广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2577 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
pomelo_youzi
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[电邮软体][讨论] 如何去解析 ETHEREAL抓取下来的网路封包<已结案>
关于使用ETHEREAL软体抓取下来的网路封包, ..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



[ 此文章被Kilian在2005-05-15 10:14重新编辑 ]


献花 x0 回到顶端 [楼 主] From:加拿大 | Posted:2005-05-14 19:28 |
here2dl 会员卡
个人文章 个人相簿 个人日记 个人地图
头衔:▃︴▃︴
总版主
级别: 总版主 该用户目前不上站
推文 x481 鲜花 x2268
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

视窗一共有分成三格,
最上面那个为packet列表, 用来显示所有截获的packet 和 protocol 总类
中间内个是显示 packet 所属的讯息.
最下面那个则是16进位的内容.

若以上这样您是完全看不懂, 也不了解的话....
那么因为封包型态种类与各类组态十分广泛, 包罗万象.
您问的问题..... 我真不知道该怎么回答您. ^^"
建议您先从基础封包结构分析开始学习.

若您只是想当个 cracker, 那么建议您可使用其他介面更简单的 packet sniffer.
不然, 其实Ethereal GUI介面不错,
且是使用pcap (libpcap) 来对网路上的 packet进行截获和过滤.
算是蛮优的一套 sniffer软体了.

 


  论坛守则 - 会员必读 - 常见问题 - 搜文技巧 - 论坛功能
  管理团队 - 荣誉会员 - 论坛活动 - 论坛形象 - 工商服务
---------------------------------------------------------
献花 x0 回到顶端 [1 楼] From:台湾亚太线上 | Posted:2005-05-14 20:00 |
pomelo_youzi
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢您的回覆!!!
我顺便请较一下,当尚未登入信箱与登入信箱之后,所撷取到的封包型态会有所变化吗???
以及可以从中得知使用者帐号与密码吗???
当我做FOLLOW TCP STREAM作后,所出现的另依视窗,内容出现的一些乱码,是所谓加密的动作吗???
谢谢您的解答!!!


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-05-14 20:27 |
here2dl 会员卡
个人文章 个人相簿 个人日记 个人地图
头衔:▃︴▃︴
总版主
级别: 总版主 该用户目前不上站
推文 x481 鲜花 x2268
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

若您要监听 IP-based 的电子邮件, 那么只要拦截以下三个packet就行了.
SMTP port 25
POP3 port 110
LDAP port 389

有的信箱是使用 base64 来显示使用者帐号与密码,
有的则是直接显示出来. (在 16进位栏那边就可看的到)
区网内的信件传送内容, 很多往往都是无需任何加工手续, 即可由任何 sniffer辨识读取.

内容看起来是乱码未必真的是乱码或被加密, 取决于种类和性质.
许多讯息也都需要拦截数个 packet才能完整.

 


  论坛守则 - 会员必读 - 常见问题 - 搜文技巧 - 论坛功能
  管理团队 - 荣誉会员 - 论坛活动 - 论坛形象 - 工商服务
---------------------------------------------------------
献花 x0 回到顶端 [3 楼] From:台湾亚太线上 | Posted:2005-05-14 20:50 |
pomelo_youzi
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢!!!不好意思,再请教一些问题!!!
怎样操作拦截   SMTP port 25
              POP3 port 110
              LDAP port 389   的动作(步骤)???
那是否须在YAHOO等信箱功能介面上面,做收发信件的动作才抓取的到???
还是说是在OUTLOOK EXPRESS上面做收发信件的动作才能抓取到POP3及SMTP的封包呢???
谢谢您的回答与回覆!!!


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-05-14 21:45 |
here2dl 会员卡
个人文章 个人相簿 个人日记 个人地图
头衔:▃︴▃︴
总版主
级别: 总版主 该用户目前不上站
推文 x481 鲜花 x2268
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

要抓 web-based 如 pchome/yahoo/hotmail/gmail 这类监听 port 80 就好了.
这些大部份都只用S-MIME (RSA155)来传送资料 (SSL by HTTP/1.1)

您若真的对这方面有兴趣, 建议您从最基础开始学起,
sniffer的基础操作也不大可能一个个慢慢解释和说明给你听 @@
观念和概念的问题, 我回答不完 表情

若您只是纯粹想偷别人Email的帐号和密码,
恕我爱莫能助, 还请见谅 @@"
网路上有许多 cracker 可简单使用, 建议您直接去搜寻那类小软体来用.

 


  论坛守则 - 会员必读 - 常见问题 - 搜文技巧 - 论坛功能
  管理团队 - 荣誉会员 - 论坛活动 - 论坛形象 - 工商服务
---------------------------------------------------------
献花 x0 回到顶端 [5 楼] From:台湾亚太线上 | Posted:2005-05-14 23:24 |
pomelo_youzi
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

OK~~~谢谢您的回覆!!!对于ETHEREAL这套网路封包解析软体,目的是用来做报告用的,而所做的题目是关于EMAIL的收发信作个封包剖析,所以才认识到这套软体!!!
谢谢您的回覆与解析!!!相信对于初步认识这套ETHETREARL有很大的帮助~~~ 表情


献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2005-05-15 02:32 |
here2dl 会员卡
个人文章 个人相簿 个人日记 个人地图
头衔:▃︴▃︴
总版主
级别: 总版主 该用户目前不上站
推文 x481 鲜花 x2268
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

原来是做专题报告之用 @@
我还真怕变成乱教人去偷 Email @@

要对Email 的收发信作个封包剖析, 不大适合用 web-based Email.
您应该要抓的是 outlook 这种发信软体 (pop3/smtp)的封包.

祝您专题报告顺利完成. ^^
 


  论坛守则 - 会员必读 - 常见问题 - 搜文技巧 - 论坛功能
  管理团队 - 荣誉会员 - 论坛活动 - 论坛形象 - 工商服务
---------------------------------------------------------
献花 x0 回到顶端 [7 楼] From:台湾亚太线上 | Posted:2005-05-15 12:38 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.082798 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言