向Wiresark抓刮微型邮件 -- -- 选择课程的tcp/ip end-Web Monitor Document Legal Resources-CSDN图书馆提交了审查链接功能后产生的数据集和全重任务报告(Word 版本)。

u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u u i

别担心,伙计们,完成者们,加油,开始!

目录

I. 流行蜂窝网络应用程序设计和实施的业务分析

二. 认证、操作、传输过程分析以及网络中的排除问题

1、题目要求

2、实验环境

3.实验报告

3.1.1 虚拟APP配置程序

3.2 微波过滤器设计

3.3 电子邮件着陆网页处理

三.4. 对无线朋友会圈的审查

3.5 微电子邮件浏览网页决议

微信领域有3人和6人。

三. 对七个微型电子邮件对话过程的分析

WeCV(类级)分析3.8

四. 主要步骤的流程图

5.   实验总结

５.１关键技术总结

５.２问题总结

五.3 问题的解决

I. 流行蜂窝网络应用程序设计和实施的业务分析

1. 使用 Windows 10 中的 cd 构建虚拟AP ;
2. (a) 使用Wiresark软件拦截与虚拟AP联接的特定终端。
3. 调查和审查移动电话应用的微型着陆作业、周围人员、公共号码、谈话、浏览网页、朋友圈等;

二. 认证、操作、传输过程分析以及网络中的排除问题

1、题目要求

在提及电缆网络(Ethernet)时,海纳努客户PPOE访问互联网。在 PC 上, 配置了一个虚拟 AP 。移动电话通过“微型邮件”网络应用程序与工程处的局域网连接。这名博客在发现电脑可以通过美国退休人员协会的全页电台访问移动MAC地址后写道:电话作为DNS查询。获取服务器IP地址后 建立连接。审查了为电子邮件提供若干网络服务的情况。

2、实验环境

Windows 10(计算机)和HalmondOS(手机)是操作系统。

Wetmail (HarmonyOS) Wiresark (版本:3) Four.6) Hainanu客户端;视窗7 与 cmd (或 Win10 与虚拟AP: 移动热点系统)。）；

(a) 网络环境:通过PPOE拨号用户(教育网络)直接进入校外网络,通过个人电脑制作的虚拟APs直接进入外联网;

网络平均迟到1分钟( Incd 输入命令'ping ww.info.org) 163。

B2:90:7E:E8:D7:28;B2:90:7E:E8:D7:28;B2:90:7E:E8:D7:28;B2:90:7E:E8:D7:28;B:

分配给移动终端的 IP 地址 :

电脑的麦克地址是04-0E-3C-9D-FE-45

计算机IP地址:(建议);

LAPTOP-1KECNL1N, Haawai Nova5 pro是这项工作的工具。

3.实验报告

3.1.1 虚拟APP配置程序

(1) 作为管理员执行命令提示 。

2) 激活和配置虚拟 WiFi 网页卡

• 要启用虚拟 WiFi 网页卡, 请设定允许的模式 。
• 将无线网络名称 ssid 更改为 VituralAP 。
• 配置无线网络密码到: 123456789。
• 综上，运行命令： netsh wlan set hostednetwork mode=allow ssid= VituralAP key=123456789
• 运行截图：

3) 配置互联网连接共享。

4）开启无线网络

在命令提示中执行后继命令: Netsh 计划开始主机工程

如果这里有问题,请查询5.2(1)。

5）查看虚拟AP

从命令提示中运行 netsh wlan 显示主机网络 。

3.2 微波过滤器设计

WinPacp使用Wiresark过滤器。这篇文章是全球之声在线特稿的一部分。这种语法经常用于广泛的数据集嗅觉工具。这主要是由于大多数套件嗅觉软件依赖libpcap/WinPacp BPF图书馆。

首先, 配置抓取过滤器; 下一步, 仅在虚拟AP 中配置抓取软件包 :

下一步,配置以下显示过滤器:

显示基于所提供表达式的被记录的软件包收藏中使用的过滤器,以隐藏您不想显示的软件包,或仅显示您想要显示的软件包。显示过滤器应用于抓取,或者在抓取后告诉 Wiresark 只显示符合过滤器要求的软件包。

因此,在铁沙过滤器中,输入原始BPF语言:

eth.dst ==B2:90:7E:E8:D7:28||eth.src == B2:90:7E:E8:D7:28

下面的“B2:90:7E:E8:D7:28”是手机的mac地址,用来从手机的Mac地址中过滤源地址或目的地地址。

3.3 电子邮件着陆网页处理

打开手机微信以启动登录验证时,请按以下方式取包:

