实践三 网络嗅探与协议分析

实践三 网络嗅探与协议分析 验收

（1）编写简单网络抓包工具

• Winpcap是一个强大的网络开发库，可以实现许多功能：获取可用的网络适配器；获取指定适配器信息（比如名称和描述信息）；捕获指定网卡的数据封包；发送数据封包；过滤捕获的包以获取特定包等。
• Winpcap主要包含packet.dll与wpcap.dll两层模块，packet.dll为Win32平台提供了一个公共接口，调用packet.dll的程序可以运行在不同版本的windows平台上，无需重新编译。wpcap.dll则不依赖于操作系统类型，提供更加高层、抽象的抓包函数库，与libpcap库定义的接口一致。

代码截图

• 定义IP和UDP
  
• 获取设备列表并打印
  
• 选择网络设备接口并跳转到已选接口
  
• 打开适配器
  
• 过滤数据包
  
• 捕获数据包并对数据进行处理
  
• 打印
  

运行结果截图

（2）找一个网站或者搭建一个本地网站，登录网站，并嗅探，分析出账号和密码。

感谢解同学分享的可以用来抓包的练手网站

• 确定网址的ip
  

• 数据包中发现了明文传输的账号密码
  

（3）抓取手机App的登录过程数据包，分析账号和密码。

• win10自带移动热点功能（前提笔记本必须连无线网），在网络适配器中将NPCAP打开，手机连接笔记本的热点
  

• 手机打开学习通APP，然后输入账号密码登录
  

• 虽然账号和密码变了样子，但还是抓到了