如何截获HTTP的数据包
运行wireshark软件,进入主界面。
在左侧网卡区域,点击选择网卡。
目前这里是无线网卡,就选择无线网络连接。
点击start,进入捕包界面。
在filter(过滤器)的方框中,输入http。
点击右侧的apply(应用)。
此时,进入捕包状态。
若在浏览器中浏览网页,就能捕获其中的http数据包。
最后,可以通过分析单个的数据包,进行解码分析,这需要一些专业方面的知识了。
希望对您有帮助。
路由器能否截获信息发现数据包下载量减少,如下载mp3.电影.软件
什么是路由器 路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。
路由器有两大典型功能,即数据通道功能和控制功能。
数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
多少年来,路由器的发展有起有伏。
90年代中期,传统路由器成为制约因特网发展的瓶颈。
ATM交换机取而代之,成为IP骨干网的核心,路由器变成了配角。
进入90年代末期,Internet规模进一步扩大,流量每半年翻一番,ATM网又成为瓶颈,路由器东山再起,Gbps路由交换机在1997年面世后,人们又开始以Gbps路由交换机取代ATM交换机,架构以路由器为核心的骨干网。
2》路由器的原理与作用 路由器是一种典型的网络层设备。
它是两个局域网之间接帧传输数据,在OSI/RM之中被称之为中介系统,完成网络层中继或第三层中继的任务。
路由器负责在两个局域网的网络层间接帧传输数据,转发帧时需要改变帧中的地址。
一、原理与作用 路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。
当数据从一个子网传输到另一个子网时,可通过路由器来完成。
因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源 站或其他路由器的信息,属网络层的一种互联设备。
它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质的,如光纤、同轴电缆、双绞线;远程路由器是用来连接远程传输介质,并要求相应的设备,如电话线要配调制解调器,无线要通过无线接收机、发射机。
一般说来,异种网络互联与多个子网互联都应采用路由器来完成。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路径表(Routing Table),供路由选择;时使用。
路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。
1.静态路径表 由系统管理员事先设置好固定的路径表称之为静态(static)路径表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
2.动态路径表 动态(Dynamic)路径表是路由器根据网络系统的运行情况而自动调整的路径表。
路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
二、路由器的优缺点 1.优点 适用于大规模的网络; 复杂的网络拓扑结构,负载共享和最优路径; 能更好地处理多媒体; 安全性高; 隔离不需要的通信量; 节省局域网的频宽; 减少主机负担。
2.缺点 它不支持非路由协议; 安装复杂; 价格高。
三、路由器的功能 (1)在网络间截获发送到远地网段的报文,起转发的作用。
(2)选择最合理的路由,引导通信。
为了实现这一功能,路由器要按照某种路由通信协议,查找路由表,路由表中列出整个互联网络中包含的各个节点,以及节点间的路径情况和与它们相联系的传输费用。
如果到特定的节点有一条以上路径,则基于预先确定的准则选择最优(最经济)的路径。
由于各种网络段和其相互连接情况可能发生变化,因此路由情况的信息需要及时更新,这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。
网络中的每个路由器按照这一规则动态地更新它所保持的路由表,以便保持有效的路由信息。
(3)路由器在转发报文的过程中,为了便于在网络间传送报文,按照预定的规则把大的数据包分解成适当大小的数据包,到达目的地后再把分解的数据包包装成原有形式。
(4)多协议的路由器可以连接使用不同通信协议的网络段,作为不同通信协议网络段通信连接的平台。
(5)路由器的主要任务是把通信引导到目的地网络,然后到达特定的节点站地址。
后一个功能是通过网络地址分解完成的。
例如,把网络地址部分的分配指定成网络、子网和区域的一组节点,其余的用来指明子网中的特别站。
分层寻址允许路由器对有很多个节点站的网络存储寻址信息。
在广域网范围内的路由器按其转发报文的性能可以分为两种类型,即中间节点路由器和边界路由器。
尽管在不断改进的各种路由协议中,对这两类路由器所使用的名称可能有很大的差别,但所发挥的作用却是一样的。
中间节点路由器在网络中传输时,提供报文的存储和转发。
同时根据当前的路由表所保持的路由信息情况,选择最好的路径传送报文。
由多个互连的LAN组成的公司或企业...
