实践三 网络嗅探与协议分析
Posted qianxiaoxu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实践三 网络嗅探与协议分析相关的知识,希望对你有一定的参考价值。
实践要求
(1)每个人找一个抓包软件,分析其功能,设计的模块等,着重使用和分析。不建议用wireshark,编译过程可能比较难,也可挑战。(3分)
(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张。(3分)
可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。(3)加分项2分:注意本次加分项不加到额外10分里,加到本次实验中。例如,本次实验7分,算上加分可得9分。
抓取手机App的登录过程数据包,分析账号和密码。可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。
抓包工具使用与分析
常用的抓包工具
-
tcpdump (linux)
-
tcpflow (linux)
-
wireshark (windows)
-
httpwatch (windows)
-
浏览器自带抓包工具 (windows)
| 使用平台 | 优点 | 缺点 |
|---|---|---|
| wireshark | linux、windows | linux平台支持好,功能强 |
| fidder | windows功能 | 功能强大,支持修改报文 |
| Charles window、Mac | 可以按照域名进行分层级查看 | 需要收费 |
| Burp Suite | 支持java的平台 | 黑客喜欢用的功能强大工具 |
以上是关于实践三 网络嗅探与协议分析的主要内容,如果未能解决你的问题,请参考以下文章