攻防课堂之抓包案例详解（下）　.docVIP

攻防课堂之抓包案例详解（下）　 　　互联网上流动着各式各样的数据，而这些数据都是经过“封装”后再传输的，所以我们也可以说互联网上流动着各种各样的“数据包”。如果能够把这些包抓下来，我们就可以窥探网上传递的信息。 　　 　　获取本机cookie信息 　　 　　练习地址： 　　http：//7/ Cpcfan/2007/2/lxl.asp 　　许多网站与用户沟通都是使用Cookie来完成的，登录站点后cookie的信息会被保存起来，再次访问这些网站的时候，浏览器就会把这些信息再次打包到请求包中发送出去，通过抓包软件我们可以抓取这些请求包，查看附带的cookie信息，具体操作步骤如下： 　　1) 打开IE输入http：//7/Cpcfan/2007/2/lxl.asp，输入任意的用户名和密码，登录。 　　2) 运行IRIS，选择“Filters”菜单，点“Edit filtersettlng”。在弹出的窗口中，选择左边列表里的“IPaddress”，把“This Host”用鼠标拖到下面的表格的第一行addressl中，“dir”选择“一”，address 2中输入218. 86.126.77，然后点“应用”按钮。 　　3) 选择左边列表里的“Ports”，在“knownports”列表中，双击“http:80”，单击“确定”按钮，关闭窗口。点“File”菜单，选“New Capture session”，按“Ctrl+A”开始抓包，最小化窗口。 　　4) 关闭所有的lE窗口和BT下载和网络游戏之类的其他网络软件，确保目前没有其他软件使用网络。打开IE输入http：//7/Cpcfan/2007/2/lxl.asp。 　　5) 打开IRIS，按“Ctrl+a”停止抓包，点左边浮动面板上的“Decode”图标，即可看见“Tcp-http(80)”的条目。单击该条目，在右边的列表中查找，可发现我们需要的网页，其中发送的数据包Cookie后面的内容就是服务器存放在本机上的Cookie信息。 　　 　　获取下载链接的实际地址 　　 　　练习地址： 　　htto：//7/Cpcfan/2007/2/lx2.asp 　　许多网站为了保证自己的多媒体资料不被人下载，总是想法设法地隐藏多媒体资源的实际地址，通过对发送和接收的数据包进行分析，很容易就可以把这些多媒体资源的实际地址分析出来。具体的操作步骤是： 　　1) 运行IRIS，选择“Filters”菜单，点“Edit filtersetting”。 在弹出的窗口中，选择左边列表里的“IPaddress”。把“This Host”用鼠标拖到下面的表格的第一行addressl中，“dir”选择“--”，address 2不做任何选择，然后点“应用”按钮。单击“确定”按钮，关闭窗口。 　　2) 点“File”菜单，选“New Capture session”，按“Ctrl+A”开始抓包，最小化窗口。 　　3) 关闭所有的IE窗口和BT下载和网络游戏之类的其他网络软件，确保目前没有其他软件使用网络。打开IE输入http：//7/Cpcfan/2007/2/lx2.asp。 　　4) 打开IRIS，按“Ctrl+a”停止抓包，点左边浮动面板上的“Decode”图标，即可看见“Tcp-http(80)”的条目。 　　 　　构建数据包欺骗网站 　　练习辅助软件：nc.exe 　　练习地址： 　　http：//7/Cpcfan/2007/2/lx3,asp 　　练习地址是个登录界面，用户名是cpcfan，密码是2007，可是登录的时候，程序能识别你的浏览器，并限制登录，如何利用构建数据包来欺骗服务器呢? 　　1) 运行IRlS，选择“Filters”菜单，点“Edit filtersetting”。在弹出的窗口中，选择左边列表里的“IPaddress”，把“This Host”用鼠标拖到下面的表格的第一行addressl中，“dir”选择“一”，address 2中输入7，然后点“应用”按钮。 　　2) 选择左边列表里的“Ports”，在“knownports”列表中，双击“http：80”，单击“确定”按钮，关闭窗口。点“File”菜单，选“New Capture session”，按“Ctrl+A”开始抓包，最小化窗口。 　　3) 关闭所有的IE窗口和BT下载和网络游戏之类的其他网络软件，确保目前没有其他软件使用网络。打开IE输入http：//7/Cpcfan/2007/2/lx3.asp，输入正确的用户名和密码，登录得到错误浏览器提示。 　　4) 再打开IRIS按“Ctrl+a”停止抓包，点“Decode”按钮，找到登录用的数据包，选中，点右