中财网包公断悬案全集有字:Wireshark入门笔记 - 雕虫小技 - CSDN博客
来源:百度文库 编辑:中财网 时间:2024/04/29 13:47:44
什么是Wireshark?简而言之,就是网络抓数据包与分析数据包的软件,用来做网络数据诊断很方便的东东。当然,也可以用来“搞坏事”(不推荐)。
WireShark介绍
Introduction to Wireshark (Part 1 of 3)
http://www.youtube.com/watch?v=NHLTa29iovU目的:抓包的Hello World
1. 安装WireShark
2. 将浏览器默认主页设为空白(这样就可以知道在访问特定网站之前的通信状况)。关闭浏览器。
3. 在WireShark.中,点击Capture->interface->start
3. 重新启动浏览器。去 www.httprecipes.com(通过访问这个网站得到Wireshark的配套简单测试)
4.这时可以看到捉到的包了。
5.在filter里敲http,于是使用内置的过滤器,只显示http的包。
用WireShark获取Cookie与密码
Cookies and Grabbing Passwords with Wireshark (Part 2 of 3)
http://www.youtube.com/watch?v=7ezGTP99xSw
目的:如题。。。1。打开WireShark,用http过滤器
2。去http://www.httprecipes.com/1/2/cookies.php,随便建一个cookie,比如"XXXcookieXXX"
3。可以从Wireshark上看到http数据包了。
4。从POST或者GET的数据包中(点击窗口上部的数据包摘要,在窗口下方会出现数据包具体内容),你都可以看到cookie的名字。
5。要开始搞密码了哦~
6。去这里http://www.httprecipes.com/1/2/forms.php,提交id与密码
7。在新抓取的POST包中(也可以用analyze->follow tcp streams。这个只显示tcp包,看起来更方便),可以看到uid和密码。 用WireShark做数据挖掘
Data Mining using Wireshark (Part 3 of 3)
http://www.youtube.com/watch?v=2R1DRnu5CxQ
目的:把youtube上的视频下载到本地机1。(restart capture. filter不变)进http://www.youtube.com/watch?v=dXYtoxkO3F0
2。可以看到 "GET /get_video?video_id=...."的包。把GET替换成HOST的实际名称,也就是www.youtube.com,贴到浏览器中,就可以把源视频下载到本地机了。
(原理:我们在浏览器手工输入youtube视频的网址后,服务器向浏览器返回一个真实地址,然后浏览器用这个真实地址来获取视频。而这个真实地址属于浏览器与服务器之间的自动通信,普通用户是看不到滴。WireShark就可以看到啦~)
3。把下载下来的视频文件后缀名改为.flv,用Adobe Bridge可以观看。 另外一个视频是基于命令行的,也可以浏览一下:Introduction to wireshark. howto
http://www.youtube.com/watch?v=jzkUuc5jK8Q
http://www.youtube.com/watch?v=DVOmw0rppWc
http://www.youtube.com/watch?v=LJymNx-kS3Y
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/vastsmile/archive/2008/04/21/2311671.aspx
WireShark介绍
Introduction to Wireshark (Part 1 of 3)
http://www.youtube.com/watch?v=NHLTa29iovU目的:抓包的Hello World
1. 安装WireShark
2. 将浏览器默认主页设为空白(这样就可以知道在访问特定网站之前的通信状况)。关闭浏览器。
3. 在WireShark.中,点击Capture->interface->start
3. 重新启动浏览器。去 www.httprecipes.com(通过访问这个网站得到Wireshark的配套简单测试)
4.这时可以看到捉到的包了。
5.在filter里敲http,于是使用内置的过滤器,只显示http的包。
用WireShark获取Cookie与密码
Cookies and Grabbing Passwords with Wireshark (Part 2 of 3)
http://www.youtube.com/watch?v=7ezGTP99xSw
目的:如题。。。1。打开WireShark,用http过滤器
2。去http://www.httprecipes.com/1/2/cookies.php,随便建一个cookie,比如"XXXcookieXXX"
3。可以从Wireshark上看到http数据包了。
4。从POST或者GET的数据包中(点击窗口上部的数据包摘要,在窗口下方会出现数据包具体内容),你都可以看到cookie的名字。
5。要开始搞密码了哦~
6。去这里http://www.httprecipes.com/1/2/forms.php,提交id与密码
7。在新抓取的POST包中(也可以用analyze->follow tcp streams。这个只显示tcp包,看起来更方便),可以看到uid和密码。 用WireShark做数据挖掘
Data Mining using Wireshark (Part 3 of 3)
http://www.youtube.com/watch?v=2R1DRnu5CxQ
目的:把youtube上的视频下载到本地机1。(restart capture. filter不变)进http://www.youtube.com/watch?v=dXYtoxkO3F0
2。可以看到 "GET /get_video?video_id=...."的包。把GET替换成HOST的实际名称,也就是www.youtube.com,贴到浏览器中,就可以把源视频下载到本地机了。
(原理:我们在浏览器手工输入youtube视频的网址后,服务器向浏览器返回一个真实地址,然后浏览器用这个真实地址来获取视频。而这个真实地址属于浏览器与服务器之间的自动通信,普通用户是看不到滴。WireShark就可以看到啦~)
3。把下载下来的视频文件后缀名改为.flv,用Adobe Bridge可以观看。 另外一个视频是基于命令行的,也可以浏览一下:Introduction to wireshark. howto
http://www.youtube.com/watch?v=jzkUuc5jK8Q
http://www.youtube.com/watch?v=DVOmw0rppWc
http://www.youtube.com/watch?v=LJymNx-kS3Y
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/vastsmile/archive/2008/04/21/2311671.aspx