2.4w+
社区成员
- 全部
请各位一定帮我以把!!(底层抓的以太网包分析)
我用packet32包在链路层抓得以太网包:
在底层抓的以太网包(经分析是ip包),
且有端口号(21)的是ftp数据。
tcp包头如下定义:
typedef struct _tcphdr //定义TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校验和
USHORT th_urp; //16位紧急数据偏移量
}TCPHDR, *PTCPHDR;
最后去掉:以太网头部,ip头部,tcp头部。得数据区buf.
(应用层ftp数据)
****
1.请问怎样从buf中分离出ftp命令?(即buf中数据格式)
(比如说是:list,quit还是别的命令)
2.此做法是否可行??
(我看完telnet,ftp协议后还是不明白怎么解包)
请各位高人一定帮小第一把.
THANK YOU VERY MUCH!!
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!!!!!!
在底层抓的以太网包(经分析是ip包),
且有端口号(21)的是ftp数据。
tcp包头如下定义:
typedef struct _tcphdr //定义TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校验和
USHORT th_urp; //16位紧急数据偏移量
}TCPHDR, *PTCPHDR;
最后去掉:以太网头部,ip头部,tcp头部。得数据区buf.
(应用层ftp数据)
****
1.请问怎样从buf中分离出ftp命令?(即buf中数据格式)
(比如说是:list,quit还是别的命令)
2.此做法是否可行??
(我看完telnet,ftp协议后还是不明白怎么解包)
请各位高人一定帮小第一把.
THANK YOU VERY MUCH!!
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!!!!!!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
ckacka 2003-05-23
to realdreamer(楼主英明,贫僧久仰大名,特来拜见):
telnet, finger whois也都是用的nvt ascii,按照你的逻辑,岂不是都是不可行的了??好笑!!!!
telnet, finger whois也都是用的nvt ascii,按照你的逻辑,岂不是都是不可行的了??好笑!!!!
ckacka 2003-05-22
你自己试验一下就全明白了
ABOR
LIST
PORT
QUIT
等等,呵呵,一下子还都想不起来还有哪些了
ABOR
LIST
PORT
QUIT
等等,呵呵,一下子还都想不起来还有哪些了
spark_li 2003-05-22
对于ftp的tcp包,很容易就解出来的,因为一切都是明文,下面是我简单的解包得到的,
对应的执行是ftp
open ftphost
ftp
id@ad.or
dir
但是数据传给server的时候,ftp软件把我们的命令整和了一下,
比如边成了user ftp
pass id@ad.or
list
这个你就需要看ftp命令集变换了,
220 Serv-U FTP Server v4.0 for WinSock ready...
USER ftp
331 User name okay, please send complete E-mail address as password.
PASS id@ad.or
230 User logged in, proceed.
PORT 210,28,177,200,5,98
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Dec 8 2001 .
drw-rw-rw- 1 user group 0 Dec 8 2001 ..
dr--r--r-- 1 user group 0 May 15 2002 JAVA
dr--r--r-- 1 user group 0 Dec 14 2001 linux
drw-rw-rw- 1 user group 0 Dec 8 2001 lotus
-rw-rw-rw- 1 user group 87 Apr 22 22:45 win2003sn.txt
drw-rw-rw- 1 user group 0 May 13 2002 win2kadvserver
-rw-rw-rw- 1 user group 763585 May 9 20:25 zmud.exe
drw-rw-rw- 1 user group 0 Jan 18 2002 办公系统
drw-rw-rw- 1 user group 0 Dec 8 2001 操作系统
drw-rw-rw- 1 user group 0 Nov 8 2002 测试软件
drw-rw-rw- 1 user group 0 Dec 10 2001 常用工具
drw-rw-rw- 1 user group 0 Dec 8 2001 电子商务
drw-rw-rw- 1 user group 0 Aug 21 2002 电子书籍
drw-rw-rw- 1 user group 0 Dec 21 17:25 工作文件
drw-rw-rw- 1 user group 0 Dec 14 2001 开发工具
drw-rw-rw- 1 user group 0 Aug 22 2002 课程课件
drw-rw-rw- 1 user group 0 Jan 16 2002 课件制作
drw-rw-rw- 1 user group 0 Dec 8 2001 媒体播放
drw-rw-rw- 1 user group 0 Dec 8 2001 杀毒软件
drw-rw-rw- 1 user group 0 May 15 2002 上传目录
drw-rw-rw- 1 user group 0 Dec 8 2001 实用软件
drw-rw-rw- 1 user group 0 Dec 8 2001 数据仓库
至于代码很简单,你知道对于长度大于40字节的包进行数据分析(IP_HEADER+TCP_HEADER=40)
就可以了,直接printf("%s",tcpdata)就行了
对应的执行是ftp
open ftphost
ftp
id@ad.or
dir
但是数据传给server的时候,ftp软件把我们的命令整和了一下,
比如边成了user ftp
pass id@ad.or
list
这个你就需要看ftp命令集变换了,
220 Serv-U FTP Server v4.0 for WinSock ready...
USER ftp
331 User name okay, please send complete E-mail address as password.
PASS id@ad.or
230 User logged in, proceed.
PORT 210,28,177,200,5,98
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Dec 8 2001 .
