想必現(xiàn)在有很多小伙伴對于怎么用抓包技術(shù)刷東西 求教 謝謝方面的知識都比較想要了解，那么今天小好小編就為大家收集了一些關(guān)于怎么用抓包技術(shù)刷東西 求教 謝謝方面的知識分享給大家，希望大家會喜歡哦。

方法：

1．安裝抓包工具。目的就是用它分析網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容。找一個免費的或者試用版的抓包工具并不難。我使用了一種叫做SpyNet3.12 的抓包工具，非常小巧, 運(yùn)行的速度也很快。安裝完畢后我們就有了一臺抓包主機(jī)。你可以通過SpyNet設(shè)置抓包的類型，比如是要捕獲IP包還是ARP包，還可以根據(jù)目的地址的不同，設(shè)置更詳細(xì)的過濾參數(shù)。

2．配置網(wǎng)絡(luò)路由。你的路由器有缺省網(wǎng)關(guān)嗎？如果有，指向了哪里？在病毒爆發(fā)的時候把缺省網(wǎng)關(guān)指向另外一臺路由器是很危險的（除非你想搞癱這臺路由器）。在一些企業(yè)網(wǎng)里往往僅指出網(wǎng)內(nèi)地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主機(jī)上吧（它不下地獄誰下地獄？當(dāng)然這臺主機(jī)的性能最好是高一點的，否則很容易被病毒沖擊而亡）。這樣可以讓那些病毒主機(jī)發(fā)出的絕大部分掃描都自動送上門來?；蛘甙丫W(wǎng)絡(luò)的出口映像到抓包主機(jī)上，所有對外訪問的網(wǎng)絡(luò)包都會被分析到。

芝士回答，版稱段權(quán)必究，未經(jīng)許習(xí)極可，酸不得轉(zhuǎn)載

3．開始抓包。抓包主機(jī)已經(jīng)設(shè)置好了，網(wǎng)絡(luò)里的數(shù)據(jù)包也已經(jīng)送過來了，那么我們看看網(wǎng)絡(luò)里傳輸?shù)牡降资切┦裁础４蜷_SpyNet 點擊Capture 你會看到好多的數(shù)據(jù)顯示出來，這些就是被捕獲的數(shù)據(jù)包。

實關(guān)明但者題常管資她運(yùn)戰(zhàn)東目記裝際近滿。

圖中的主體窗口里顯示了抓包的情況。列出了抓到數(shù)據(jù)包的序號、時間、源目的MAC地址、源目的IP地址、協(xié)議類型、源目的端口號等內(nèi)容。很容易看出IP地址為10.32.20.71的主機(jī)在極短的時間內(nèi)向大量的不同主機(jī)發(fā)出了訪問請求，并且目的端口都是445。

4.找出染毒主機(jī)。從抓包的情況看，主機(jī)10.32.20.71值得懷疑。首先我們看一下目的IP地址，這些地址我們網(wǎng)絡(luò)里存在嗎？很可能網(wǎng)絡(luò)里根本就沒有這些網(wǎng)段。其次，正常情況下訪問主機(jī)有可能在這么短的時間里發(fā)起這么多的訪問請求嗎？在毫秒級的時間內(nèi)發(fā)出幾十甚至幾百個連接請求，正常嗎？顯然這臺10.32.20.71的主機(jī)肯定有問題。再了解一下Microsoft-DS協(xié)議，該協(xié)議存在拒絕服務(wù)攻擊的漏洞，連接端口是445，從而進(jìn)一步證實了我們的判斷。這樣我們就很容易地找到了染毒主機(jī)的IP地址。剩下的工作就是給該主機(jī)操作系統(tǒng)打補(bǔ)丁殺病毒了。

本文到此結(jié)束，希望對大家有所幫助。

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

標(biāo)簽：