2.4w+
社区成员
请各位一定帮我以把!!(底层抓的以太网包分析)
我用packet32包在链路层抓得以太网包:
在底层抓的以太网包(经分析是ip包),
且有端口号(21)的是ftp数据。
tcp包头如下定义:
typedef struct _tcphdr //定义TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校验和
USHORT th_urp; //16位紧急数据偏移量
}TCPHDR, *PTCPHDR;
最后去掉:以太网头部,ip头部,tcp头部。得数据区buf.
(应用层ftp数据)
****
1.请问怎样从buf中分离出ftp命令?(即buf中数据格式)
(比如说是:list,quit还是别的命令)
2.此做法是否可行??
(我看完telnet,ftp协议后还是不明白怎么解包)
请各位高人一定帮小第一把.
THANK YOU VERY MUCH!!
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!!!!!!
在底层抓的以太网包(经分析是ip包),
且有端口号(21)的是ftp数据。
tcp包头如下定义:
typedef struct _tcphdr //定义TCP首部
{
USHORT th_sport; //16位源端口
USHORT th_dport; //16位目的端口
unsigned int th_seq; //32位序列号
unsigned int th_ack; //32位确认号
unsigned char th_lenres; //4位首部长度/6位保留字
unsigned char th_flag; //6位标志位
USHORT th_win; //16位窗口大小
USHORT th_sum; //16位校验和
USHORT th_urp; //16位紧急数据偏移量
}TCPHDR, *PTCPHDR;
最后去掉:以太网头部,ip头部,tcp头部。得数据区buf.
(应用层ftp数据)
****
1.请问怎样从buf中分离出ftp命令?(即buf中数据格式)
(比如说是:list,quit还是别的命令)
2.此做法是否可行??
(我看完telnet,ftp协议后还是不明白怎么解包)
请各位高人一定帮小第一把.
THANK YOU VERY MUCH!!
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!!!!!!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
ckacka 2003-05-23
to realdreamer(楼主英明,贫僧久仰大名,特来拜见):
telnet, finger whois也都是用的nvt ascii,按照你的逻辑,岂不是都是不可行的了??好笑!!!!
telnet, finger whois也都是用的nvt ascii,按照你的逻辑,岂不是都是不可行的了??好笑!!!!
ckacka 2003-05-22
你自己试验一下就全明白了
ABOR
LIST
PORT
QUIT
等等,呵呵,一下子还都想不起来还有哪些了
ABOR
LIST
PORT
QUIT
等等,呵呵,一下子还都想不起来还有哪些了
spark_li 2003-05-22
对于ftp的tcp包,很容易就解出来的,因为一切都是明文,下面是我简单的解包得到的,
对应的执行是ftp
open ftphost
ftp
id@ad.or
dir
但是数据传给server的时候,ftp软件把我们的命令整和了一下,
比如边成了user ftp
pass id@ad.or
list
这个你就需要看ftp命令集变换了,
220 Serv-U FTP Server v4.0 for WinSock ready...
USER ftp
331 User name okay, please send complete E-mail address as password.
PASS id@ad.or
230 User logged in, proceed.
PORT 210,28,177,200,5,98
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Dec 8 2001 .
drw-rw-rw- 1 user group 0 Dec 8 2001 ..
dr--r--r-- 1 user group 0 May 15 2002 JAVA
dr--r--r-- 1 user group 0 Dec 14 2001 linux
drw-rw-rw- 1 user group 0 Dec 8 2001 lotus
-rw-rw-rw- 1 user group 87 Apr 22 22:45 win2003sn.txt
drw-rw-rw- 1 user group 0 May 13 2002 win2kadvserver
-rw-rw-rw- 1 user group 763585 May 9 20:25 zmud.exe
drw-rw-rw- 1 user group 0 Jan 18 2002 办公系统
drw-rw-rw- 1 user group 0 Dec 8 2001 操作系统
drw-rw-rw- 1 user group 0 Nov 8 2002 测试软件
drw-rw-rw- 1 user group 0 Dec 10 2001 常用工具
drw-rw-rw- 1 user group 0 Dec 8 2001 电子商务
drw-rw-rw- 1 user group 0 Aug 21 2002 电子书籍
drw-rw-rw- 1 user group 0 Dec 21 17:25 工作文件
drw-rw-rw- 1 user group 0 Dec 14 2001 开发工具
drw-rw-rw- 1 user group 0 Aug 22 2002 课程课件
drw-rw-rw- 1 user group 0 Jan 16 2002 课件制作
drw-rw-rw- 1 user group 0 Dec 8 2001 媒体播放
drw-rw-rw- 1 user group 0 Dec 8 2001 杀毒软件
drw-rw-rw- 1 user group 0 May 15 2002 上传目录
drw-rw-rw- 1 user group 0 Dec 8 2001 实用软件
drw-rw-rw- 1 user group 0 Dec 8 2001 数据仓库
至于代码很简单,你知道对于长度大于40字节的包进行数据分析(IP_HEADER+TCP_HEADER=40)
就可以了,直接printf("%s",tcpdata)就行了
对应的执行是ftp
open ftphost
ftp
id@ad.or
dir
但是数据传给server的时候,ftp软件把我们的命令整和了一下,
比如边成了user ftp
pass id@ad.or
list
这个你就需要看ftp命令集变换了,
220 Serv-U FTP Server v4.0 for WinSock ready...
USER ftp
331 User name okay, please send complete E-mail address as password.
PASS id@ad.or
230 User logged in, proceed.
PORT 210,28,177,200,5,98
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
drw-rw-rw- 1 user group 0 Dec 8 2001 .
drw-rw-rw- 1 user group 0 Dec 8 2001 ..
