第6實(shí)驗(yàn)SnifferPro簡(jiǎn)明教程捕獲內(nèi)網(wǎng)用戶(hù)密碼

1、Sniffer Pro的基本使用和實(shí)例運(yùn)行環(huán)境及安裝Sniffer Pro可運(yùn)行在局域網(wǎng)的任何一臺(tái)機(jī)器上，如果是練習(xí)使用，網(wǎng)絡(luò)連接最好用Hub且在一個(gè)子網(wǎng)，這樣能抓到連到Hub上每臺(tái)機(jī)器傳輸?shù)陌１疚挠玫陌姹臼?.6 該版本是不要序列號(hào)的。安裝非常簡(jiǎn)單，setup后一路確定即可，第一次運(yùn)行時(shí)需要選擇你的網(wǎng)卡。最好在win2000下運(yùn)行，在win2003下運(yùn)行網(wǎng)絡(luò)流量表有問(wèn)題。常用功能介紹1、Dashboard （網(wǎng)絡(luò)流量表）點(diǎn)擊圖1中所指的圖標(biāo)，出現(xiàn)三個(gè)表，第一個(gè)表顯示的是網(wǎng)絡(luò)的使用率（Utilization），第二個(gè)表顯示的是網(wǎng)絡(luò)的每秒鐘通過(guò)的包數(shù)量（Packets），第三個(gè)表顯示的是網(wǎng)絡(luò)的

2、每秒錯(cuò)誤率（Errors）。通過(guò)這三個(gè)表可以直觀的觀察到網(wǎng)絡(luò)的使用情況，紅色部分顯示的是根據(jù)網(wǎng)絡(luò)要求設(shè)置的上限。選擇圖1中所指的選項(xiàng)將顯示如圖2所示的更為詳細(xì)的網(wǎng)絡(luò)相關(guān)數(shù)據(jù)的曲線圖。每個(gè)子項(xiàng)的含義無(wú)需多言，下面介紹一下測(cè)試網(wǎng)絡(luò)速度中的幾個(gè)常用單位。在TCP/IP協(xié)議中，數(shù)據(jù)被分成若干個(gè)包（Packets）進(jìn)行傳輸，包的大小跟操作系統(tǒng)和網(wǎng)絡(luò)帶寬都有關(guān)系，一般為64、128、256、512、1024、1460等，包的單位是字節(jié)。很多初學(xué)者對(duì)Kbps、KB、Mbps 等單位不太明白，B 和 b 分別代表 Bytes(字節(jié)) 和 bits（比特），1比特就是0或1。1 Byte = 8 bits 。1

3、Mbps (megabits per second兆比特每秒)，亦即 1 x 1024 / 8 = 128KB/sec（字節(jié)/秒），我們常用的ADSL下行512K指的是每秒 512K比特(Kb)， 也就是每秒512/8=64K字節(jié)（KB）圖1圖22、Host table（主機(jī)列表）如圖3所示，點(diǎn)擊圖3中所指的圖標(biāo)，出現(xiàn)圖中顯示的界面，選擇圖中所指的IP選項(xiàng)，界面中出現(xiàn)的是所有在線的本網(wǎng)主機(jī)地址及連到外網(wǎng)的外網(wǎng)服務(wù)器地址，此時(shí)想看看8這臺(tái)機(jī)器的上網(wǎng)情況，只需如圖中所示單擊該地址出現(xiàn)圖4界面。圖3圖4中清楚地顯示出該機(jī)器連接的地址。點(diǎn)擊左欄中其它的圖標(biāo)都會(huì)彈出該機(jī)器連接情

4、況的相關(guān)數(shù)據(jù)的界面。圖43、Detail（協(xié)議列表）點(diǎn)擊圖5所示的“Detail”圖標(biāo)，圖中顯示的是整個(gè)網(wǎng)絡(luò)中的協(xié)議分布情況，可清楚地看出哪臺(tái)機(jī)器運(yùn)行了那些協(xié)議。注意，此時(shí)是在圖3的界面上點(diǎn)擊的，如果在圖4的界面上點(diǎn)擊顯示的是那臺(tái)機(jī)器的情況。圖5 4、Bar（流量列表）點(diǎn)擊圖6所示的“Bar”圖標(biāo)，圖中顯示的是整個(gè)網(wǎng)絡(luò)中的機(jī)器所用帶寬前10名的情況。顯示方式是柱狀圖，圖7顯示的內(nèi)容與圖6相同，只是顯示方式是餅圖。圖6 圖75、Matrix （網(wǎng)絡(luò)連接）點(diǎn)擊圖8中箭頭所指的圖標(biāo)，出現(xiàn)全網(wǎng)的連接示意圖，圖中綠線表示正在發(fā)生的網(wǎng)絡(luò)連接，藍(lán)線表示過(guò)去發(fā)生的連接。將鼠標(biāo)放到線上可以看出連接情況。鼠標(biāo)右鍵

