下面来使用 versac,常用的数据包抓包并分析原理。大家注意,在我们对某个数据包或者某个协议数据包进行分析的时候,最好是关闭混杂模式,排除一些其他细胞对我们的干扰,使用普通模式来进行分析。
我们先来给大家讲一个最简单的协议叫什么?ap 协议。什么是 ap 协议?还记得吗?对,我曾经讲过,它叫什么?地址解析西。这三个英文单词的首字母缩写,缩写aap是一个通过解析网络层地址来寻找链路层地址的网络传输协议。它主要是在ipv 4中极其重要,主要是aip通过网络地址来定位mac地址这么一个过程。
网络地址就是 ip 地址,就将ip地址解析成mac地址,通过 arp 协议来实现因为局域网内部通信。目标机要知道目标机是什么?对,mark 地址。对它是通过 mark地址进行通信的。我说局域网局域网。
这里在进行分析的时候,自己带来有两个选择,你可以使用显示过滤器,先把混杂模式关掉,你可以使用补货过滤器,直接只补货a rp相关的数据包也可以。或者是什么?我直接使用显示过滤器,自己只筛选只显示 arp相关税报都可以。这里我直接使用显示过滤器了。
大家注意一点,我再强调一下了这里捕获过滤器没有设定任何条件,我显示过去,我只抓只显示 aip协议的数据包,其他的数据包还能抓到吗?能不能?是不可以?你把它去掉之后还有吗?还在,注意他俩的区别,我就不再赘述了。
我们来开始抓包,然后我来产生一个速记包。现在没有怎么办呢?我在开立里面使用n map,杠,sn字拼扫,不进行端口扫描,我来扫谁啊?扫网关,当然你扫谁都可以。比如说扫外网可以吗?外网一个网站。当然这里也可以跟域名也可以,域名 ip 都可以。
完事了。数据包有了吗?有了,很纯粹,这样有方便我们去分析。先给它停一下子,停下了,避免没有必要的数据包影响我们的分析。第一个数据包,第一个数据包。在整个这个窗口,这个上面它分三块。上面这个窗口是数据包列表,这个窗口上面这个窗口是数据包列表显示所有数据包的字节。
当你单机某个数据包的时候看下面的遍,这个下面显示这个数据包的详细的信息。下面也跟着变动,你看,单击这个下面这写的什么?这写是数据包的字节详细的内容。
这里我看第一个数据包a r p,大家看它是一个什么包?这叫广播,黑客是怎么攻击网站的?
发生于广播。其实黑客的过程,比如a r p 解析这一个过程就相当于广播请求他发生一个广播包问:孩子幺九二点幺六八点幺点幺,tell 诉求幺点五三。此时谁会回应他?幺点幺都会回应。别的机器不会回应,因为在问他吗?这次一个回应包含:幺九二点幺六八幺点幺 s。
艾美特艾特在哪里?后面跟着 mark地址。要点给谁?发生给谁?这是谁?这是凯里来。有人说这里显示怎么是mark地址?为什么不是ip地址?对,为什么?我也很纳闷,为什么不显示ip地址?在这里看一下是不是解析了。
在仕途里面,仕途里面有一个name名称解析:这有个解析物理地址,打对勾了,把这个对勾如果去掉了,这个变成纯mac地址了。这我感觉这个看的好,还是打上勾。