前言
协议分析是抓包分析的基础,通过抓包分析可以解决相当多部分的问题,当然,对于小白来说,复杂的协议总是让人望而却步,本次将分享比较基础的协议分析。
分析软件
公认的抓包的数据分析软件wildpackets Omnipeek,比较成熟,推荐使用
具体使用就不讲了,我们主要分享协议分析
我们可以用shark抓到数据,然后再用Omnipeek进行分析。
network可以分析用户各个流量的使用,可以进行筛选
Protocols模块可以看到所有使用的协议,可以进行筛选。
UDP协议分析
TCP(传输控制协议)和UDP(用户数据报协议)是最常用的两种传输层协议,它们都是在Internet协议(IP)套件中使用的。它们都提供了设备之间在网络上进行通信的方式,但在处理数据传输方面有所不同。
用这两个协议的很多
比如qq所用的8000端口
不过一般都加密了,没什么突破点
POP3协议分析
POP3全称为Post Office Protocol version3
虽然客户端与服务端交互的信息可能经过了编码或加密,但我们仍能够通过解码或解密来获得所需要的信息。
IMAP协议
.IMAP全称是Internet Mail Access Protocol,即交互式邮件存取协议,是一种邮件获取协议,可以从邮件服务器上获取邮件的信息.
我们可以利用对数据包的分析读取敏感信息。
FTP协议分析
FTP(File Transfer Protocal)是文件传输协议的简称。
可以看到FTP版本
密码和用户名都是明文,有一定的操作空间
并且,我们也可以看到用户的相关操作
一般再ftp data可以看到上传下载的文件与信息
nfs协议分析
NFS即Network File System
NFS 默认没有加密,可以直接进行分析,一般没什么非常敏感的文件
