Wireshark簡介
Wireshark(前稱Ethereal)是一個免費開源的網上數據包分析軟件。網上數據包分析軟件的功能是截取網上數據包,並儘可能顯示出最爲詳細的網上數據包數據。在過去,網上數據包分析軟件是非常昂貴,或是專門屬於營利用的軟件,Wireshark的出現改變了這一切。在GNU通用公共許可證的保障範圍底下,用戶可以以免費的代價獲取軟件與其代碼,並擁有針對其源代碼修改及定製的權利。Wireshark是目前全世界最廣泛的網上數據包分析軟件之一。—— 維基百科
這裏我們使用kali內置的Wireshark 2.4.3
選擇eth0網卡
過濾器設置只顯示icmp協議的數據包
用實驗機ping kali
可以看到Wireshark已經捕獲到了數據包
可以看出實驗機向kali發出了三個ttl=128icmp請求包,kali依次回覆了三個ttl=64的icmp回覆
下面我們用Wireshark抓tcp的三次握手包
首先我們在WIN7上開啓Telnet功能,並啓動Telnet服務
開始抓tcp協議的數據包
在kali上Telnet到Win7
前面三個數據包爲kali與Win7建立tcp三次握手過程
TCP第一次握手
TCP第二次握手
TCP第三次握手
TCP連接建立之後,服務端與客戶端互相交換一些信息,包括服務端的配置信息,主機的應答等等...
當雙方信息得到確認之後,服務端發送歡迎信息
login:\n 登錄輸入
客戶端輸入一個字符就發送一個Telnet報文,然後服務端返回一個應答,之後客戶端發送一個TCP報文
回車之後 服務端返回password:
客戶端輸入密碼
爲什麼說Telnet不安全就體現在這裏,因爲Telnet採用明文傳輸 很容易捕獲到賬號密碼
登錄成功連接到服務端(Win7)
查看Win7用戶 我們可以在Wireshark中看到所有明文信息