网络中如何截取数据包修改后返回服务器
手机跑字典太吃力,建议使用电脑硬件准备首先我们需要一个可用来破解的无线网卡,我们也叫它卡王。
这类网卡的核心芯片市面上主要有两种,一种是8187,另一种是3070,前者便宜一点,后者性能好很多。
我们推荐使用3070的网卡,这对我们的破解很有利的,因为这款网卡对信号强度的要求不高,能够大大提高破解成功率。
软件准备这里我们使用到的软件有:无线网卡驱动程序(8187的网卡对应的是RT8187,3070的网卡对应的是RT3070);虚拟机VMware;还有最重要的就是我们的破解程序,这些都被集成在一个LINUX系统镜像文件(pjwifi.iso)中了。
这些软件大家可以到网上去搜索下载。
有了这些如软件之后我们首先把网卡驱动和虚拟机先安装到我们的电脑上。
创建虚拟机并加载镜像文件虚拟机安装好后,我们可以点击下面这一项创建一个虚拟机。
注意:系统选择LINUX下的Other Linux 2.6.x kernel虚拟机创建完成后,就可以加载我们的镜像系统文件wifipj.iso了。
启动虚拟机并加载无线网卡到虚拟机由于我们的破解工作是在虚拟机中进行的,所以必须得把网卡切换到虚拟机中进行工作。
方法是:虚拟机启动之后,点击菜单栏上的VM--Removable Devices--(我们无线网卡的名称)--Connect(Disconnect from Host)同样,如果我们要把网卡从虚拟机中切换回我们主系统来的话,也是点击这一项,只是这个时候的连接(Connect)和断开连接(Disconnect)是反过来的。
二、破解篇以上工作完成之后,就可以进入真正地破解流程了。
截获数据包跑字典破解法将网卡切换到虚拟机后点击minidwep-gtk点击OK进入破解程序,选择wpa/wpa2选项,点击SCAN进行周围信号扫描。
得到信号列表,我们选择强度最高的这个信号来破解。
点击Lanch进行数据包抓取。
接下来,我们就可以耐心等待了。
只要我们选择的这个无线路由上有主机在与其通信,我们就能顺利截获到数据包,并弹出下面的窗口。
提示叫我选择字典来查找密码,我们可以点击OK,选择本程序自带的一本密码来跑一下试试。
双击字典进行查找。
如果运气好,主人设置的密码比较简单,在我们这个字典里面刚好能找到的话,那么要不了很长时间,就能得到我们梦寐以求的密码了,哈哈!不过,这种破解方法,想要很快地破解出密码来的话,需要很好的运气。
首先,是要有主机在通过该无线路由上网,最好是刚好有主机在登录,这个时候截获有效数据包的概率才会很高。
其次,当我们经过很长一段时间的努力终于截获到数据包之后,又要考虑主人设置的密码是不是很复杂(纯数字、生日什么的那就好说了),如果人家设置的密码有一些乱七八糟的符号,又没一点规律可言,那我们刚才使用的那部字典是肯定找不出密码来的。
如果真的是找不出密码来的话,大家可以把数据包拷出来,再从网上去找更强大的字典(一般要有个几十兆上百兆的),再去破解吧。
当然,我们下面还会有更好的破解方法,这种方法就没有那么多限制了,只需要对方的路由开启了wps功能就可以。
而且只要你肯去做,破解成功是必然的。
pin码穷举破解法这里只给大家讲一下大体的原理。
(因为耗费时间较长,有时候需要一天)PIN码有8位,按理来说要破解的话,也需要试一千万次。
但事实上破解是这样进行的,把PIN码分位前四位、后三位和最后一位,我们先破解前四位,最多只需要一万次,再破解后三位最大只需要一千次,最后一位我们就忽略不计了。
PIN码破解出来以后,设置的密码也就能顺利地跟着跑出来了。
这种方法,不需要有其它的主机在与无线路由通信,也不必担心密码设置的有多复杂,因为我们破解的是PIN码,不管密码鸟事,这就使得主动性完全掌握在我们自己的手里。
而且还有一个非常大的优点就是:即使主人改了密码,PIN码还是不变的,我们使用PIN码又能轻而易举的得到新的密码,真正实现无限蹭网!温馨提醒:破解他人wifi密码是很不道德的,也是违法的。
本教程仅供大家学习参考,希望大家不要恶意去攻击他人无线网络,谢谢!
