利用協(xié)議分析工具學習TCPIP并捕獲內(nèi)網(wǎng)用戶密碼

1、利用協(xié)議分析工具學習TCP/IP并捕獲內(nèi)網(wǎng)用戶密碼一、前言曾寫過用協(xié)議分析工具學習TCP/IP一文，有幸受到一些人的關注，該文中用的工具是Iris，其實Sniffer Pro是非常優(yōu)秀的協(xié)議分析軟件，許多下載網(wǎng)站說它是最好的網(wǎng)絡協(xié)議分析軟件。做為一名合格的網(wǎng)管肯定需要有這么一套好的網(wǎng)絡協(xié)議分析軟件，它對分析網(wǎng)絡故障等極為有用。 Sniffer Pro同時又是非常優(yōu)秀的嗅探器，也就是說它可以捕捉到網(wǎng)絡中其它機器的帳號和密碼。本文介紹它的基本功能和用幾個例子來演示捕捉密碼的過程，也算是對學習TCP/IP的一些補充。介紹嗅探（Sniffer）原理的文章非常多，本文就不啰嗦了。二、運行環(huán)境及安裝Sni

2、ffer Pro可運行在局域網(wǎng)的任何一臺機器上，如果是練習使用，網(wǎng)絡連接最好用Hub且在一個子網(wǎng)，這樣能抓到連到Hub上每臺機器傳輸?shù)陌?。本文用的版本?.6，Sniffer Pro軟件的獲取可在或中輸入Sniffer Pro 4.6，查找相應的下載站點來下載。 該版本是不要序列號的。安裝非常簡單，setup后一路確定即可，第一次運行時需要選擇你的網(wǎng)卡。最好在win2000下運行，在win2003下運行網(wǎng)絡流量表有問題。三、常用功能介紹1、Dashboard （網(wǎng)絡流量表）點擊圖1中所指的圖標，出現(xiàn)三個表，第一個表顯示的是網(wǎng)絡的使用率（Utilization），第二個表顯示的是網(wǎng)絡的每秒鐘通過

3、的包數(shù)量（Packets），第三個表顯示的是網(wǎng)絡的每秒錯誤率（Errors）。通過這三個表可以直觀的觀察到網(wǎng)絡的使用情況，紅色部分顯示的是根據(jù)網(wǎng)絡要求設置的上限。選擇圖1中所指的選項將顯示如圖2所示的更為詳細的網(wǎng)絡相關數(shù)據(jù)的曲線圖。每個子項的含義無需多言，下面介紹一下測試網(wǎng)絡速度中的幾個常用單位。在TCP/IP協(xié)議中，數(shù)據(jù)被分成若干個包（Packets）進行傳輸，包的大小跟操作系統(tǒng)和網(wǎng)絡帶寬都有關系，一般為64、128、256、512、1024、1460等，包的單位是字節(jié)。很多初學者對Kbps、KB、Mbps 等單位不太明白，B 和 b 分別代表 Bytes(字節(jié)) 和 bits（比特），1比

4、特就是0或1。1 Byte = 8 bits 。1Mbps (megabits per second兆比特每秒)，亦即 1 x 1024 / 8 = 128KB/sec（字節(jié)/秒），我們常用的ADSL下行512K指的是每秒?512K比特(Kb)， 也就是每秒512/8=64K字節(jié)（KB）                                    

5、          圖1                                              圖22、Host table（主機列表）如圖3所示，點擊圖3中所指的圖標，出現(xiàn)圖中顯示的界面，選擇圖中所指的IP選項，界面中

6、出現(xiàn)的是所有在線的本網(wǎng)主機地址及連到外網(wǎng)的外網(wǎng)服務器地址，此時想看看8這臺機器的上網(wǎng)情況，只需如圖中所示單擊該地址出現(xiàn)圖4界面。                                               圖3圖4中清楚地顯示出該機器連接

7、的地址。點擊左欄中其它的圖標都會彈出該機器連接情況的相關數(shù)據(jù)的界面。                                              圖43、Detail（協(xié)議列表）點擊圖5所示的“Detail”圖標，圖中顯示的是整個網(wǎng)絡中的協(xié)議分布情況，可清楚地看出哪臺機器運行了那些協(xié)議

8、。注意，此時是在圖3的界面上點擊的，如果在圖4的界面上點擊顯示的是那臺機器的情況。                                             圖54、Bar（流量列表）點擊圖6所示的“Bar”圖標，圖中顯示的是整個網(wǎng)絡中的機器所用帶寬前10名的情況。顯示方式是柱狀圖，圖

9、7顯示的內(nèi)容與圖6相同，只是顯示方式是餅圖。                                             圖6                  

10、60;                          圖75、Matrix （網(wǎng)絡連接）點擊圖8中箭頭所指的圖標，出現(xiàn)全網(wǎng)的連接示意圖，圖中綠線表示正在發(fā)生的網(wǎng)絡連接，藍線表示過去發(fā)生的連接。將鼠標放到線上可以看出連接情況。鼠標右鍵在彈出的菜單中可選擇放大（zoom）此圖。                 

11、0;                         圖8四、抓包實例1、抓某臺機器的所有數(shù)據(jù)包如圖9所示，本例要抓08這臺機器的所有數(shù)據(jù)包，如圖中選擇這臺機器。點擊所指圖標，出現(xiàn)圖10界面，等到圖10中箭頭所指的望遠鏡圖標變紅時，表示已捕捉到數(shù)據(jù)，點擊該圖標出現(xiàn)圖11界面，選擇箭頭所指的Decode選項即可看到捕捉到的所有包。         

