【实验二】“抓”某研究生管理系统的账号和密码

    实验过程与实验一相同，只不过目标换成了某高校的研究生信息管理系统。同样是先运行SmartSniff.exe，接着在该网页管理系统的“学号”（相当于“用户名”）和“密码”处输人相关信息，然后点击SmartSniff的“开始捕获”按钮；返回到浏览器中点击“登陆”按钮，成功之后点击“停止捕获”按钮，最后在抓取的数据包中也是非常清楚地看到了用户名（txtusername=）和密码（txtpassword=)：“20xxxxxll9”和“xiaoxxxxxx7”（如图2），实验成功。

  【实验三】“抓”某在线Flash MV的隐藏下载地址

    很多网站都提供有在线Flash MV或手机铃声播放的功能，但无法直接点击文件名进行下载的操作，而使用SmartSniff工具则可以非常轻松地将这些资源的真实下载地址“抓”出来。以“酷乐吧”（http://www.kole8.com/）中的Flash MV为例。

    首先是在SmartSniff‑击“开始捕获”按钮，接着点击“酷乐吧”中的任意一首Flash MV（比如“水手－迪克牛仔”），当浏览器已经打开了Flash的播放页面（http://www.kole8.com/flash/view flash.asp?id=6803）并开始播放后再点击“停止捕获”按钮。这样，我们就会在SmartSniff所抓取到的数据中发现有“/flash/flash-file/flash-file/2009/12/2009122121143382215.swf”的“半截”地址，此时只要将该网站的域名“http://www.kole8.com”与它一起拼接成 “http://www.kole8．com/flash/flash-file/flash-file/2009/12/2009122121143382215.swf"，我们就得到了这首Flash MV的完整下载地址。最后将这个地址拼接地址复制并粘贴到迅雷中进行下载，很快我们就在本机上拥有了这个Flash MV（如图3），实验成功。

    当然，“抓包”工具的应用还远不止如此，像分析木马或病毒程序的数据传送、截获他人无线路由器的密码数据、获取上传网页木马的真实访问地址（WebShell路径）、查找和定位局域网内的异常带毒工作站位置、进行内网渗透人侵时的数据嗅探等等都属于“抓包”的范畴，功能绝对不容小觑。

上一页  [1] [2]