廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2567 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
pomelo_youzi
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[電郵軟體][討論] 如何去解析 ETHEREAL抓取下來的網路封包<已結案>
關於使用ETHEREAL軟體抓取下來的網路封包, ..

訪客只能看到部份內容,免費 加入會員 或由臉書 Google 可以看到全部內容



[ 此文章被Kilian在2005-05-15 10:14重新編輯 ]


獻花 x0 回到頂端 [樓 主] From:加拿大 | Posted:2005-05-14 19:28 |
here2dl 會員卡
個人文章 個人相簿 個人日記 個人地圖
頭銜:▃︴▃︴
總版主
級別: 總版主 該用戶目前不上站
推文 x481 鮮花 x2268
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

視窗一共有分成三格,
最上面那個為packet列表, 用來顯示所有截獲的packet 和 protocol 總類
中間內個是顯示 packet 所屬的訊息.
最下面那個則是16進位的內容.

若以上這樣您是完全看不懂, 也不瞭解的話....
那麼因為封包型態種類與各類組態十分廣泛, 包羅萬象.
您問的問題..... 我真不知道該怎麼回答您. ^^"
建議您先從基礎封包結構分析開始學習.

若您只是想當個 cracker, 那麼建議您可使用其他介面更簡單的 packet sniffer.
不然, 其實Ethereal GUI介面不錯,
且是使用pcap (libpcap) 來對網路上的 packet進行截獲和過濾.
算是蠻優的一套 sniffer軟體了.

 


  論壇守則 - 會員必讀 - 常見問題 - 搜文技巧 - 論壇功能
  管理團隊 - 榮譽會員 - 論壇活動 - 論壇形象 - 工商服務
---------------------------------------------------------
獻花 x0 回到頂端 [1 樓] From:台灣亞太線上 | Posted:2005-05-14 20:00 |
pomelo_youzi
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝您的回覆!!!
我順便請較一下,當尚未登入信箱與登入信箱之後,所擷取到的封包型態會有所變化嗎???
以及可以從中得知使用者帳號與密碼嗎???
當我做FOLLOW TCP STREAM作後,所出現的另依視窗,內容出現的一些亂碼,是所謂加密的動作嗎???
謝謝您的解答!!!


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-05-14 20:27 |
here2dl 會員卡
個人文章 個人相簿 個人日記 個人地圖
頭銜:▃︴▃︴
總版主
級別: 總版主 該用戶目前不上站
推文 x481 鮮花 x2268
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

若您要監聽 IP-based 的電子郵件, 那麼只要攔截以下三個packet就行了.
SMTP port 25
POP3 port 110
LDAP port 389

有的信箱是使用 base64 來顯示使用者帳號與密碼,
有的則是直接顯示出來. (在 16進位欄那邊就可看的到)
區網內的信件傳送內容, 很多往往都是無需任何加工手續, 即可由任何 sniffer辨識讀取.

內容看起來是亂碼未必真的是亂碼或被加密, 取決於種類和性質.
許多訊息也都需要攔截數個 packet才能完整.

 


  論壇守則 - 會員必讀 - 常見問題 - 搜文技巧 - 論壇功能
  管理團隊 - 榮譽會員 - 論壇活動 - 論壇形象 - 工商服務
---------------------------------------------------------
獻花 x0 回到頂端 [3 樓] From:台灣亞太線上 | Posted:2005-05-14 20:50 |
pomelo_youzi
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝!!!不好意思,再請教一些問題!!!
怎樣操作攔截   SMTP port 25
              POP3 port 110
              LDAP port 389   的動作(步驟)???
那是否須在YAHOO等信箱功能介面上面,做收發信件的動作才抓取的到???
還是說是在OUTLOOK EXPRESS上面做收發信件的動作才能抓取到POP3及SMTP的封包呢???
謝謝您的回答與回覆!!!


獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2005-05-14 21:45 |
here2dl 會員卡
個人文章 個人相簿 個人日記 個人地圖
頭銜:▃︴▃︴
總版主
級別: 總版主 該用戶目前不上站
推文 x481 鮮花 x2268
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

要抓 web-based 如 pchome/yahoo/hotmail/gmail 這類監聽 port 80 就好了.
這些大部份都只用S-MIME (RSA155)來傳送資料 (SSL by HTTP/1.1)

您若真的對這方面有興趣, 建議您從最基礎開始學起,
sniffer的基礎操作也不大可能一個個慢慢解釋和說明給你聽 @@
觀念和概念的問題, 我回答不完 表情

若您只是純粹想偷別人Email的帳號和密碼,
恕我愛莫能助, 還請見諒 @@"
網路上有許多 cracker 可簡單使用, 建議您直接去搜尋那類小軟體來用.

 


  論壇守則 - 會員必讀 - 常見問題 - 搜文技巧 - 論壇功能
  管理團隊 - 榮譽會員 - 論壇活動 - 論壇形象 - 工商服務
---------------------------------------------------------
獻花 x0 回到頂端 [5 樓] From:台灣亞太線上 | Posted:2005-05-14 23:24 |
pomelo_youzi
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

OK~~~謝謝您的回覆!!!對於ETHEREAL這套網路封包解析軟體,目的是用來做報告用的,而所做的題目是關於EMAIL的收發信作個封包剖析,所以才認識到這套軟體!!!
謝謝您的回覆與解析!!!相信對於初步認識這套ETHETREARL有很大的幫助~~~ 表情


獻花 x0 回到頂端 [6 樓] From:台灣中華電信 | Posted:2005-05-15 02:32 |
here2dl 會員卡
個人文章 個人相簿 個人日記 個人地圖
頭銜:▃︴▃︴
總版主
級別: 總版主 該用戶目前不上站
推文 x481 鮮花 x2268
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

原來是做專題報告之用 @@
我還真怕變成亂教人去偷 Email @@

要對Email 的收發信作個封包剖析, 不大適合用 web-based Email.
您應該要抓的是 outlook 這種發信軟體 (pop3/smtp)的封包.

祝您專題報告順利完成. ^^
 


  論壇守則 - 會員必讀 - 常見問題 - 搜文技巧 - 論壇功能
  管理團隊 - 榮譽會員 - 論壇活動 - 論壇形象 - 工商服務
---------------------------------------------------------
獻花 x0 回到頂端 [7 樓] From:台灣亞太線上 | Posted:2005-05-15 12:38 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.059038 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言