5£®ÔÚÈý´ÎÎÕÊÖ½¨Á¢ÁËTCPÁ¬½Óºó£¬±¾»úµÄHTTP½ø³Ì²ÉÓà ·½·¨£¨½Ì²Ä±í1.7£©ÏòÓʼþ·þ·¢Ëͱ¾Óû§µÄ×¢²áÓû§ÃûºÍ¿ÚÁî¡£
´Ó´ËÇëÇóÊý¾Ý¶ÎÖпɷñ¶Á³ö×Ô¼ºµÄÓû§Ãû£¿ £¬ÄÜ·ñ»ñµÃµÇ¼ÃÜÂ룿 ¡£
6£®·ÖÎöÄãµÄµç×ÓÓʼþ·þÎñÉÌÊÇ·ñ²ÉÓÃÁËʲô·½·¨±£»¤ÄãµÄÓû§Ãû¡¢ÃÜÂëºÍÓʼþÄÚÈÝ£¿ ´ð£º ¡£
7£® µ±×Ô¼º³É¹¦µÇ¼Óʼþ·þÎñÆ÷ºó£¬ÀûÓÃWireshark£¨Ethereal£©µÄAnalyze¹¤¾ßÀ¸ÖеÄFollow TCP Stream¹¤¾ß£¬ÕÒ³ö×Ô¼ºµÄÖ÷»ú·¢Ë͸ø·þÎñÆ÷µÄCookiesÄÚÈÝÊÇʲô£¿
´ð£º
8£®Óʼþ·þÎñÆ÷Ïò±¾»ú·µ»ØµÄCookieµÄÄÚÈÝÊÇʲô£¿£¨¶ÔCookieµÄÄÚÈÝ·ÖÎö·½·¨¼û½Ì²ÄµÚ211Ò³£© ´ð£º
9£®´Ó²¶»ñÊý¾ÝÖÐÄÜ·ñ»ñÈ¡×Ô¼ºµÄµç×ÓÓʼþÄÚÈÝ£¿ ´ð£º
10£®½áºÏ½Ì²ÄµÚ1¡¢6¡¢10ºÍ11ÕµĽéÉÜ£¬·ÖÎö×Ô¼ºµÄµç×ÓÓʼþÃæÁÙµÄÒÔϰ²È«ÎÊÌ⣺ £¨1£©Èç¹ûÊܵ½ÖطŹ¥»÷ʱÈçºÎ½â¾öÉí·ÝÈÏÖ¤µÄÎÊÌ⣬£¨2£©Óû§ÃûµÄ±£»¤ÎÊÌ⣬£¨3£©µÇ ¼ÃÜÂëµÄ±£»¤ÎÊÌ⣬£¨4£©ÓʼþÐÅÏ¢µÄ±£ÃÜÎÊÌ⣬£¨5£©ÓʼþÐÅÏ¢µÄ·À´Û¸ÄÎÊÌ⣬£¨6£©²É ÓÃÄÄЩ´ëÊ©·ÀÖ¹À¬»øÓʼþ·ºÀÄ£¿
ËÄ¡¢ÊµÑé×ܽá
²Î¿¼×ÊÁÏ£º
Wireshark (Ethereal)Èí¼þ½éÉÜ
ÍøÂçÐÒé·ÖÎöÈí¼þ Wireshark Óë Ethereal µÄ¹ØÏµ
Wireshark£¨ÔÃûEthereal£©ÊÇĿǰÊÀ½çÉÏ×îÊÜ»¶ÓµÄÐÒé·ÖÎöÈí¼þ£¬ÀûÓÃËü¿É½«²¶»ñµ½µÄ¸÷ÖÖ¸÷ÑùÐÒéµÄÍøÂç¶þ½øÖÆÊý¾ÝÁ÷·ÒëΪÈËÃÇÈÝÒ×¶Á¶®ºÍÀí½âµÄÎÄ×ÖºÍͼ±íµÈÐÎʽ£¬¼«´óµØ·½±ãÁ˶ÔÍøÂç»î¶¯µÄ¼à²â·ÖÎöºÍ½ÌѧʵÑé¡£ËüÓÐÊ®·Ö·á¸»ºÍÇ¿´óµÄͳ¼Æ·ÖÎö¹¦ÄÜ£¬¿ÉÔÚWindows£¬Linux