wireshark的第一次简单抓包
#基础了解:
首先我们应该了解一些最基础的网络协议知识
应用层:
包含的主要协议有文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol, SMTP)、远程登录协议、域名服务协议(Domain Name Service,DNS)、网络新闻传送协议(Network News Transfer Protocol,NNTP)和超文本传输协议(Hyper Text Transfer Protocol,HTTP)等。
传输层:
它的主要功能是对应用层传递过来的用户信息分成若干数据报,加上报头,便于端到端的通信。包括的协议有基本字节的面向连接应用层的传输TCP协议,TCP为应用程序之间的数据传输提供可靠连接;面向无连接的用户数据报UDP协议,UDP的传送不保证数据一不到达目的地,也不保证数据报的顺序,不提供重传机制;提供声音传送服务的NVP协议。
3.互联网层
互联网层对应于 OSI 模型的网络层。该层采用的协议称为互联网协议,它提供跨多个网络的寻址选路功能,使IP数据(带有IP地址)从一个网络的主机传到另一网络的主机。包括的协议有网际IP协议;网际控制报文协议ICMP;将IP地址转换成物理网层地址的ARP协议;将物理网地址转换成IP地址的RARP协议。
网络接口层:
网络接口层对应于OSI模型的数据链路层。接口层负责与物理传输的连接媒介打交道,主要功能是接收数据报,并把接收到的数据报发送到指定的网络中去。该层需要执行不同协议的局域网,通过网关实现协议与TCP/IP的转换,使数据穿过多个互联的网络正确地传输,实现异种网络接入Internet。
物理层:
物理层利用物理媒介为比特流提供物理连接,一般将网络接口层和物理层统称 TCP/IP协议的物理网。物理网包含的协议有IEEE 802.3以太网;面向连接的X.25 公用数据网及X.75虚通路无连接协议;ARPANET网络;ATM网络;令牌环网等。
注:(以上资料来源于百度,或者各大高校教材)
数据在网线中传输是用帧传输,在一个帧中包含了源和目的的Mac地址,ip地址,端口,和协议。
Arp协议:是根据IP地址获取物理地址的一个TCP/IP协议,这里知道它的作用就可以。
一下我用了我校的教务系统进行抓包(因为学校的系统安全程度较商业网站来说较低,当学校的网站安全较高时,它的健壮性一般来说要下降)
来源:https://baijiahao.baidu.com/s?id=1595839937468197652&wfr=spider&for=pc
这是我们经过http协议筛选过后的协议包,然后进行分析,当然在不同的环境下可以用更高端的方法进行筛选,当然我们在这种情况下选择带有post的数据包,里面如下:
这里的信息表明10.21.121.254是我们的网关,这个包是由我们发送给学校官网的,显示了发送方和接收方的物理地址,源连接端口为8o,目的端口为55982,学校ip为172.16.13.22。然后我们打开包的应用层:
发现我刚刚登录时的密码和学号都已经被抓到,这里我为了个人安全进行打马赛克处理pwd就是我们英文中的password密码,us为用户名。到这里我们的密码抓包就结束了,我们认识到了想很多高校的网站还需要加强安全防护,否则很容易被不法分子利用。对于我自己来说,进步的空间很大,让我们共同努力!
开头引用:https://baijiahao.baidu.com/s?id=1595839937468197652&wfr=spider&for=pc的TCP/IP资料