关于使用ETHEREAL软体抓取下来的网路封包， ..

访客只能看到部份内容，免费 加入会员 或由脸书 Google 可以看到全部内容

视窗一共有分成三格,
最上面那个为packet列表, 用来显示所有截获的packet 和 protocol 总类
中间内个是显示 packet 所属的讯息.
最下面那个则是16进位的内容.

若以上这样您是完全看不懂, 也不了解的话....
那么因为封包型态种类与各类组态十分广泛, 包罗万象.
您问的问题..... 我真不知道该怎么回答您. ^^"
建议您先从基础封包结构分析开始学习.

若您只是想当个 cracker, 那么建议您可使用其他介面更简单的 packet sniffer.
不然, 其实Ethereal GUI介面不错,
且是使用pcap (libpcap) 来对网路上的 packet进行截获和过滤.
算是蛮优的一套 sniffer软体了.

　

谢谢您的回覆!!!
我顺便请较一下，当尚未登入信箱与登入信箱之后，所撷取到的封包型态会有所变化吗???
以及可以从中得知使用者帐号与密码吗???
当我做FOLLOW TCP STREAM作后，所出现的另依视窗，内容出现的一些乱码，是所谓加密的动作吗???
谢谢您的解答!!!

若您要监听 IP-based 的电子邮件, 那么只要拦截以下三个packet就行了.
SMTP port 25
POP3 port 110
LDAP port 389

有的信箱是使用 base64 来显示使用者帐号与密码,
有的则是直接显示出来. (在 16进位栏那边就可看的到)
区网内的信件传送内容, 很多往往都是无需任何加工手续, 即可由任何 sniffer辨识读取.

内容看起来是乱码未必真的是乱码或被加密, 取决于种类和性质.
许多讯息也都需要拦截数个 packet才能完整.

　

谢谢!!!不好意思，再请教一些问题!!!
怎样操作拦截   SMTP port 25
              POP3 port 110
              LDAP port 389   的动作(步骤)???
那是否须在YAHOO等信箱功能介面上面，做收发信件的动作才抓取的到???
还是说是在OUTLOOK EXPRESS上面做收发信件的动作才能抓取到POP3及SMTP的封包呢???
谢谢您的回答与回覆!!!

要抓 web-based 如 pchome/yahoo/hotmail/gmail 这类监听 port 80 就好了.
这些大部份都只用S-MIME (RSA155)来传送资料 (SSL by HTTP/1.1)

您若真的对这方面有兴趣, 建议您从最基础开始学起,
sniffer的基础操作也不大可能一个个慢慢解释和说明给你听 @@
观念和概念的问题, 我回答不完

若您只是纯粹想偷别人Email的帐号和密码,
恕我爱莫能助, 还请见谅 @@"
网路上有许多 cracker 可简单使用, 建议您直接去搜寻那类小软体来用.

　

OK~~~谢谢您的回覆!!!对于ETHEREAL这套网路封包解析软体，目的是用来做报告用的，而所做的题目是关于EMAIL的收发信作个封包剖析，所以才认识到这套软体!!!
谢谢您的回覆与解析!!!相信对于初步认识这套ETHETREARL有很大的帮助~~~

原来是做专题报告之用 @@
我还真怕变成乱教人去偷 Email @@

要对Email 的收发信作个封包剖析, 不大适合用 web-based Email.
您应该要抓的是 outlook 这种发信软体 (pop3/smtp)的封包.

祝您专题报告顺利完成. ^^