首先，在上一节应用Wiresark过滤器是不可行的,因为它设定只筛选Mac地址的来源或目的地,即我移动电话的Mac地址的包件。我手机的pip地址是,APP的地址是

浏览所收集的软件包中的数据以了解更多这方面的信息。 最初, 微信客户询问微信服务器和域名 。

抱歉 Weixin. 我不知道 com 的qq.IP 地址

域名服务器然后通过 DNS 响应解开多个 IP 地址 :

然后， 举起三个拇指前三个包是在进行 第一次握手 在tcp三步握手认证。TCP是由客户发送的。SYN=1是标志。第二次握手，服务器向客户端发送数据包 。SYN=1，ACK=1，将识别序列号设为后加1加上客户的序列号。即第三次握手,0+1=1。客户从服务器收到软件包后确认序列号。这是最初的顺序加一个如果招牌上的背包是1呢?若正确，客户端将向服务器发送另一个数据包 。SYN=0，ACK=1，确认序号=1，此外,将服务器的序列号加1 传送到ACK。发送一个序列序列的序列序列。收到序列号后,客户用ACK=1进行验证。代表客户提出联系请求;

此外,还利用SSL/TLS加密通信框架进行密码认证和识别以及加密通信,允许微信登录。

客户端在 TLS 协议数据包中将客户端贺电文传送到服务器, 其中包括关键信息, 如可用版本号、 随机用户数、 会话 ID、 可用的密码包列表, 以及可能的压缩技术列表 。

三.4-三之友分析

CVF 接口已刷新, 并有以下抓取 :

客户首先发送 DNS 请求 。DNS 服务器然后提供回复 。来听听吧 Weixin 我不知道qqCom的pip地址是什么然后握了三次手 以巩固债券。这是我第一次收到朋友的留言它包含来自朋友界面圈的信息 。并且在传输结束后，在tcp断开上,有四个握手。我很久没明白我在说什么了最终结束连接。

3.5% 微邮冲浪网站分辨率

我们利用微信搜索ww.un.org。我不知道你在说什么,宝贝。这篇文章是我们2011年马拉维选举特别报道的一部分。

抓取到的包如下：

分析可知，首先，进行三次握手，建立传输之后，HTTP协议用于数据传输。但是这个数据包不是去访问的。这很好。来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧,来吧它只是一个框架界面 网页通过这个界面 以微信发送在加载完毕后，将FIN放在第一位通过四次握手，断开连接。

然后，继续分析可知，重新建立一个连接，这篇文章是全球之声在线特稿的一部分。校对:Soup发送时使用了http://ww.un.com/photo.com/photo.com/photo.com/photo.com上的一项协议。页面数据正在从电子邮件服务器发送到电子邮件客户端。实现浏览网页服务。

三. 分析6个小字母附近的人。

抓取到的包如下：

检查收集的包件以确定其身份, 使用“ 近距离人” 功能时从 DNS 开始 。

网络IP地址是中国信息通讯研究所(CITE)的网站, 认为该功能可能被用于需要该研究所进行数据监测或监督, 才能访问定位信息。

然后，照片来自Flickr用户pic.通过查资料得知，该网页是Gourde地图的官方网站。遵循三节握手连接,电子邮件客户的定位信息被捕获并保存在服务器上。当客户收到亲密个人的请求时,服务器需要地图信息 。通过计算，这是接收附近用户信息的唯一方法然后把它们转发给顾客

三. 对七个微型电子邮件对话过程的分析

抓取到的包如下：

通过分析可知，在进行微信聊天时，第一步是握手三次然后，通过SSL/TLS密码协议传输数据完整性和安全性数据要向服务器发送信息, TLS 协议包之一包含客户端给服务器客户端的问候信息 。要在客户端和服务器之间建立连接,数据使用TCP协议发送。在整个电文分发过程中,使用SSL对电文进行加密。

WeCV(类级)分析3.8

你首先使用公共搜索界面搜索教室,然后单击,拿到袋子,然后步行到教室。

派公众号首页：

抓取到的包如下：

分析抓取到的数据包可知，在使用公众号功能时，第一步是握手三次然后开始利用http进行数据传输，并且，使用TLSv1.2进行安全通信。在浏览公众号时，微信客户端和服务器多次进行数据通信。

