黑基网 首页 学院 网络安全 查看内容

纯小白科普文:黑客们常说的“抓包”,原来是这么回事儿啊!

2017-8-5 00:41| 投稿: xiaotiger |来自: 互联网

摘要: 各位读者抱歉,这篇文章没有什么营养,结尾还提出了我的需求,若有人可以提供相关资源,我愿意花钱购买学习。我们都知道,抓包是一项很重要的技能!可以帮助我们分析网络流量,网络故障,至于能否利用“抓包”技术得 ...

各位读者抱歉,这篇文章没有什么营养,结尾还提出了我的需求,若有人可以提供相关资源,我愿意花钱购买学习。


我们都知道,抓包是一项很重要的技能!可以帮助我们分析网络流量,网络故障,至于能否利用“抓包”技术得到相关的“隐私”信息,我不清楚,但我觉得吧,应该是可以深入的。

首先介绍大名鼎鼎的抓包软件——wireshark

就是长下面这个样子:

然后,我们再来简单介绍一下“抓包”的原理,那么简单的说,抓包原理是什么呢?

在我们需要联网的时候,我们的电脑肯定得配网卡,当然,这是物理层面的,其次,我们还得具备软件层面的东西,那就是TCP/IP协议栈得安装好,这样,才具备了上网的基本条件(别提网线路由器之类的了,这里只谈单个电脑)

而黑客们,经常提到的“抓包”,指的就是将我们的网卡调成混杂模式,网卡的正常工作模式是抓不到别人的数据包的,因为TCP/IP协议栈不支持发送和接受与本机无关的数据包,所以只有将网卡调成混杂模式,我们才能绕过标准的TCP/IP协议栈,监听到其他电脑传输的数据包。

但是,现在数据都是加密的,捕获到和密码等隐私信息相关的数据包,如果无法破解,那也没多大用。所以,大多数读者也不用太担心自己的信息泄露。。。除了一些很厉害的黑客,正常小黑是黑不了你的。

图中就是正在抓包的界面:

或许这里,读者们就要头疼了,不过没关系,我之前也头疼,因为看不懂。现在吗,头疼疼的习惯了,也就麻木了,看不懂怎么办?除了学,去搞懂他,还有其他的办法吗?有,放弃。

有句话说的很好“努力很痛苦,但是不努力一定很舒服。。。”,是的,我不入地狱,谁入地狱?让我痛苦吧!所以,这几天的文章,除了科技类的,我应该都会发和抓包相关的文章,如果想零基础学习抓包的小伙伴,可以关注我。

既然抓包原理看过了,我们在看一下其他的内容。

假如,现在,我们想抓到一个局域网中所有的数据包,那么该从哪儿开始抓?我要是没学错的话,以我的理解,那就是从流量汇集处开始抓,比如说网关。

同理,若你想抓整个内网的数据包,该怎么做?看图:

我们只需要监控防火墙的内口,那么所有途径防火墙的内网数据包,都能抓到。防火墙的内口指的就是右边的那个口。

若,我们抓防火墙的外口,那么,被防火墙过滤掉的内网数据包就抓不到了。所以,在抓包之前,分析好流量的流动情况,对我们的抓包以及后面的数据包分析是比较有利的。

本人也在学习抓包,但是一直没有找到wireshark相关的好的学习资源,如果有读者有相关的实战资源,我愿意花钱购买,只要价格合理,能学到东西,就没问题(如果只是介绍wireshark的各个功能,那就没必要了,这些基本资源,我都能搜到)。等我学好之后,再和各位读者分享抓包的各种分析技巧。

注:一定要是和抓包实战密切相关的资源!若有大神愿意免费分享,我表示非常感谢!


其他文章链接:

黑客技术:我可以轻松的知道你在浏览什么网页,看什么图片!

黑客基础:会了这一招,小白再也不怕木马病毒、流氓软件了!(下)

黑客基础:会了这一招,小白再也不怕木马病毒、流氓软件了!(上)

厉害的黑客该如何躲避网警的追踪?难道网警是吃素的吗?

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6439113106580062465/

免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部