图11
2、抓Telnet密码
本例从192.168.113.208 这台机器telnet到192.168.113.50 , 用Sniff Pro抓到用户名和密码 。
步骤1:设置规则
如图12所示 , 选择Capture菜单中的Defind Filter , 出现图13界面 , 选择图13中的ADDress项 , 在station1和2中分别填写两台机器的IP地址 , 如图14所示选择Advanced选项 , 选择选IP/TCP/Telnet ,将 Packet Size设置为 Equal 55 , Packet Type 设置为 Normal. 。
图12
图13
图14
步骤2:抓包
按F10键出现图15界面 , 开始抓包 。
图15
步骤3:运行telnet命令
本例使telnet到一台开有telnet服务的Linux机器上 。
telnet 192.168.113.50
login: test
PassWord:
步骤4:察看结果
图16中箭头所指的望远镜图标变红时 , 表示已捕捉到数据 , 点击该图标出现图17界面 , 选择箭头所指的Decode选项即可看到捕捉到的所有包 。可以清楚地看出用户名为test密码为123456 。
图16
图17
解释:
虽然把密码抓到了 , 但大家也许对包大小(Packet Size)设为55不理解 , 网上的数据传送是把数据分成若干个包来传送 , 根据协议的不同包的大小也不相同 , 从图18可以看出当客户端telnet到服务端时一次只传送一个字节的数据 , 由于协议的头长度是一定的 , 所以telnet的数据包大小=DLC(14字节) IP(20字节) TCP(20字节) 数据(一个字节)=55字节 , 这样将Packet Size设为55正好能抓到用户名和密码 , 否则将抓到许多不相关的包 。
图18
3、抓FTP密码
本例从192.168.113.208 这台机器ftp到192.168.113.50 , 用Sniff Pro抓到用户名和密码 。
步骤1:设置规则
如图12所示 , 选择Capture菜单中的Defind Filter出现图19界面 , 选择图19中的ADDress项 , 在station1和2中分别填写两台机器的IP地址 , 选择Advanced选项 , 选择选IP/TCP/FTP ,将 Packet Size设置为 In Between 63 -71 , Packet Type 设置为 Normal 。如图20所示 , 选择Data Pattern项 , 点击箭头所指的Add Pattern按钮 , 出现图21界面 , 按图设置OFFset为2F,方格内填入18 , name可任意起 。确定后如图22点击Add NOT按钮,再点击Add Pattern按钮增加第二条规则 , 按图23所示设置好规则 , 确定后如图24所示 。
图19
图20
推荐阅读
- 动态路由协议OSPF原理和特性
- 典型国际视频标准专利许可协议的分析
- 详细介绍MPLS路由协议的相关概念知识
- RIP 详细解析选路信息协议
- QualNet仿真器的Ad Hoc路由协议比较研究
- 介绍:软交换中的分组协议
- IMAP & IMAP4:因特网信息访问协议
- 哪些生物是利用地磁场帮助定位的
- NGN在实施软交换技术涉及的五大协议
- 网间协议优化让Web访问提速10倍?