4.主要步骤流程图

5.实验总结

５.１关键技术总结

(1) 使用 cmd 配置虚拟APM 。

作为管理员执行以下命令: Netsh wlan 设置主机网络模式= Allow ssid = VituralAP key=123456789可以更改设置 。然后，设置共享互联网连接。最后，开启无线网络，netsh wlan 显示主机网络在命令提示中仍然在运行 。

(2) 铁沙过滤器的语法

捕捉过滤器语法：

语法：	Protocol	Direction	Host(s)	Value	Logical Operations	Other expression
例子：	tcp	dst	10.1.1.1	80	and	tcp dst 10.2.2.2 3128

显示过滤器语法：

1. 协议过滤语法

语法	Protocol	.	String 1	.	String 2	Comparison operator	Value	Logical Operations	Other expression
例子	http		request		method	==	"POST"	or	icmp.type

string1 在根据协议过滤时,可以直接通过协议过滤,也可以根据协议的财产价值过滤。

• 按协议进行过滤：

SNMP、 DNS 和 ICCMP 软件包用 snmp dns icmp 显示。

• 按协议属性值过滤 :

我不知道你指的是什么 ip.src = 16 从10.230的净额信封。

抱歉, tcp. Port = 25 显示源代码或目的地的包件,TCP 端口号为 25 。

抱歉,但是 tcp.dstport = 25 返回一个25号TCP港口的包件。

记住,我不知道你在说什么。

http://t.co/tr/ ==

对不起, tcp. 我不知道你在说什么, Flags.syn = 0x02 显示包含 TCP SYN 标志的软件包。

3）TCP通信原理

归根结底只有三次握手第一次握手，TCP是由客户发送的。SYN=1是标志。第二次握手，服务器向客户端发送数据包 。SYN=1，ACK=1，将识别序列号设为后加1加上客户的序列号。即第三次握手,0+1=1。客户从服务器收到软件包后确认序列号。这是最初的顺序加一个如果招牌上的背包是1呢?若正确，客户端将向服务器发送另一个数据包 。SYN=0，ACK=1，确认序号=1，此外,将服务器的序列号加1 传送到ACK。发送一个序列序列的序列序列。收到序列号后,客户用ACK=1进行验证。代表客户提出联系请求;

(4) SSL/TLS加密

SSL协议分为两节:握手协议和记录协议。《握手议定书》就是其中之一,它被用来谈判钥匙。大部分协议对于通信参与者之间开展安全对话至关重要。通信的格式由《记录议定书》确定。非对称加密耗费时间。因此,主要交易所经常使用这一工具。双方使用公用钥匙算法,就钥匙达成了协议。然后我们用对称加密来沟通当然，为了保持数据的完整性,在加密之前,HMAC必须处理。SSL 仅在默认情况下进行服务器侧验证 。不需要客户验证 。在建立TCP链接时,建立了SSL客户端(也是TCP客户端)。开始握手 给客户问好此信件提供了您可以实现的算法列表, 以及一些其他有用的信息 。服务器 Hello 将会从 SSL 服务器得到响应 。它确定通信需要哪种算法。然后转交自己的证明(包括身份和公用钥匙)。Clit在收到此信息后,将立即制作一个秘密信息。这篇文章是全球之声在线特稿的一部分。要解密它, SSL 服务器使用自己的私人密钥 。会话密钥协商成功，在整个会议期间,双方可使用同一钥匙进行交谈。

５.２问题总结

(1) 命令提示在试图发射无线网络时产生错误(5)。 (3(1) 解决方案)

(2) 在抓抓包后显示 IP 地址, 无法按会话分析文本会话并找到要分析的数据(5)。 (3(2) 解决方案)

(3) 如果 tcp 无法连接,需要进行四次握手，标志位是FIN，应检测到四个数据集。但我试了好几次，然而,实际上只获得了三个数据包。查了相关资料，这是因为服务器将数据传送回客户端。两个包裹一连串混在一起。

五.3 问题的解决

1) “无法启动网络, 组或资源状态不是执行请求的正确状态” 错误的答案: 旧版本已经更新, 某些更新的网页卡被驱动不支持网络 。

2) 在与Wiresark分析过程中,我们可能利用DNS协议帮助我们达到这样的地步,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点,我们可以达到这样的地点。这是互联网用户第一次能够接入互联网。以提高效率。以下是如何在 Wiresark 中以域名显示 IP : 在 Wiresark 菜单项的底部, 编辑, 单击“ 编辑” 按钮 。发现了子菜单的偏好。将该处复选框打钩

这使IP地址可以作为一个域名来阅读,这有助于分析:

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/15901.html。