drw-rw-rw- 1 user group 0 Dec 8 2001 ..
dr--r--r-- 1 user group 0 May 15 2002 JAVA
dr--r--r-- 1 user group 0 Dec 14 2001 linux
drw-rw-rw- 1 user group 0 Dec 8 2001 lotus
-rw-rw-rw- 1 user group 87 Apr 22 22:45 win2003sn.txt
drw-rw-rw- 1 user group 0 May 13 2002 win2kadvserver
-rw-rw-rw- 1 user group 763585 May 9 20:25 zmud.exe
drw-rw-rw- 1 user group 0 Jan 18 2002 办公系统
drw-rw-rw- 1 user group 0 Dec 8 2001 操作系统
drw-rw-rw- 1 user group 0 Nov 8 2002 测试软件
drw-rw-rw- 1 user group 0 Dec 10 2001 常用工具
drw-rw-rw- 1 user group 0 Dec 8 2001 电子商务
drw-rw-rw- 1 user group 0 Aug 21 2002 电子书籍
drw-rw-rw- 1 user group 0 Dec 21 17:25 工作文件
drw-rw-rw- 1 user group 0 Dec 14 2001 开发工具
drw-rw-rw- 1 user group 0 Aug 22 2002 课程课件
drw-rw-rw- 1 user group 0 Jan 16 2002 课件制作
drw-rw-rw- 1 user group 0 Dec 8 2001 媒体播放
drw-rw-rw- 1 user group 0 Dec 8 2001 杀毒软件
drw-rw-rw- 1 user group 0 May 15 2002 上传目录
drw-rw-rw- 1 user group 0 Dec 8 2001 实用软件
drw-rw-rw- 1 user group 0 Dec 8 2001 数据仓库
至于代码很简单,你知道对于长度大于40字节的包进行数据分析(IP_HEADER+TCP_HEADER=40)
就可以了,直接printf("%s",tcpdata)就行了
realdreamer 2003-05-22
我用ftp下载一个 <<smtp 命令简介>> 的文本文件, 里面有 一大堆命令, 依楼上一系列所讲岂不是要把这个东西当成smtp会话中的消息了?
http也传输文本的哦, 是不是也有可能. 楼主好好考虑一下先.
http也传输文本的哦, 是不是也有可能. 楼主好好考虑一下先.
left8200 2003-05-21
请问:
设:buf是char * 类型。
在buf中是否遇到\r或\n之前就是命令了??
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!
设:buf是char * 类型。
在buf中是否遇到\r或\n之前就是命令了??
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!
ckacka 2003-05-21
ftp的命令的编码是NVT ASCII,每行结尾都有返回CR、LF对 - "\r\n"(CR - 换行、LF - 回车)
realdreamer 2003-05-21
协议分析你要有个概念, 协议是分层的. 你拿到的心太网包是最底层的.你要从中先分析出 ip 层, 再分析出 tcp 或是 udp , 在 tcp 层上再分析是http,是ftp,是smtp.
cnss 2003-05-20
TCP包可不好解,不如试试监听IE的数据传输
JAVA上百实例源码以及开源项目源代码 Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
JAVA上百实例源码以及开源项目 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
开源硬件USB抓包及协议分析工具分享 USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕抓到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。...
用抓包软件来分析tcp 数据包 TCP/IP协议中各层的数据报结构是一个比较抽象的内容,大家在日常学习过程中往往难以理解和掌握,常常是死记硬背把它记住了事。本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包,然后对Sniffer工具中捕获...
网络抓包和协议初认识 等等ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。 tracert(跟踪路由)是路由跟踪实用程序,用于获得IP数据报访问目标时从本地计算机到目的主机的路径...
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍 gopacket简介1. gopacket是什么?gopacket是google出品的golang三方库,质量还是靠的住,项目地址为:github.com/google/gopacketg...
捕获FTP命令底层数据包 1、搭建网络环境。建立一台FTP服务器,设置IP地址为:76.88.16.16。建立一台FTP客户端,IP地址设为76.88.16.104,在其上安装Sniffer软件。将这两台设备通过集线器连接起来。 2、定义过滤器。在FTP客户端上运行...