ºÍUNIXµÈϵͳÉÏÔËÐС£´ËÈí¼þÓÚ1998ÄêÓÉÃÀ¹úGerald CombsÊ×´´Ñз¢£¬ÔÃûEthereal£¬ÖÁ½ñÊÀ½ç¸÷¹úÒÑÓÐ100¶àÎ»ÍøÂçר¼ÒºÍÈí¼þÈËÔ±ÕýÔÚ¹²Í¬²ÎÓë´ËÈí¼þµÄÉý¼¶ÍêÉÆºÍά»¤¡£ËüµÄÃû³ÆÓÚ2006Äê5ÔÂÓÉÔEthereal¸ÄΪWireshark¡£ÖÁ½ñËüµÄ¸üÐÂÉý¼¶ËÙ¶È´óԼÿ2¡«3¸öÔÂÍÆ³öÒ»¸öеİ汾£¬2007Äê9ÔÂʱµÄ°æ±¾ºÅΪ0.99.6¡£µ«ÊÇÉý¼¶ºóÈí¼þµÄÖ÷Òª¹¦ÄܺÍʹÓ÷½·¨±£³Ö²»±ä¡£ËüÊÇÒ»¸ö¿ªÔ´´úÂëµÄÃâ·ÑÈí¼þ£¬ÈκÎÈ˶¼¿É×ÔÓÉÏÂÔØ£¬Ò²¿É²ÎÓ빲ͬ¿ª·¢¡£
WiresharkÍøÂçÐÒé·ÖÎöÈí¼þ¿ÉÒÔÊ®·Ö·½±ãÖ±¹ÛµØÓ¦ÓÃÓÚ¼ÆËã»úÍøÂçÔÀíºÍÍøÂ簲ȫµÄ½ÌѧʵÑé£¬ÍøÂçµÄÈÕ³£°²È«¼à²â£¬ÍøÂçÐÔÄܲÎÊý²âÊÔ£¬ÍøÂç¶ñÒâ´úÂëµÄ²¶»ñ·ÖÎö£¬ÍøÂçÓû§µÄÐÐΪ¼à²â£¬ºÚ¿Í»î¶¯µÄ×·×ٵȡ£Òò´ËËüÔÚÊÀ½ç·¶Î§µÄÍøÂç¹ÜÀíר¼Ò£¬ÐÅÏ¢°²È«×¨¼Ò£¬Èí¼þºÍÓ²¼þ¿ª·¢ÈËÔ±ÖУ¬ÒÔ¼°ÃÀ¹úµÄһЩ֪Ãû´óѧµÄÍøÂçÔÀíºÍÐÅÏ¢°²È«¼¼ÊõµÄ½Ìѧ¡¢¿ÆÑкÍʵÑ鹤×÷Öеõ½¹ã·ºµÄÓ¦Óá£
±¾½Ì²ÄÌṩÁËWiresharkµÄÏêϸʹÓ÷½·¨½éÉÜ£¬²¢²ÉÓÃËü×÷Ϊ¼ÆËã»úÍøÂçÔÀíºÍÍøÂ簲ȫÐÒé½ÌѧµÄ·ÖÎöʵÑ鹤¾ß¡£±¾½Ì²ÄºÍ½ÌÑ§ÍøÕ¾ÉÏÌṩµÄÍøÂ簲ȫ¼à¿ØÊý¾ÝÑù±¾£¨ºó׺Ϊ.pcapµÄÎļþ£©£¬¶¼¿ÉÓÃWireshark´ò¿ª£¬½øÐи÷ÖÖÍøÂçÐÒéºÍÍøÂ簲ȫרÌâµÄ·ÖÎöÑо¿¡£ ÔÚ°²×°Ð¾ɰ汾Èí¼þ°üºÍʹÓÃÖУ¬EtherealÓëWiresharkµÄÒ»Ð©Ï¸Î¢Çø±ðÈçÏ£º £¨1£©EtherealÈí¼þ°²×°°üÖаüº¬µÄÍøÂçÊý¾Ý²É¼¯Èí¼þÊÇwinpcap 3.0µÄ°æ±¾£¬±£´æ²¶»ñÊý¾ÝʱֻÄÜÓÃÓ¢ÎĵÄÎļþÃû£¬ÎļþÃûĬÈϺó׺Ϊ .cap