5、在彈出的菜單中可選擇放大（zoom）此圖。圖8抓包實(shí)例1、抓某臺(tái)機(jī)器的所有數(shù)據(jù)包如圖9所示，本例要抓08這臺(tái)機(jī)器的所有數(shù)據(jù)包，如圖中選擇這臺(tái)機(jī)器。點(diǎn)擊所指圖標(biāo)，出現(xiàn)圖10界面，等到圖10中箭頭所指的望遠(yuǎn)鏡圖標(biāo)變紅時(shí)，表示已捕捉到數(shù)據(jù)，點(diǎn)擊該圖標(biāo)出現(xiàn)圖11界面，選擇箭頭所指的Decode選項(xiàng)即可看到捕捉到的所有包。圖9 圖10 圖11 2、抓Telnet密碼本例從08 這臺(tái)機(jī)器telnet到0，用Sniff Pro抓到用戶(hù)名和密碼。步驟1：設(shè)置規(guī)則如圖12所示，選擇Capture菜單中的Defind Filter，出現(xiàn)

6、圖13界面，選擇圖13中的ADDress項(xiàng)，在station1和2中分別填寫(xiě)兩臺(tái)機(jī)器的IP地址，如圖14所示選擇Advanced選項(xiàng)，選擇選IP/TCP/Telnet ,將 Packet Size設(shè)置為 Equal 55， Packet Type 設(shè)置為 Normal.。圖12 圖13 圖14 步驟2：抓包按F10鍵出現(xiàn)圖15界面，開(kāi)始抓包。圖15 步驟3：運(yùn)行telnet命令本例使telnet到一臺(tái)開(kāi)有telnet服務(wù)的機(jī)器上。login: testPassword:步驟4：察看結(jié)果圖16中箭頭所指的望遠(yuǎn)鏡圖標(biāo)變紅時(shí)，表示已捕捉到數(shù)據(jù)，點(diǎn)擊該圖標(biāo)出現(xiàn)圖17界面，選擇箭頭所指的Decode選項(xiàng)

7、即可看到捕捉到的所有包。可以清楚地看出用戶(hù)名為test密碼為123456。圖16圖17解釋?zhuān)弘m然把密碼抓到了，但大家也許對(duì)包大?。≒acket Size）設(shè)為55不理解，網(wǎng)上的數(shù)據(jù)傳送是把數(shù)據(jù)分成若干個(gè)包來(lái)傳送，根據(jù)協(xié)議的不同包的大小也不相同，從圖18可以看出當(dāng)客戶(hù)端telnet到服務(wù)端時(shí)一次只傳送一個(gè)字節(jié)的數(shù)據(jù)，由于協(xié)議的頭長(zhǎng)度是一定的，所以telnet的數(shù)據(jù)包大小=DLC(14字節(jié))+IP(20字節(jié))+TCP(20字節(jié))+數(shù)據(jù)（一個(gè)字節(jié)）=55字節(jié)，這樣將Packet Size設(shè)為55正好能抓到用戶(hù)名和密碼，否則將抓到許多不相關(guān)的包。圖183、抓FTP密碼本例從0

8、8 這臺(tái)機(jī)器ftp到0，用Sniff Pro抓到用戶(hù)名和密碼。步驟1：設(shè)置規(guī)則如圖12所示，選擇Capture菜單中的Defind Filter出現(xiàn)圖19界面，選擇圖19中的ADDress項(xiàng)，在station1和2中分別填寫(xiě)兩臺(tái)機(jī)器的IP地址，選擇Advanced選項(xiàng)，選擇選IP/TCP/FTP ,將 Packet Size設(shè)置為 In Between 63 -71， Packet Type 設(shè)置為 Normal。如圖20所示，選擇Data Pattern項(xiàng)，點(diǎn)擊箭頭所指的Add Pattern按鈕，出現(xiàn)圖21界面，按圖設(shè)置OFFset為2F,方格內(nèi)填入18，name

