网络抓包实验：使用Wireshark抓取HTTP和Telnet密码

【网络安全实验】网络抓包

一、 网络抓包 概述

网络抓包，也叫网络监听、网络嗅探，是一种捕获网络中传输数据包的技术手段，通过特定工具收集、分析数据包，以了解网络运行状况、排查故障或进行 安全评估 等

• 原理

网络中的数据以数据包的形式进行传输。抓包工具利用网络接口卡的混杂模式，使网卡能够接收所有经过它的数据包，而不仅仅是发送给该网卡的数据包。这样，抓包工具就可以截获并记录这些数据包，以便后续分析。

主流的抓包工具

• Wireshark: 前身为Ethereal，其命令行工具为tshark。是一款功能强大、广泛使用的开源抓包分析工具，支持多种操作系统。它提供了直观的 图形化界面，能对各种协议的数据包进行详细解析，方便用户查看数据包的各个字段和内容。
• Tcpdump：常用于 Unix/Linux 系统的 命令行 抓包工具。它可以在不启动图形界面的情况下，快速捕获网络数据包，并提供基本的过滤和显示功能，适合在服务器等环境中使用。
• Fiddler：主要用于捕获 HTTP 和 HTTPS 等网络流量，特别适用于 Web 应用程序的开发和调试。它可以拦截、修改和分析浏览器与服务器之间的通信数据包，帮助开发人员查找问题和优化性能。
• Sniffer： 即嗅探器，是一种基于被动侦听原理的网络分析工具，用于捕获和分析网络数据包。它能够实时监视网络状态、数据流动及传输信息，帮助定位故障、分析协议和解码数据。有三大主要功能： 协议解析（Decode）、网络活动监视（Monitor）、专家分析系统（Expert）
• Sniffmaster: 抓包大师(Sniff Master)是一款全平台抓包工具，支持HTTPS、TCP和UDP协议，可在iOS/Android/Mac/Windows设备上实现无需代理、越狱或root的抓包操作，提供免费强大的代理抓包功能，包括HTTPS暴力抓包、数据流抓包等特性。

应用场景

• 网络故障排查：当网络出现连接问题、数据传输异常或速度缓慢时，通过抓包可以分析数据包的流向、协议交互过程以及是否存在丢包、错误等情况，从而定位故障原因，如网络配置错误、设备故障或网络拥塞等。
• 网络安全分析：检测网络中的异常流量和潜在的安全威胁，如黑客攻击、病毒传播等。通过分析抓包数据，可以发现可疑的数据包特征、异常的连接请求或恶意软件的通信行为，有助于及时采取防范措施。
• 协议分析与开发：对于网络协议的研究和开发人员，抓包可以帮助他们深入了解各种协议的工作原理和交互过程。通过分析实际网络中的数据包，能够验证协议的正确性、发现协议漏洞，并进行优化和改进。
• 性能优化：分析网络数据包可以了解应用程序在网络层面的性能表现，如数据传输的延迟、带宽占用情况等。根据抓包分析的结果，可以对网络配置、应用程序代码或服务器设置进行优化，以提高网络性能和用户体验。