文章目录:
被抓包是什么意思
被抓包指在做“坏事”的时候现场给逮住发现了。女朋友说"你被我抓包了"的意思是:你做坏事被女朋友抓到了。
抓包的本意是网游作弊。通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。
数据在网络上是以很小的称为帧的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。
接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。
扩展资料:
关于被抓包的小故事:
在印度的一个小村庄里,一条饥肠辘辘的眼镜蛇闯进一户人家觅食,在鸡笼里发现了一顿鸡蛋大餐。
为了如愿吃到美食,它首先咬死了两只母鸡,随后,便将鸡蛋一股脑儿吞下了肚。就在它酒足饭饱准备离开的时候,这家的主人听到动静及时赶到。面对被抓包的窘境,眼镜蛇为了赶紧逃命,一口气吐出了9颗鸡蛋,看得人目瞪口呆。
参考资料来源:人民网-偷吃被抓 眼镜蛇吐出9颗鸡蛋
参考资料来源:百度百科-抓包
什么是黑客抓包,是什么意思
就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些无耻之徒用来网游作弊。
什么是抓包?有什么用?
抓包是拦截查看网络数据包内容的软件,通过对抓获的数据包进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。
抓包工具更多的用于网络安全,比如查找感染病毒的计算机。有时也用于获取网页的源代码,以及了解攻击者所用方法、追查攻击者的ip地址等。
扩展资料
抓包的特点
1、抓包均对加密数据不起作用,需要解密才可以得到需要的机密数据,当用户在执行网络数据文件下载时,抓取出来的是大量垃圾数据包。
2、抓包可以实时捕获并详细显示各种类型数据包,可以通过多种方式过滤数据包,还可以进行多种统计分析。
3、 Wireshark是一个网络抓包软件,网络抓包分析软件的主要功能是通过抓取网络数据包,然后最大限度分析出网络数据包的详细的资料。
参考资料来源:百度百科—抓包
抓包是什么意思?
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。
扩展资料
通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。当然也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。
(1)网络通讯的真实内容
(2)网络故障分析
(3)程序网络接口分析
(4)木马通讯数据内容
参考资料来源:百度百科-抓包
什么是抓包,抓包有什么用
这和网络传输有关,以当前广泛使用的TCP/IP传输来说,数据是被分割成一个个小的数据包来发送接受的。抓包就是把发送过程中的数据包截获。
抓包的目的就是对所截获的数据包进行解密和分析,获取有用信息,甚至伪造新的数据包,进行发送。
请教 在网络上,传说中的抓包是什么?怎样抓包?
抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些无耻之徒用来网游作弊。
英文名称为Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
下面是抓包的方法
1.安装抓包工具。
目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具,非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。
2.配置网络路由。
你的路由器有缺省网关吗?如果有,指向了哪里?在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。
3.开始抓包。
抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来,这些就是被捕获的数据包(如图)。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。
4.找出染毒主机。
从抓包的情况看,主机10.32.20.71值得怀疑。首先我们看一下目的IP地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包,我们看一下这个数据包二进制的解码内容: 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息,紧跟着的2字节指出了数据包的类型,0800代表的是IP包格式,0806代表ARP包格式。接着的20个字节是封装的IP包头,包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头,包括了源、目的端口,TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外,这个包没有携带其他任何的有效数据负荷,所以这是一个TCP要求445端口同步的空包,也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口,便会利用系统漏洞传播感染。
人目瞪口呆。参考资料来源:人民网-偷吃被抓 眼镜蛇吐出9颗鸡蛋参考资料来源:百度百科-抓包什么是黑客抓包,是什么意思就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全,但往往被某些无耻之徒用来网游作弊。什么是抓包?有什么用?抓包是拦截查看网络数据包内
数据包来发送接受的。抓包就是把发送过程中的数据包截获。抓包的目的就是对所截获的数据包进行解密和分析,获取有用信息,甚至伪造新的数据包,进行发送。请教 在网络上,传说中的抓包是什么?怎样抓包?抓包就是将网络传输发送与接收的数据包
查网络安全。抓包也经常被用来进行数据截取等。数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件
容的软件,通过对抓获的数据包进行分析,可以得到有用的信息。抓包通过对网络上传输的数据进行抓取,可以对其进行分析,对于软件的Debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。抓包工具更多的用于网络安全,比如查找感染病毒的计算机。有时也用于获取网页的