Ở bài bác trước, tôi đã giải đáp phương pháp sử dụng Wireshark cơ bạn dạng nhằm capture các gói tin, thanh lọc ra các gói tin cần xem và thao tác làm việc với file pcap. Ở bài xích này mình đã làm cho các bài xích tập nhằm thực hành thực tế cách áp dụng Wireshark để so với các gói tin bắt được với các kinh nghiệm cụ thể.

1. Chuẩn bị

Chỉ cần phải có Wireshark chạy trên một hệ quản lý ngẫu nhiên. Nếu chưa tồn tại Wireshark trên sản phẩm của chính bản thân mình, chúng ta cũng có thể mua về Wireshark phiên bản tiên tiến nhất tại phía trên.

Tải về file FTPlogin.pcapng, sau đó mnghỉ ngơi file FTPlogin.pcapng bằng Wireshark.

2. Bắt đầu

Giao diện Lúc mở 1 tệp tin chứa các gói tin bắt được trước kia hoặc lúc bắt gói tin thẳng bao gồm 3 phần như sau :

*
Packet List : Ở đây hiển thị các gói tin bắt được bên trên 1 thẻ mạng, tại đoạn này từng gói tin là 1 mẫu. Các gói tin được đặt số theo vật dụng tự béo dần từ bỏ trên xuống bên dưới.
*
Packet Details : Tại phần này mục đầu tiên cho thấy thêm dung tích gói tin, mục thứ 2 cho biết thêm các xúc tiến MAC, mục thiết bị 3 cho biết liên hệ IPhường nguồn với đích, mục máy 4 cho thấy giao thức TCP port hoặc UDPhường port.
*
Packet Bytes : Hiển thị dữ liệu dưới dạng hệ cơ số 16 cùng ASCII.
*

3. Tìm password FTP

Tiếp tục làm việc với tệp tin FTPlogin.pcapng sẽ msinh sống sống trên. Tại filter, nhập lệ ftp để thanh lọc ra các gói tin áp dụng giao thức ftp

*

khi lọc ra các gói tin thực hiện ftp, ta rất có thể dễ ợt thấy được tài khoản và mật khẩu đăng nhập FTP..

Bạn đang xem: Phân tích gói tin dns

*

4. Tìm mật khẩu đăng nhập HTTP

Tải về file httpLogin.pcapng, kế tiếp msống file httpLogin.pcapng bởi wireshark với làm nhỏng sau:

Sử dụng filter để lọc ra những gói tin thực hiện giao thức http

*

Sau đó kích vào gói tin số 49 nlỗi hình sau :

*

sau khoản thời gian kích vào gói tin, hãy nhìn xuống mục Packet Details cùng kích vào dòng số 6 đó đó là phần khung điền tài khoản và mật khẩu trên website.

*

Sau lúc kích vào size, tổng thể thông báo về thông tin tài khoản và mật khẩu đăng nhập vẫn hiện ra. Ta có thể dễ dãi thấy rằng user đăng nhập là Isaac và password đăng nhập là Flapper

*

nhưng lại đó chỉ là các thông tin tài khoản với mật khẩu đăng nhập người tiêu dùng đã nhập lệ chưa chắc chắn vẫn là tài khoản dùng để singin. Ta xét tiếp các gói tin ngay lập tức sau gói tin đó, gói tin số 51 cất status code là 200. Kích vào Line-based để xem chi tiết.

*

Sau lúc kích vào Line-based ta thấy rằng đấy là thông tin singin ko đúng đắn. Như vậy là người tiêu dùng sẽ nhập sai tài khoản mật khẩu. Tiếp theo ta bình chọn những gói tin tiếp theo sau nhằm kiếm tìm tìm gói tin cất tài khoản và mật khẩu người dùng nhập chính xác.

*

Tiếp theo ta thấy gói tin số 66 cũng chính là gói tin chứa thông tin singin Khi người dùng nhập vào size đăng nhập

*

Ta xem gói tin tiếp nối là gói tin số 68 cho biết đó cũng là đọc tin đăng nhập không đúng đắn.

Xem thêm: phân tích tâm trạng nhân vật liên trong cảnh đợi tàu

*

Chuyển lịch sự gói tin số 84, ta đã thấy báo cáo singin người tiêu dùng nhập lệ nhỏng sau:

*

Kiểm tra gói tin chứa mã tâm trạng, gói tin số 86 thì ta thấy rằng ban bố đăng nhập đã có chấp thuận. Tức là người tiêu dùng sau rất nhiều lần demo vẫn singin thành vô tư user Isaac với password Slapper.

*

Tìm mật khẩu đăng nhập HTTP Basic Authentication

HTTP. Basic Authen thực hiện Base64 nhằm mã hóa mật khẩu trước lúc truyền đi. Điều này không khác gì nhiều so với tương truyền 1 đoạn text thường thì bởi wireshark sẽ auto giải mã nó.

Tải xuống file BasicLogin.pcap để thực hành thực tế phần này.

Msinh sống file BasicLogin.pcapng cùng thực hiện filter để thanh lọc ra các gói tin sử dụng giao thức HTTP., sẽ tiến hành hiệu quả nhỏng bên dưới đây

*

Từ các gói tin lên trên, ta thấy rằng gói tin số 17 gồm mã là 401 tức là từng trải phải singin trước khi truy cập website.

Xem thêm: Top 5 Phần Mềm Quản Lý Spa Salon, Phần Mềm Quản Lý Spa Salon

*

Để tìm password nhưng mà người dùng áp dụng để đăng nhtràn vào, ta coi gói tin tiếp theo sau, gói tin số 37 :

*

Tiếp theo kích vào giao thức HTTP

*

Ta thấy rằng gồm 2 trường là GET và Authorization, ta mong mỏi coi mật khẩu đăng nhập HTTPhường Basic Authentication của WALDO yêu cầu ta sẽ kích vào Authorization.

*

Sau Khi kích vào Authorization, ta đã thấy được mật khẩu đăng nhập của user WALDO là VERYSECURE

kết luận

Vậy nên tôi đã trả lời biện pháp sử dụng wireshark để phân tích những gói tin dưới dạng những bài xích tập đi tìm password của FTP và HTTP.. Trên đây chỉ là một trong vài giải pháp cơ phiên bản về cách thực hiện Wireshark để bình chọn, so với dữ liệu và những gói tin trong hệ thống mạng, còn không ít thiết bị ta hoàn toàn có thể làm cho với wireshark nlỗi kiểm tra các sự việc bảo mật, hoặc hoàn toàn có thể khai thác những báo cáo hơn thế nữa trên những gói tin bắt được.

Chúc các bạn thành công xuất sắc !

Tài liệu xem thêm :

https://bowneconsultingcontent.com/pub/EH/proj/H4đôi mươi.htm



Chuyên mục: Phần Mềm