黑客？网络安全之数据监听（抓包/BrupSuite)05

导读：网络中最重要的是数据，在大数据时代，谁能够在数据中发现更多的有用价值，就算是挖到金矿了。那么今天，我们就了解下怎么截获数据？

黑客？网络安全之数据监听（抓包/BrupSuite)
网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。也就是说，当黑客登录网络主机并取得超级用户权限后，若要登录其它主机，使用网络监听便可以有效地截获网络上的数据，这是黑客使用最好的方法。但是网络监听只能应用于连接同一网段的主机，通常被用来获取用户密码等。

一. 知识补充
网络传输技术：广播式和点到点式。
广播式，对其他所有进行发送;
点到点，只对目标单一发送;
四种网卡模式：广播模式 -- 组播模式 -- 直接模式 --- 混杂模式
在混杂模式下，网卡能够接收一切数据帧,所以，这里就算突破点
在早期，Sniffer被广泛应用，大家可以了解下，今天要讲解的是WireShark和BrupSuite

黑客？网络安全之数据监听（抓包/BrupSuite)
一.Sniffer
Sniffer Pro是非常优秀的协议分析软件，做为一名合格的网管肯定需要有这么一套好的网络协议分析软件，它对分析网络故障等极为有用。 Sniffer Pro同时又是非常优秀的嗅探器，也就是说它可以捕捉到网络中其它机器的帐号和密码。

常用功能：
Dashboard （网络流量表）

Host table（主机列表）

Detail（协议列表）

Bar（流量列表）

Matrix （网络连接）

黑客？网络安全之数据监听（抓包/BrupSuite)
(由于我是在虚拟机里运行，所以显示的是VMware网卡，当然在正常环境中，比如机房里，显示的是一个个IP地址，这点需要留意下)
实际可以：
抓取一个IP的所有数据包

抓Telnet密码

抓FTP密码

抓HTTP密码

(知道有这些功能，想了解的可以尝试，软件年代有点老)
二. 使用WireShark抓包
安装
windows照常安装即可，ubuntu命令安装 sudo apt install wireshark-qt，其他linux类似

运行
需要管理员权限 sudo wireshark

黑客？网络安全之数据监听（抓包/BrupSuite)
黑客？网络安全之数据监听（抓包/BrupSuite)

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

过滤器包括两种：一种是显示过滤器，一种是捕获过滤器，有效的过滤能够帮助我们去除冗余。
过滤表达式(算是一个重点吧)：
ip.src 192.168.1.1 -- 对源地址为192.168.1.1的包的过滤
ip.dst 192.168.1.100 -- 对目的地址为192.168.1.100的包的过滤
ip.addr 192.168.1.1 或 ip.src == 192.168.1.1 or ip.dst == 192.168.1.1 -- 对源地址或目的地址过滤
(eq” 和 “==”等同，可以使用 “and” 表示并且，“or”表示或者。“!" 和 "not” 都表示取反)
http -- 仅对协议过滤
http or telnet --需要的协议(不需要的协议加！)
udp.length < 30 -- 对长度过滤
http.request.uri matches "vip" -- 匹配http请求中含有vips字段的请求信息

三次握手协议：

黑客？网络安全之数据监听（抓包/BrupSuite)
实例：
访问我个人网站主页 http://ip.index.php

设置过滤条件http

黑客？网络安全之数据监听（抓包/BrupSuite)
黑客？网络安全之数据监听（抓包/BrupSuite)
黑客？网络安全之数据监听（抓包/BrupSuite)
黑客？网络安全之数据监听（抓包/BrupSuite)

第一次握手：客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。
第二次握手：服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1
第三次握手：客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1

WireShark对不同包的颜色标识：

黑客？网络安全之数据监听（抓包/BrupSuite)
数据报分析：首先要明白与OSI七层模型对应关系()详细可见：自顶向下 计算机网络)
黑客？网络安全之数据监听（抓包/BrupSuite)
黑客？网络安全之数据监听（抓包/BrupSuite)
(数据分析要有实际应用中才有意义，这里简单说明，实战时期在详细说明)
三. BurpSuite抓包分析
BrupSuite更像是一款综合的黑客工具，抓包只是其中一项，很厉害的。

1. 下载安装
   需要JDK，然后安装打开BrupSuite
   JDK安装就不说了，该软件也可以网上找到
   可以双击打开

也可以命令打开 java –jar BurpLoader.jar

黑客？网络安全之数据监听（抓包/BrupSuite)
使用：
必须设置代理，才能使用
黑客？网络安全之数据监听（抓包/BrupSuite)
黑客？网络安全之数据监听（抓包/BrupSuite)
开启之后，在Firefox浏览器里，访问网站，会看到Brup里Targete里有更新，那里就是捕获到的消息。
然后就是对数据包的分析了。
完成后，讲代理关掉，不然你是会上不了网的。
(补充：希望对BrupSuite的掌握比较熟练，BrupSuite + Sqlmap + 手工，就可以帮助你渗透时期的半边天了)
黑客？网络安全之数据监听（抓包/BrupSuite)
小结：内容本来很多的，但显得有点乱，各位请见谅，学好BrupSuite和Sqlmap会很有用哦~wang关注