网络嗅探与协议分析 验收作业

网络嗅探与协议分析 验收作业

任务详情

(1)根据教材参考代码,编写有个简单网络抓包工具。要求核心代码和运行结果截图1-2张。(3分)代码push到码云(1分)

(2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1-2张。(3分)可以用邮箱、各类博客、云班课,只能分析自己的账号,严禁做各类攻击,否则后果自负。

实践过程

任务一

在网上找的JAVA语言编写的简易抓包工具,粗略读懂代码,添加了注释
功能介绍:
1.获取网络设备列表。

2.选择网卡并打开。

3.当捕获数据包时,可能需要设置过滤器。

4.捕获数据包或者发送数据包。

5.统计数据的流量
核心代码:

 // 获取网络接口列表
public static void getDevices() {
    	//getDeviceList()返回一个网络设备列表
        NetworkInterface[] devices = JpcapCaptor.getDeviceList();
        for (int i = 0; i < devices.length; i++) {
            //name:这个设备的名称;description:网卡是XXXX牌子XXXX型号之类的描述
            System.out.println(i + ": " + devices[i].name + "("
                    + devices[i].description + ")");
            //datalink_name 该网络设备所对应数据链路层的名称。具体来说,例如Ethernet10M、100M、1000M等等
            System.out.println(" datalink: " + devices[i].datalink_name + "("
                    + devices[i].datalink_description + ")");
            //输出网卡的MAC地址
            System.out.print(" MAC address:");
            for (byte b : devices[i].mac_address)
                System.out.print(Integer.toHexString(b & 0xff) + ":");
            	System.out.println();
            for (NetworkInterfaceAddress a : devices[i].addresses)
                System.out.println	(" address:" + a.address + " " + a.subnet
                        + " " + a.broadcast);
        }
// 使用逐个捕获方法, 从网络接口捕获数据包
public static void oneByOneReceiver(int index, int time) throws IOException {
        NetworkInterface[] devices = JpcapCaptor.getDeviceList();
        JpcapCaptor captor = JpcapCaptor.openDevice(devices[index], 65535,
                false, 20);
        //创建一个文件并向文本文件写入数据包数据,文件输入则是packets.txt(java.io.File)
        PrintWriter pw = new PrintWriter(new FileWriter(new File("packets.txt")));
        // 设置过滤器
        captor.setFilter("ip", true);
        int counter = 0;
        Packet packet;
        long startTime = System.currentTimeMillis();
        while (startTime + time * 60 * 10 >= System.currentTimeMillis()) {
            packet = captor.getPacket();//抓取数据包
            System.out.println(packet);
            //将数据包写入一个txt文档内
            if (packet != null) {
                String ips = packet.toString().split("\\s+")[1];
                pw.write(ips);
                pw.println();
                counter++;
            }
        }
        pw.close();
        CounterPackets cp = new CounterPackets();//自定义类
        cp.readPackets();//自定义方法
        cp.print();
        //输出捕获到的包数
        System.out.println("PacketNumbers:" + counter);
    }
//获取源地址和目的地址
public String[] getIps (String ips) {
        StringBuffer sb = new StringBuffer(ips);
        for (int i = 0; i < ips.length(); i++) {
            //对文本中的ip地址进行分离化
            if (ips.charAt(i) == '/' || ips.charAt(i) == '>' || ips.charAt(i) == '-') {
                sb.replace(i, i + 1, " ");
            }
        }
        ips = sb.toString().trim();
        return ips.split("\\s+");
    }
//将结果打印到控制台
public void print() {
        System.out.println("源地址" + "       " + "目的地址" + "     " );
        Iterator it = counter.keySet().iterator();
        while (it.hasNext()) {
            String index = (String)it.next();
            String[] ips = index.split("\\s+");
            String srcIp = String.format("%-6s", ips[0]);
            String dstIp = ips[1];
            int number = counter.get(index);
            System.out.println(srcIp + "        " + dstIp + "          " + number);
        }
    }

运行结果截图
将本机的所有网卡的相关信息输出,因为本机连接的网络是WLAN,本机IP地址是192.168.1.6,这里我们可以选择网卡号3,来抓取IP数据包
网络嗅探与协议分析 验收作业_第1张图片
网络嗅探与协议分析 验收作业_第2张图片
结果截图如图所示:
网络嗅探与协议分析 验收作业_第3张图片
网络嗅探与协议分析 验收作业_第4张图片

任务二

首先找一个简单(最好HTTP数据包是以明文传输)可登录的网站,这里我是选择我的电脑本地自建的简易网站,网站的搭建使用工具主要包括Mysql-front、PHPstudy(一个套件集成软件)、sublime。

网站的登录界面:
网络嗅探与协议分析 验收作业_第5张图片

如图是PHPstudy界面,这里我只启动了Apache2.4.39服务和MySQL服务
网络嗅探与协议分析 验收作业_第6张图片

数据库建表如图所示
网络嗅探与协议分析 验收作业_第7张图片

有了以上这些准备工作,一个简单的网站就可以搭建起来,通过在网站界面内输入账号密码,将账号密码传输到MySQL数据库中,这里我代码里是用的HTTP中的POST请求上传至数据库。然后,我们就可以正式开始实验了。
打开wireshark,这里我们必须使用Npcaploopback adapter这个环回网卡,如果使用正常物理网卡,那我们从网页post到数据库中的HTTP数据包wireshark是不能捕获到的,因为此时数据包的传输不会经过物理网卡,但会经过环回网卡
网络嗅探与协议分析 验收作业_第8张图片

现在开始捕获数据,同时我们在网页上输入账号和密码,点击登录
网络嗅探与协议分析 验收作业_第9张图片

可以看到这时候我们已经捕获到数据
网络嗅探与协议分析 验收作业_第10张图片

因为我们知道账号密码是在HTTP数据包中进行传输的,所以筛选出HTTP包,并且我们容易的找到了带有POST请求的HTTP数据包
网络嗅探与协议分析 验收作业_第11张图片

查看HTML模块,最终,我们通过嗅探分析数据包找到了账号密码!
网络嗅探与协议分析 验收作业_第12张图片

你可能感兴趣的:(网络嗅探与协议分析 验收作业)