9、可任意起。確定后如圖22點(diǎn)擊Add NOT按鈕,再點(diǎn)擊Add Pattern按鈕增加第二條規(guī)則，按圖23所示設(shè)置好規(guī)則，確定后如圖24所示。圖19圖20圖21圖22圖23圖24步驟2：抓包 按F10鍵出現(xiàn)圖15界面，開(kāi)始抓包。步驟3：運(yùn)行FTP命令本例使FTP到一臺(tái)開(kāi)有FTP服務(wù)的機(jī)器上Connected to 0.220 test1 FTP server (Version wu-(1) Wed Aug 9 05:54:50 EDT 2000) ready.User (0:(none): test331 Password required f

10、or test.Password:步驟4：察看結(jié)果圖16中箭頭所指的望遠(yuǎn)鏡圖標(biāo)變紅時(shí)，表示已捕捉到數(shù)據(jù)，點(diǎn)擊該圖標(biāo)出現(xiàn)圖25界面，選擇箭頭所指的Decode選項(xiàng)即可看到捕捉到的所有包?？梢郧宄乜闯鲇脩?hù)名為test密碼為123456789。圖25解釋?zhuān)弘m然把密碼抓到了，但大家也許設(shè)不理解，將圖19中Packet Size設(shè)置為 63 -71是根據(jù)用戶(hù)名和口令的包大小來(lái)設(shè)置的，圖25可以看出口令的數(shù)據(jù)包長(zhǎng)度為70字節(jié)，其中協(xié)議頭長(zhǎng)度為：14+20+20=54，與telnet的頭長(zhǎng)度相同。Ftp的數(shù)據(jù)長(zhǎng)度為16，其中關(guān)鍵字PASS占4個(gè)字節(jié)，空格占1個(gè)字節(jié)，密碼占9個(gè)字節(jié)，Od 0a(回車(chē) 換行)

11、占2個(gè)字節(jié)，包長(zhǎng)度=54+16=70。如果用戶(hù)名和密碼比較長(zhǎng)那么Packet Size的值也要相應(yīng)的增長(zhǎng)。Data Pattern中的設(shè)置是根據(jù)用戶(hù)名和密碼中包的特有規(guī)則設(shè)定的，為了更好的說(shuō)明這個(gè)問(wèn)題，請(qǐng)?jiān)陂_(kāi)著圖15的情況下選擇Capture菜單中的Defind Filter，如圖20所示，選擇Data Pattern項(xiàng)，點(diǎn)擊箭頭所指的Add Pattern按鈕，出現(xiàn)圖26界面，選擇圖中1所指然后點(diǎn)擊2所指的Set Data按鈕。OFFset、方格內(nèi)、Name將填上相應(yīng)的值。同理圖27中也是如此。這些規(guī)則的設(shè)置都是根據(jù)你要抓的包的相應(yīng)特征來(lái)設(shè)置的，這些都需要對(duì)TCP/IP協(xié)議的深入了解，從圖28中可以看出網(wǎng)上傳輸?shù)亩际且晃灰晃坏谋忍亓?，操作系統(tǒng)將比特流轉(zhuǎn)換為二進(jìn)制，Sniffer這類(lèi)的軟件又把二進(jìn)制換算為16進(jìn)制，然后又為這些數(shù)賦予相應(yīng)的意思，圖中的18指的是TCP協(xié)議中的標(biāo)志位是18。OFFset指的是數(shù)據(jù)包中某位數(shù)據(jù)的位置，方格內(nèi)填的是值。圖26圖27圖284、抓HTTP密碼步驟1：設(shè)置規(guī)則按照下圖29、30進(jìn)行設(shè)置規(guī)則，設(shè)置方法同上。圖29圖30步驟2：抓包 按F10 鍵開(kāi)始抓包。步驟3：訪問(wèn)網(wǎng)站步驟4：察看結(jié)果圖16中箭頭所 指的望遠(yuǎn)鏡圖標(biāo)變紅時(shí)，表示已捕捉到數(shù)據(jù)，點(diǎn)擊該圖標(biāo)出現(xiàn)圖31界