TLS协议分析 与 现代加密通信协议设计 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 ... 整理现代加密通信协议设计的一般思路 ...TLS协议分析 与 现代加密通信协议设计 一. TLS协议的设计目标: 1.1 密码学的方法论 1....
TLS协议分析 TLS协议分析 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解...
TLS协议分析------ TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学...
[转载] TLS协议分析 与 现代加密通信协议设计 https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是... ...
ARP病毒攻击技术分析与防御 102008-12-12 10:32近一段时间以来,政务网部分用户受到一种名为"ARP欺骗木马程序(病毒)"的攻击(ARP是"Address Resolution Protocol""地址解析协议"的缩写),极大地影响了政务网用户的正常使用,给整个政务网的...
系统分析员论文12篇合集 系分论文1 企业人事信息系统的应用 【摘要】 本文讨论《企业人事信息系统》项目的需求分析方法与工具的选用。该系统的建设目标是帮助该企业管理好企业内部的人员和人员的活动,人事信息管理指的是企业员工从招聘面试...
系统分析师考试论文案例集 来 源:中国系统分析师网站&中国IT考试论坛整理时间:2006年1月22-23日整 理 人:dawn论文一 企业人事信息系统的应用广东延国庆 中国系统分析师网站【摘要】本文讨论《企业人事信息系统》项目的需求分析方法与工具的...
包过滤技术的防火墙设计与实现 各位大虾 小弟最近一问题 着急回复 等待各位大虾的支持 谁能帮我解决下这个问题 用语言实现了 不胜感激 实验内容: 共享式局域网采用的是广播信道,也就是说每台主机所发出的帧都会被整个网络内的所有主机接收到。...
系统分析员论文12篇 [转]系统分析员论文12篇 系分论文1 企业人事信息系统的应用 【摘要】 本文讨论《企业人事信息系统》项目的需求分析方法与工具的选用。该系统的建设目标是帮助该企业管理好企业...
JavaEE详解-全程实战案例 肖老师这套课程:抛弃传统的知识点教学模式,采用全程案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中,使学员可以掌握实用的知识,同时获得佳实践. 主要涉及内容有:多表查询、翻页、多条件查询、文件上传/下载、过滤器、监听器、AJAX、事务处理等。 采用案例教学模式,通过网上书城项目,把所有的JavaEE需要掌握的重要知识点都融入项目中
vue-devtools chrome 插件 chrome(谷歌浏览器)vue代码调试插件, 已打包。解压后,通过chrome扩展程序加载即可使用。
使用方法:
1、chrome浏览器输入地址“chrome://extensions/”进入扩展程序页面
2、勾选开发者模式
3、点击“加载已解压的扩展程序...”按钮,选择解压后的chrome文件夹,即可添加成功。
4、添加完vue-devtools扩展程序之后,我们在调试vue应用的时候,ch
rome开发者工具中会看一个vue的一栏,点击之后就可以看见当前页面vue对象的一些信息
数据结构基础系列(1):数据结构和算法 数据结构课程是计算机类专业的专业基础课程,在IT人才培养中,起着重要的作用。课程按照大学计算机类专业课程大纲的要求,安排教学内容,满足需要系统学习数据结构的人。系列课程包含11个部分,本课为第1部分,介绍与数据结构、程序、算法相关的概念,训练初步的数据逻辑结构表达能力,和初步的算法分析能力。 系列课程的目标是帮助学习者系统掌握数据结构课程的相关知识,具备利用这些知识分析问题、解决问题的能力。课程提供视频、课件、例程、自测、实践要求、参考解答等整套的解决方案,帮助学习者达到目标。本课是系列课程中的第1部分,具体目标包括:了解数据结构在计算机类人才培养中的重要意义、掌握数据结构的基本概念、掌握数据结构的分类、理解抽象数据类型ADT及其作用,以及初步学会算法分析的“套路”。
嵌入式工程师养成计划之——嵌入式软件工程师完全学习指南 本系列课程针对有意向学习嵌入式软件开发的童鞋,从零开始、深入浅出,内容涵盖:linux系统基础、shell、linux C编程、linux系统编程、网络编程、ARM体系结构及汇编语言、ARM裸机编程、linux系统移植、linux驱动开发等模块。分多个子课程逐步学习。
本课程是全套课程的第0部(前传),目的是讲解我们的整个视频学习体系路线图,同时也会对大家学习路线的一个指引。 本期课程共计4节课,主要回答了何为嵌入式、为何要学习嵌入式、什么人适合学嵌入式、究竟应该怎样去学嵌入式等问题。最后为大家详细介绍了我们的嵌入式软件工程师学习路线图,希望能够对大家的嵌入式学习之路有所指引。