12、60;                                圖9                                    &#

13、160;     圖10                                          圖112、抓Telnet密碼本例從08 這臺機器telnet到0，用Sniff Pro抓到用戶名和密碼。步驟1：設置規(guī)則如圖12所

14、示，選擇Capture菜單中的Defind Filter，出現(xiàn)圖13界面，選擇圖13中的ADDress項，在station1和2中分別填寫兩臺機器的IP地址，如圖14所示選擇Advanced選項，選擇選IP/TCP/Telnet ,將 Packet Size設置為 Equal 55， Packet Type 設置為 Normal.。                              

15、60;           圖12                                          圖13              

16、0;                            圖14      步驟2：抓包按F10鍵出現(xiàn)圖15界面，開始抓包。                            

17、60;            圖15      步驟3：運行telnet命令本例使telnet到一臺開有telnet服務的Linux機器上。telnet 0login: testPassword:步驟4：察看結(jié)果圖16中箭頭所指的望遠鏡圖標變紅時，表示已捕捉到數(shù)據(jù)，點擊該圖標出現(xiàn)圖17界面，選擇箭頭所指的Decode選項即可看到捕捉到的所有包?？梢郧宄乜闯鲇脩裘麨閠est密碼為123456。      

18、60;                                    圖16                                 

19、         圖17解釋：雖然把密碼抓到了，但大家也許對包大?。≒acket Size）設為55不理解，網(wǎng)上的數(shù)據(jù)傳送是把數(shù)據(jù)分成若干個包來傳送，根據(jù)協(xié)議的不同包的大小也不相同，從圖18可以看出當客戶端telnet到服務端時一次只傳送一個字節(jié)的數(shù)據(jù)，由于協(xié)議的頭長度是一定的，所以telnet的數(shù)據(jù)包大小=DLC(14字節(jié))+IP(20字節(jié))+TCP(20字節(jié))+數(shù)據(jù)（一個字節(jié)）=55字節(jié)，這樣將Packet Size設為55正好能抓到用戶名和密碼，否則將抓到許多不相關的包。      

20、60;                                   圖183、抓FTP密碼本例從08 這臺機器ftp到0，用Sniff Pro抓到用戶名和密碼。步驟1：設置規(guī)則如圖12所示，選擇Capture菜單中的Defind Filter出現(xiàn)圖19界面，選擇圖19中的ADDress項，在station1和

21、2中分別填寫兩臺機器的IP地址，選擇Advanced選項，選擇選IP/TCP/FTP ,將 Packet Size設置為 In Between 63 -71， Packet Type 設置為 Normal。如圖20所示，選擇Data Pattern項，點擊箭頭所指的Add Pattern按鈕，出現(xiàn)圖21界面，按圖設置OFFset為2F,方格內(nèi)填入18，name可任意起。確定后如圖22點擊Add NOT按鈕,再點擊Add Pattern按鈕增加第二條規(guī)則，按圖23所示設置好規(guī)則，確定后如圖24所示。          

22、60;                                  圖19                                  

23、           圖20                                              圖21            

24、                                  圖22                                  

25、60;          圖23                                              圖24      步驟2：抓包按F10鍵出現(xiàn)圖15界面，開始抓包。步驟3：運

26、行FTP命令本例使FTP到一臺開有FTP服務的Linux機器上D:>ftp 0Connected to 0. 220test1 FTP server (Version wu-(1) Wed Aug 9 05:54:50 EDT 2000) ready.User (0:(none): test331 Password required for test.Password:步驟4：察看結(jié)果圖16中箭頭所指的望遠鏡圖標變紅時，表示已捕捉到數(shù)據(jù)，點擊該圖標出現(xiàn)圖25界面，選擇箭頭所指的Decode選項即可看到捕捉到的所

27、有包?？梢郧宄乜闯鲇脩裘麨閠est密碼為123456789。                                           圖25解釋：雖然把密碼抓到了，但大家也許設不理解，將圖19中Packet Size設置為 63 -71是根據(jù)用戶名和口令的包大小來設置的，圖25可以看出口令的數(shù)據(jù)包長度為7

28、0字節(jié)，其中協(xié)議頭長度為：14+20+20=54，與telnet的頭長度相同。Ftp的數(shù)據(jù)長度為16，其中關鍵字PASS占4個字節(jié)，空格占1個字節(jié)，密碼占9個字節(jié)，Od 0a(回車 換行)占2個字節(jié)，包長度=54+16=70。如果用戶名和密碼比較長那么Packet Size的值也要相應的增長。Data Pattern中的設置是根據(jù)用戶名和密碼中包的特有規(guī)則設定的，為了更好的說明這個問題，請在開著圖15的情況下選擇Capture菜單中的Defind Filter，如圖20所示，選擇Data Pattern項，點擊箭頭所指的Add Pattern按鈕，出現(xiàn)圖26界面，選擇圖中1所指然后點擊2所指的

29、Set Data按鈕。OFFset、方格內(nèi)、Name將填上相應的值。同理圖27中也是如此。這些規(guī)則的設置都是根據(jù)你要抓的包的相應特征來設置的，這些都需要對TCP/IP協(xié)議的深入了解，從圖28中可以看出網(wǎng)上傳輸?shù)亩际且晃灰晃坏谋忍亓鳎僮飨到y(tǒng)將比特流轉(zhuǎn)換為二進制，Sniffer這類的軟件又把二進制換算為16進制，然后又為這些數(shù)賦予相應的意思，圖中的18指的是TCP協(xié)議中的標志位是18。OFFset指的是數(shù)據(jù)包中某位數(shù)據(jù)的位置，方格內(nèi)填的是值。                  

30、                              圖26                                              圖27                                               圖284、抓HTTP密碼步驟