如何分析IP数据包
完全依赖于你的觉悟,数据包监测既是一个重要的管理工具,也可以成为一项邪恶的黑客技 术。
事实上,它两者皆是,一个好的数据包监测软件通常可以在网络管理和黑客技术工具包中同时找到。
黑客可以用数据包监测软件监听互联网,并且追踪一些敏感数据的交换如登录对话和财经交 易。
网络管理员可以用数据包监测软件检测错误布线,损坏的数据包和其它网络问题。
在本文中,我们覆盖了开始进行数据包监测需知的所有内容,而没有涉及太多阴暗面。
通过 一个最流行工具软件的实例,你将学习到在TCP/IP网上四处监听的基本技术。
文中阐述较为 详细,以帮助你理解在查看数据包时确实能看到什么,并且介绍了IP欺骗技术。
当然,我们 也提供了一个更多网络资源的列表以满足你所有监听的需要。
一、什么是数据包监测?数据包监测可以被认为是一根窃听电话线在计算机-网络中的等价物。
当某人在“监听”网络 时,他们实际上是在阅读和解释网络上传送的数据包。
如果你在互联网上,正通过其它计算机发送数据。
发送一封电子邮件或请求下载一个网页都 会使数据通过你和数据目的地之间的许多计算机。
这些你传输信息时经过的计算机都能够看 到你发送的数据。
数据包监测工具允许某人截获数据并且查看它。
互联网和大多数数据网络一样,通过从一个主机发送信息数据包到另一个主机来工作。
每个> 数据包包含有数据本身和帧头,帧头包含数据包的信息如它的目的地和来源。
数据包的数据 部分包含发送到网络的信息——它可能是电子邮件,网页,注册信息包括密码,电子商务信 息包括信用卡号码,和其它一切网络上流动的东西。
基于TCP/IP协议的互联网采用的体系结构是以太网,它的特点是把所有的数据包在网络中广 播。
网络为大多数计算机提供的接口是一个内置的以太网卡(也叫做网卡或NIC)。
这些接口卡 默认提取出目标地址和自己的网卡地址一致的数据包而过滤掉所有其它的数据包。
然而,以 太网卡典型地具有一个“混合模式”选项,能够关掉过滤功能而查看经过它的所有数据包。
这个混合模式选项恰好被数据包监测程序利用来实现它们的监听功能。
防火墙完全不能阻止数据包被监测。
虚拟个人网络(***)和加密技术也不能阻止数据包被监测 ,但能使它的危害小一点。
要知道许多密码在网络上传输时是不加密的,有时即使已经加密 ,也不能挫败一个数据包监测工具侵入系统的企图。
一个寻找登录序列和监听加密口令的入 侵者并不需要破译口令为自己所用,而只需要依赖未经授权的加密版。
对于需要高度安全的系统,一个和数据包监测技术妥协的保护密码的最好措施是执行“使用 一次即更改”的密码方案——所以即使是一个不道德的黑客可能监测了登录序列,密码在下 一次试验时就不起作用了。
二、用什么监测实际上有几百种可用的数据包监测程序,许多结合起来破译和扫描特定类型的数据并被专门 设计为黑客的工具。
我们在这里不讨论任何寻找密码或信用卡号的工具,但它们确实存在。
这类工具经常有内置的协议分析程序,它能够帮助翻译不同网络协议的数据包,而不是提供 原始的数字数据。
一个最古老也最成功的数据包和网络分析产品是由WildPackets (以前的AG 组)出品的Ether Peek。
EtherPeek已经存在了10年,堪称互联网时代真正的恐龙。
他们提供Windows版 和Mac intosh版,每个都具有网络管理员-导向的价格。
这个工具软件开始只是一个网络分析器型的 数据包监测软件,经过这些年的发展已经成为一个真正的网络管理工具并具有网站监视和分 析等新的功能。
在他们的网站有一个演示版,想要试验的人可以去下载。
另一个能够监视网络活动捕获和分析数据包的程序是TamoSoft的CommView。
这个流行的监测 程序显示网络连接和IP统计数字,能够检查单独的数据包,通过对IP协议TCP, UDP,和 ICMP 的完全分析解码到最低层。
完全访问原始数据也只需要花费一个非常友好的价格9(或者 是以更低的价格获得个人许可证,它只能捕获发送到你的PC的数据包)。
TamiSoft的网站同 样提供一个可以下载的演示版。
如果你运行微软的Windows NT Server,将不必买任何东西——它有一个内置的数据包监测程 序叫做网络监视器。
要访问它,进入网络控制面板,选择服务标签,点击添加并选择网络监 视工具和代理。
一旦它已经安装你就可以从程序菜单下的管理工具中运行网络监视器。
三、如何监测好了,现在你的手头至少有一个流行的数据包监测软件的测试版了,我们要开始研究事情的 真相了,看一看我们实际上能从这些数据包中学到什么。
本文将以Tamisoft的CommView为例 。
但同样的概念和功能在其它的数据包监测产品中也很容易适用。
开始工作以前,我们需要打开监测功能,在CommView中通过从下拉菜单中选择网络适配器, 然后按下开始捕获按钮,或从文件菜单中选择开始捕获。
如果发生网络阻塞,你应该立即看 到一些行为。
CommView和大多数数据包监测软件一样,有一个显示IP网络信息的屏幕和一个显示数据包数 据的屏幕。
在默认方式下你将看到IP统计页。
你应该能够在你的浏览器中输入一个URL,或检 查你的e-...