dr--r--r-- 1 user group 0 May 15 2002 JAVA
dr--r--r-- 1 user group 0 Dec 14 2001 linux
drw-rw-rw- 1 user group 0 Dec 8 2001 lotus
-rw-rw-rw- 1 user group 87 Apr 22 22:45 win2003sn.txt
drw-rw-rw- 1 user group 0 May 13 2002 win2kadvserver
-rw-rw-rw- 1 user group 763585 May 9 20:25 zmud.exe
drw-rw-rw- 1 user group 0 Jan 18 2002 办公系统
drw-rw-rw- 1 user group 0 Dec 8 2001 操作系统
drw-rw-rw- 1 user group 0 Nov 8 2002 测试软件
drw-rw-rw- 1 user group 0 Dec 10 2001 常用工具
drw-rw-rw- 1 user group 0 Dec 8 2001 电子商务
drw-rw-rw- 1 user group 0 Aug 21 2002 电子书籍
drw-rw-rw- 1 user group 0 Dec 21 17:25 工作文件
drw-rw-rw- 1 user group 0 Dec 14 2001 开发工具
drw-rw-rw- 1 user group 0 Aug 22 2002 课程课件
drw-rw-rw- 1 user group 0 Jan 16 2002 课件制作
drw-rw-rw- 1 user group 0 Dec 8 2001 媒体播放
drw-rw-rw- 1 user group 0 Dec 8 2001 杀毒软件
drw-rw-rw- 1 user group 0 May 15 2002 上传目录
drw-rw-rw- 1 user group 0 Dec 8 2001 实用软件
drw-rw-rw- 1 user group 0 Dec 8 2001 数据仓库
至于代码很简单,你知道对于长度大于40字节的包进行数据分析(IP_HEADER+TCP_HEADER=40)
就可以了,直接printf("%s",tcpdata)就行了
realdreamer 2003-05-22
我用ftp下载一个 <<smtp 命令简介>> 的文本文件, 里面有 一大堆命令, 依楼上一系列所讲岂不是要把这个东西当成smtp会话中的消息了?
http也传输文本的哦, 是不是也有可能. 楼主好好考虑一下先.
http也传输文本的哦, 是不是也有可能. 楼主好好考虑一下先.
left8200 2003-05-21
请问:
设:buf是char * 类型。
在buf中是否遇到\r或\n之前就是命令了??
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!
设:buf是char * 类型。
在buf中是否遇到\r或\n之前就是命令了??
THANK YOU VERY MUCH!!
非常感谢!!!!!!!!
ckacka 2003-05-21
ftp的命令的编码是NVT ASCII,每行结尾都有返回CR、LF对 - "\r\n"(CR - 换行、LF - 回车)
realdreamer 2003-05-21
协议分析你要有个概念, 协议是分层的. 你拿到的心太网包是最底层的.你要从中先分析出 ip 层, 再分析出 tcp 或是 udp , 在 tcp 层上再分析是http,是ftp,是smtp.
cnss 2003-05-20
TCP包可不好解,不如试试监听IE的数据传输
JAVA上百实例源码以及开源项目源代码 Java 3DMenu 界面源码 5个目标文件 内容索引:Java源码,窗体界面,3DMenu Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都...
JAVA上百实例源码以及开源项目 Java 3DMenu 界面源码,有人说用到游戏中不错,其实平时我信编写Java应用程序时候也能用到吧,不一定非要局限于游戏吧,RES、SRC资源都有,都在压缩包内。 Java zip压缩包查看程序源码 1个目标文件 摘要:Java源码...
开源硬件USB抓包及协议分析工具分享 USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕抓到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。...
用抓包软件来分析tcp 数据包 TCP/IP协议中各层的数据报结构是一个比较抽象的内容,大家在日常学习过程中往往难以理解和掌握,常常是死记硬背把它记住了事。本文首先利用Sniffer工具捕获了FTP命令操作过程中的所有数据包,然后对Sniffer工具中捕获...
【GoCN酷Go推荐】网络流量抓包库 gopacket介绍 Windows平台下有Wireshark抓包工具,其底层抓包库是npcap(以前是winpcap); Linux平台下有Tcpdump,其抓包库是libpcap; 而gopacket库可以说是libpcap和npcap的go封装,提供了更方便的go语言操作接口。 对于抓包...
网络抓包和协议初认识 等等ping命令通过向计算机发送ICMP回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。 tracert(跟踪路由)是路由跟踪实用程序,用于获得IP数据报访问目标时从本地计算机到目的主机的路径...
TLS协议分析 与 现代加密通信协议设计 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 ... 整理现代加密通信协议设计的一般思路 ...TLS协议分析 与 现代加密通信协议设计 一. TLS协议的设计目标: 1.1 密码学的方法论 1....
捕获FTP命令底层数据包 各位含义分别为:第一个“0”不用,第二个“0”为分片标志位,“1”表示分片,“0”表示不分版本。第三个0为是否最后一片标志位,0表示最后一片,1表示还有更多的片。 7、Fragment Offset=0,表示片偏移为0个...
TLS协议分析 TLS协议分析 https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就...
TLS协议分析------ TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学...
[转载] TLS协议分析 与 现代加密通信协议设计 其它的: handshake protocol, alert protocol, changeCipherSpec protocol, application data protocol都封装在record protocol的包里,然后在tcp上传输(此处以tcp举例,也有可能是udp,或者随便什么ipc机制等) ...
ARP病毒攻击技术分析与防御 后来我外地一个朋友来了帮我搞定~~ ARP这个病毒厉害是厉害.,但是他唯一的问题就是必须调用系统里的npptools.dll文件...网络执法官一类的软件也用这个...如果你把这个DLL文件删除了..之后随便弄个DLL改名为npptools....
