首 页文档资料下载资料维修视频
请登录  |  免费注册
当前位置:精通维修下载 > 文档资料 > 电脑技术 > 工具软件
“抓”出来的秘密
来源:本站整理  作者:佚名  2013-01-25 08:44:48



    不管是使用QQ聊天还是通过浏览器上网,呈现在我们普通用户面前的都是些极为正常的信息发送和接收过程,而隐藏在这个应用过程之下的则是往来于各个网站服务器之间的数据交互。如果对这些底层的数据进行截获的话,那么就有可能得到很多的秘密信息,比如用户的账号名称和登录密码,或者是得到一些网站隐藏的文件下载信息,这就是俗称的“抓包”(抓取数据包)操作。能够实现“抓包”操作的工具比较多,比如WinSock Expert(可惜只支持XP系统而不能运行于Win 7 ),在此笔者使用一款名为SmartSniff的小型抓包工具来演示‘下抓包的过程及效果(下载地址为http://www.kuaipan.en/file/id_48228466939658274.htm),实验的测试目标分别是126信箱、某研究生管理系统和某在线Flash播放网站,实验目的是检测是否能够通过抓包来实现用户账号、密码和隐藏的文件下载地址的获取。值得一提的是,为了保证“抓包”操作的精准性,建议大家在进行实验时最好是将其它与网络进行数据交换的程序先暂时退出,否则会因为工具抓取到的信息太多而难以从中寻找到最为关键的敏感信息。

【实验一】“抓”126信箱的账号和密码

 

    首先双击运行抓包工具SmartSniff.exe(先不要点击最左上角的“开始捕获”绿色按钮),然后打开浏览器进人126信箱的登录页面(www.126.com ),分别在“用户名”和“密码,,后的输人框中输入对应的账号信息;接着回到SmartSniff界面,点击“开始捕获”按钮后再到浏览器中点击登录126信箱页面中的“登录”按钮。当成功登录进入126信箱后,马上再点击SmartSniff的“停止捕获”按钮(红色),此时我们就会得到了很多的交互数据,也就是说完成了所谓的“抓包”操作。

 

    现在开始进行“抓包”数据的分析过程:在SmartSniff所抓取的数据包中仔细查找一下就会很容易发现126的账号和密码一一目标地址是“http://www.126.com",用户名和密码分别显示在“user=”和 “password=”之后:“mxdxxx8”和“xiaoxxxxxx0"(如图1),实验成功。

 

 

[1] [2]  下一页

关键词:

相关阅读

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分)
Copyright © 2007-2017 down.gzweix.Com. All Rights Reserved .
页面执行时间:20,156.25000 毫秒