£¨2£©WiresharkÈí¼þ°²×°°üÖУ¬Ä¿Ç°°üº¬µÄÍøÂçÊý¾Ý²É¼¯Èí¼þÊÇwinpcap 4.0°æ±¾£¬±£´æ²¶»ñÊý¾Ýʱ¿ÉÒÔÓÃÖÐÎĵÄÎļþÃû£¬ÎļþÃûĬÈϺó׺Ϊ .pcap¡£ÁíÍ⣬Wireshark¿ÉÒÔ·Òë½âÊ͸ü¶àµÄÍøÂçͨÐÅÐÒéÊý¾Ý£¬¶ÔÍøÂçÊý¾ÝÁ÷¾ßÓиüºÃµÄͳ¼Æ·ÖÎö¹¦ÄÜ£¬ÔÚÍøÂ簲ȫ½ÌѧºÍÈÕ³£ÍøÂç¼à¹Ü¹¤×÷ÖÐʹÓøü·½±ã£¬¶ø»ù±¾Ê¹Ó÷½·¨ÈÔÈ»ÓëEtherealÏàͬ¡£
ʵÑéÈý Windows°²È«Ä£°åÅäÖÃ
Ò»¡¢¿ª·¢ÓïÑÔ¼°ÊµÏÖÆ½Ì¨»òʵÑé»·¾³
Windows XP²Ù×÷ϵͳµÄ¼ÆËã»ú
¶þ¡¢ÊµÑéÄ¿µÄ
£¨1£©Í¨¹ýʵÑéÕÆÎÕ°²È«²ßÂÔÓ밲ȫģ°åµÄʹÓÃ
Èý¡¢ÊµÑéÒªÇó
£¨1£©ÕÆÎÕ°²È«Ä£°åµÄ¹ÜÀíºÍÉèÖà £¨2£©°´ÕÕÄ£°åÅäÖø÷ÏȫÊôÐÔ
ËÄ¡¢ÊµÑéÔÀí
¡°°²È«Ä£°å¡±ÊÇÒ»ÖÖ¿ÉÒÔ¶¨Ò尲ȫ²ßÂÔµÄÎļþ±íʾ·½Ê½£¬ËüÄܹ»ÅäÖÃÕË»§ºÍ±¾µØ²ßÂÔ¡¢Ê¼þÈÕÖ¾¡¢ÊÜÏÞ×é¡¢Îļþϵͳ¡¢×¢²á±íÒÔ¼°ÏµÍ³·þÎñµÈÏîÄ¿µÄ°²È«ÉèÖᣰ²È«Ä£°å¶¼ÒÔ.inf¸ñʽµÄÎı¾Îļþ´æÔÚ£¬Óû§¿ÉÒÔ·½±ãµØ¸´ÖÆ¡¢Õ³Ìù¡¢µ¼Èë»òµ¼³öijЩģ°å¡£´ËÍ⣬°²È«Ä£°å²¢²»ÒýÈëÐµİ²È«²ÎÊý£¬¶øÖ»Êǽ«ËùÓÐÏÖÓеݲȫÊôÐÔ×éÖ¯µ½Ò»¸öλÖÃÒÔ¼ò»¯°²È«ÐÔ¹ÜÀí£¬²¢ÇÒÌṩÁËÒ»ÖÖ¿ìËÙÅúÁ¿Ð޸ݲȫѡÏîµÄ·½·¨¡£
ϵͳÒѾԤ¶¨ÒåÁ˼¸¸ö°²È«Ä£°åÒÔ°ïÖú¼Óǿϵͳ°²È«£¬ÔÚĬÈÏÇé¿öÏ£¬ÕâЩģ°å´æ´¢ÔÚ
\Ŀ¼Ï¡£ËüÃÇ·Ö±ðÊÇ£º 1.Compatws.inf
Ìṩ»ù±¾µÄ°²È«²ßÂÔ£¬Ö´ÐоßÓнϵͼ¶±ðµÄ°²È«ÐÔµ«¼æÈÝÐÔ¸üºÃµÄ»·¾³¡£·ÅËÉÓû§×éµÄĬÈÏÎļþºÍ×¢²á±íȨÏÞ£¬Ê¹Ö®Óë¶àÊýûÓÐÑéÖ¤µÄÓ¦ÓóÌÐòµÄÒªÇóÒ»Ö¡£\×éͨ³£ÓÃÓÚÔËÐÐûÓÐÑéÖ¤µÄÓ¦ÓóÌÐò¡£ 2.Hisec*.inf
