關於使用ETHEREAL軟體抓取下來的網路封包， ..

訪客只能看到部份內容，免費 加入會員 或由臉書 Google 可以看到全部內容

視窗一共有分成三格,
最上面那個為packet列表, 用來顯示所有截獲的packet 和 protocol 總類
中間內個是顯示 packet 所屬的訊息.
最下面那個則是16進位的內容.

若以上這樣您是完全看不懂, 也不瞭解的話....
那麼因為封包型態種類與各類組態十分廣泛, 包羅萬象.
您問的問題..... 我真不知道該怎麼回答您. ^^"
建議您先從基礎封包結構分析開始學習.

若您只是想當個 cracker, 那麼建議您可使用其他介面更簡單的 packet sniffer.
不然, 其實Ethereal GUI介面不錯,
且是使用pcap (libpcap) 來對網路上的 packet進行截獲和過濾.
算是蠻優的一套 sniffer軟體了.

　

謝謝您的回覆!!!
我順便請較一下，當尚未登入信箱與登入信箱之後，所擷取到的封包型態會有所變化嗎???
以及可以從中得知使用者帳號與密碼嗎???
當我做FOLLOW TCP STREAM作後，所出現的另依視窗，內容出現的一些亂碼，是所謂加密的動作嗎???
謝謝您的解答!!!

若您要監聽 IP-based 的電子郵件, 那麼只要攔截以下三個packet就行了.
SMTP port 25
POP3 port 110
LDAP port 389

有的信箱是使用 base64 來顯示使用者帳號與密碼,
有的則是直接顯示出來. (在 16進位欄那邊就可看的到)
區網內的信件傳送內容, 很多往往都是無需任何加工手續, 即可由任何 sniffer辨識讀取.

內容看起來是亂碼未必真的是亂碼或被加密, 取決於種類和性質.
許多訊息也都需要攔截數個 packet才能完整.

　

謝謝!!!不好意思，再請教一些問題!!!
怎樣操作攔截   SMTP port 25
              POP3 port 110
              LDAP port 389   的動作(步驟)???
那是否須在YAHOO等信箱功能介面上面，做收發信件的動作才抓取的到???
還是說是在OUTLOOK EXPRESS上面做收發信件的動作才能抓取到POP3及SMTP的封包呢???
謝謝您的回答與回覆!!!

要抓 web-based 如 pchome/yahoo/hotmail/gmail 這類監聽 port 80 就好了.
這些大部份都只用S-MIME (RSA155)來傳送資料 (SSL by HTTP/1.1)

您若真的對這方面有興趣, 建議您從最基礎開始學起,
sniffer的基礎操作也不大可能一個個慢慢解釋和說明給你聽 @@
觀念和概念的問題, 我回答不完

若您只是純粹想偷別人Email的帳號和密碼,
恕我愛莫能助, 還請見諒 @@"
網路上有許多 cracker 可簡單使用, 建議您直接去搜尋那類小軟體來用.

　

OK~~~謝謝您的回覆!!!對於ETHEREAL這套網路封包解析軟體，目的是用來做報告用的，而所做的題目是關於EMAIL的收發信作個封包剖析，所以才認識到這套軟體!!!
謝謝您的回覆與解析!!!相信對於初步認識這套ETHETREARL有很大的幫助~~~

原來是做專題報告之用 @@
我還真怕變成亂教人去偷 Email @@

要對Email 的收發信作個封包剖析, 不大適合用 web-based Email.
您應該要抓的是 outlook 這種發信軟體 (pop3/smtp)的封包.

祝您專題報告順利完成. ^^