WireShark网络数据获取与监视



一，网络监听工具的安装（WireShark）

   1.windows下

(1).到该网站下载相https://www.wireshark.org/

(2).双击安装全部默认。

 

   2.Linux下（Ubnutu）

     (1) sudo apt-getinstall wireshark

     (2)启动 sudo wireshark

二， 网络监听工具的设置

1. 选择要监听的网卡

2. 

3. 设置成混杂模式

三，抓包测试

1，抓取网站登陆数据

     (1)启动wireshark在后台开始抓包

     (2)在另外一个窗口进行南通大学教务系统的登陆。

     (3)停止wireshark分析数据。

1).用ping命令来查看jwgl.ntu.edu.cn的IP

2).在wireshark里设置过滤条件ip.addr==210.29.65.93

3).可以看到有一个HTTP协议的POST请求，选中它查看详细内容。

这个数据包的基本结构

可以看出我们刚刚提交的数据，并且它还有两个隐藏的表单，它的数据并没有加密传输

我们还可以选中刚刚的那个数据包并右击，选择FollowTCP Stream来查看这个TCP链接所有的数据往来

2，抓取Telnet远程登陆过程数据

3，抓取ssh远程登陆过程数据

同样的方法查看，可以看到一团乱码一样的东西，说明ssh登陆过程是加密的，相对比较安全。