Ìṩ¸ß°²È«µÄ¿Í»§¶Ë²ßÂÔÄ£°å£¬Ö´Ðи߼¶°²È«µÄ»·¾³£¬ÊǶԼÓÃܺÍÇ©Ãû×÷½øÒ»²½ÏÞÖÆµÄ°²È«Ä£°åµÄÀ©Õ¹¼¯£¬ÕâЩ¼ÓÃܺÍÇ©ÃûÊǽøÐÐÉí·ÝÈÏÖ¤ºÍ±£Ö¤Êý¾Ýͨ¹ý°²È«Í¨µÀÒÔ¼°ÔÚSMB¿Í»§»úºÍ·þÎñÆ÷Ö®¼ä½øÐа²È«´«ÊäËù±ØÐèµÄ¡£ 3.Rootsec.inf
È·±£ÏµÍ³¸ùµÄ°²È«£¬¿ÉÒÔÖ¸¶¨ÓÉWindows XP ProfessionalËùÒýÈëµÄеĸùĿ¼ȨÏÞ¡£Ä¬ÈÏÇé¿öÏ£¬Rootsec.infΪϵͳÇý¶¯Æ÷¸ùĿ¼¶¨ÒåÕâЩȨÏÞ¡£Èç¹û²»Ð¡Ðĸü¸ÄÁ˸ùĿ¼ȨÏÞ£¬Ôò¿ÉÀûÓøÃÄ£°åÖØÐÂÓ¦ÓøùĿ¼ȨÏÞ£¬»òÕßͨ¹ýÐÞ¸ÄÄ£°å¶ÔÆäËû¾íÓ¦ÓÃÏàͬµÄ¸ùĿ¼ȨÏÞ¡£ 4.Secure*.inf
¶¨ÒåÁËÖÁÉÙ¿ÉÄÜÓ°ÏìÓ¦ÓóÌÐò¼æÈÝÐÔµÄÔöÇ¿°²È«ÉèÖ㬻¹ÏÞÖÆÁËLAN ManagerºÍNTLMÉí·ÝÈÏÖ¤ÐÒéµÄʹÓã¬Æä·½Ê½Êǽ«¿Í»§¶ËÅäÖÃΪ½ö¿É·¢ËÍNTLMv2ÏìÓ¦£¬¶ø½«·þÎñÆ÷ÅäÖÃΪ¿É¾Ü¾øLAN ManagerµÄÏìÓ¦¡£ 5.Setupsecurity.inf
ÖØÐÂÓ¦ÓÃĬÈÏÉèÖá£ÕâÊÇÒ»¸öÕë¶ÔÓÚÌØ¶¨¼ÆËã»úµÄÄ£°å£¬Ëü´ú±íÔÚ°²×°²Ù×÷ϵͳÆÚ¼äËùÓ¦ÓõÄĬÈϰ²È«ÉèÖã¬ÆäÉèÖðüÀ¨ÏµÍ³Çý¶¯Æ÷µÄ¸ùĿ¼µÄÎļþȨÏÞ£¬¿ÉÓÃÓÚϵͳÔÖÄѻָ´¡£ ÒÔÉϾÍÊÇϵͳԤ¶¨ÒåµÄ°²È«Ä£°å£¬Óû§¿ÉÒÔʹÓÃÆäÖÐÒ»ÖÖ°²È«Ä£°å£¬Ò²¿ÉÒÔ´´½¨×Ô¼ºÐèÒªµÄа²È«Ä£°å¡£
Î塢ʵÑé²½Öè
1.¹ÜÀí°²È«Ä£°å £¨1£©°²×°°²È«Ä£°å
°²È«Ä£°åÎļþ¶¼ÊÇ»ùÓÚÎı¾µÄ.infÎļþ£¬¿ÉÒÔÓÃÎı¾´ò¿ª½øÐб༣¬µ«ÊÇÕâÖÖ·½·¨±à¼°²È«Ä£°åÌ«¸´ÔÓÁË£¬ËùÒÔÒª½«°²È«Ä£°åÔØÈëµ½MMC¿ØÖÆÌ¨£¬ÒÔ·½±ãʹÓá£
¢ÙÒÀ´Îµã»÷\¿ªÊ¼\ºÍ\ÔËÐÐ\°´Å¥£¬¼üÈë\²¢µã»÷\È·¶¨\°´Å¥¾Í»á´ò¿ª¿ØÖÆÌ¨½Úµã£» ¢Úµã»÷\Îļþ\²Ëµ¥ÖеÄ\Ìí¼Ó/ɾ³ý¹ÜÀíµ¥Ôª\£¬ÔÚ´ò¿ªµÄ´°¿ÚÖеã»÷\¶ÀÁ¢\±êǩҳÖеÄ\Ìí¼Ó\°´Å¥£»