网络上捕获的数据包，如何判断是否加密？

gzy_nj 2012-04-07 10:52:05

网络上捕获的数据包，如何判断是否加密？谢谢赐教

...全文

2218 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

tourist215 2012-06-27

打赏
举报

对于TCP和UDP数据包，可以使用Sniffer软件，抓包后，能否查看代码所对应的信息即可判断。

gzy_nj 2012-06-27

打赏
举报

不知用随机性检测是否能判断，NISTTEST，目前正从这方面考虑

cosmos_fang 2012-04-13

打赏
举报

如果你指的是HTTPS，楼上说的对。
如果非标准的协议，走TCP或者UDP的，那就很难判断了。要case by case来看了。
你可以把trace发给我,我帮你看卡，cosmosfang@hotmail.com

wx3046 2012-04-09

打赏
举报

如果有TLS的报文，那说明肯定加密了，如果没有就不好确定了

昵称很不好取 2012-04-07

打赏
举报

这个不能看出来吧，数据加密不加密没有什么特征可以说明

《Kali Linux无线网络渗透测试详解》是国内第一本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本书涉及面广，从基本环境搭建到数据包的捕获，再到数据包的分析及信息获取，最后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读，同样适合网络维护人员和各类信息安全从业人员阅读。

浏览器抓包word文档整理，抓包是拦截查看网络数据包内容的软件，通过对抓获的数据包进行分析，可以得到有用的信息。抓包通过对网络上传输的数据进行抓取，可以对其进行分析，对于软件的Debug很大的帮助。也可以通过抓取用户发送的涉及用户名和密码的数据包来获取用户的密码。抓包工具更多的用于网络安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及了解攻击者所用方法、追查攻击者的ip地址等。抓包的特点 1、抓包均对加密数据不起作用，需要解密才可以得到需要的机密数据，当用户在执行网络数据文件下载时，抓取出来的是大量垃圾数据包。 2、抓包可以实时捕获并详细显示各种类型数据包，可以通过多种方式过滤数据包，还可以进行多种统计分析。 3、 Wireshark是一个网络抓包软件，网络抓包分析软件的主要功能是通过抓取网络数据包，然后最大限度分析出网络数据包的详细的资料。

# GNS3概述 GNS3 是一款具有图形化界面、可以运行在多平台（包括Windows, Linux和Mac OS等）上的网络虚拟软件。该软件能够在计算机上虚拟出思科路由器和交换机的硬件，且加载思科路由器和交换机的IOS（真实模拟），通过它可以体验 Cisco 网际操作系统 IOS或检验将要在真实的路山器上部署实施的相关配置。 Cisco 网络设备管理员或是想要通过 CCNA、CCNP、CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验；同时让我们体验和真实路由器和交换机完全一样的学习过程，在某些方面比真实设备的功能还要强大。所以 GNS3 对于我们学习计算机网络原理的学生，也是必不可少的工具。# VMWare Workstation 桌面级虚拟化产品，大名鼎鼎，不言而喻。# Wireshark 抓包工具本章还演示了在GNS3搭建的网络环境，使用Wireshark抓包工具捕获数据包，可以捕获网络拓扑中任意链路上通过的数据包，为学习后面的章节打下坚实的基础。# SecureCRT 连接、操作和管理 GNS3 的强大功能软件，之前Linux教学中已经详细介绍使用。# PacketTracer 思科路由器交换机模拟软件，Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习CCNA课程的网络‘初学者’设计、配置、排除网络故障提供了网络模拟环境。学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。 # 重点提示本章不属于计算机网络原理的内容，但要想更好地理解后面讲到的计算机网络原理，更具体地探索计算机通信过程，还需要捕获数据包、分析数据包的数据链路层首部、网络层首部、传输层首部以及应用层协议，这就需要使用网络设备来搭建学习环境。

内容概要：（1）压缩文件中包含了三个pcap数据包，对应了访问亚马逊、知乎专栏、爱奇艺网站首页的流量，这三个网站加载的资源中已经支持HTTP/3协议，因此在访问的过程中能捕获到由QUIC协议承载的HTTP/3协议的流量。（2）pcap数据包中并不是干净的QUIC或HTTP/3流量，还包括了极少的浏览器背景流量，以及HTTP/1.1及HTTP/2协议产生的流量。（3）压缩文件中还包括了上述pcap数据包加密流量的会话密钥，用于解密从而进一步细致的了解协议机理。受众人群：受众人群主要是计算机相关的学生或者研究人员，想要使用现成的流量数据进一步了解QUIC协议或HTTP/3的流量表现形式。使用说明：（1）关于解密。推荐使用wireshark打开pcap数据包，然后在‘编辑’-‘首选项’-‘protocols’-‘TLS’-'(Pre)-Master-Secret log filename'中选择压缩文件中给的log文件。（2）关于纯净流量。可以使用wireshark显示过滤器中输入‘quic’即可获得纯净的QUIC及HTTP/3流量。其他说明：请勿用于非学术研究。

支持Linux系统内核x86_64 4.18以上版本，aarch64 5.2以上版本；支持Android系统内核x86_64 4.18以上版本，aarch64 5.4以上版本；不支持Windows、macOS系统。 eCapture 工作原理 eBPF Uprobe/Traffic Control实现的各种用户空间/内核空间的数据捕获，无需改动原程序。 SSL/HTTPS数据导出功能，针对HTTPS的数据包抓取，不需要导入CA证书。 bash的命令捕获，HIDS的bash命令监控解决方案。 mysql query等数据库的数据库审计解决方案。直接运行下载 release 的二进制包，可直接使用。系统配置要求系统linux kernel版本必须高于4.18。开启BTF BPF Type Format (BTF) 支持。 (可选, 2022-04-17) 命令参数 Note 需要ROOT权限执行。 eCapture默认查找/etc/ld.so.conf文件，查找SO文件的加载目录，并查找openssl等动态链接路位置。你也可以通过--libssl 参数指定动

云安全

4,450

社区成员

4,381

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章