捉到的包了。 5.在filter里敲http,于是使用内置的过滤器,只显示http的包。 用WireShark获取Cookie与密码 Cookies and Grabbing Passwords with Wireshark (Part 2 of 3) http://www./watch?v=7ezGTP99xSw 目的:如题。。。 1。打开WireShark,用http过滤器
2。去http://www./1/2/cookies.php,随便建一个cookie,比如"XXXcookieXXX" 3。可以从Wireshark上看到http数据包了。 4。从POST或者GET的数据包中(点击窗口上部的数据包摘要,在窗口下方会出现数据包具体内容),你都可以看到cookie的名字。 5。要开始搞密码了哦~ 6。去这里http://www./1/2/forms.php,提交id与密码 7。在新抓取的POST包中(也可以用analyze->follow tcp streams。这个只显示tcp包,看起来更方便),可以看到uid和密码。 用WireShark做数据挖掘
Data Mining using Wireshark (Part 3 of 3) http://www./watch?v=2R1DRnu5CxQ 目的:把youtube上的视频下载到本地机 1。(restart capture. filter不变)进http://www./watch?v=dXYtoxkO3F0
2。可以看到 "GET /get_video?video_id=...."的包。把GET替换成HOST的实际名称,也就是www.,贴到浏览器中,就可以把源视频下载到本地机了。 (原理:我们在浏览器手工输入youtube视频的网址后,服务器向浏览器返回一个真实地址,然后浏览器用这个真实地址来获取视频。而这个真实地址属于浏览器与服务器之间的自动通信,普通用户是看不到滴。WireShark就可以看到啦~) 3。把下载下来的视频文件后缀名改为.flv,用Adobe Bridge可以观看。 另外一个视频是基于命令行的,也可以浏览一下:
Introduction to wireshark. howto
http://www./watch?v=jzkUuc5jK8Q http://www./watch?v=DVOmw0rppWc http://www./watch?v=LJymNx-kS3Y 本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/vastsmile/archive/2008/04/21/2311671.aspx |
|