如何用wireshark抓包在浏览器中访问特定网站?

fabbymee 2021-03-15 05:00:40
我在浏览器中打开一个网址,比如https://www.google.com/
如何在wireshark中抓到这个操作相关的内容。
我用
data contains "google"
和http.request.uri contains "google"
都没有过滤出来
...全文
2188 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
wj31932 2021-03-18
  • 打赏
  • 举报
 回复
com的字符长度是3个,03是com的字符长度
fabbymee 2021-03-18
  • 打赏
  • 举报
 回复
引用 6 楼 wj31932 的回复:
域名里后面的顶级域名,前面的是子域名,用.分开,就想ip地址里点一样,人为加上的。抓包里是长度子域名长度主域名这样的结构。
我查的是www.baidu.com域名,我把鼠标放在www前面的点,对应的是www的长度。www.baidu之间的点对应的是05,baidu.com之间的点对应的是03。 这些点代表什么呀?
wj31932 2021-03-16
  • 打赏
  • 举报
 回复
域名里后面的顶级域名,前面的是子域名,用.分开,就想ip地址里点一样,人为加上的。抓包里是长度子域名长度主域名这样的结构。
fabbymee 2021-03-16
  • 打赏
  • 举报
 回复
引用 4 楼 wj31932 的回复:
dns查询时,域名是分开的,www,sohu,com这几个字符串不连在一起
好的
wj31932 2021-03-16
  • 打赏
  • 举报
 回复
dns查询时,域名是分开的,www,sohu,com这几个字符串不连在一起
fabbymee 2021-03-16
  • 打赏
  • 举报
 回复
引用 1 楼 wj31932 的回复:
cmd下,ipconfig/flushdns wirehshark里 dns contains "gogle" ,看dns给解析出ip地址,再过滤对应ip地址
dns contains "www.sohu.com" 为什么不行啊? 只能是dns contains "sohu"
wj31932 2021-03-15
  • 打赏
  • 举报
 回复
一般https,数据是加密的,你搜不到get put那些消息的字符的
wj31932 2021-03-15
  • 打赏
  • 举报
 回复
cmd下,ipconfig/flushdns wirehshark里 dns contains "gogle" ,看dns给解析出ip地址,再过滤对应ip地址
NC65安全漏洞补丁.rar
用友 NC 是一款企业级管理软件,在近万家大型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复此漏洞。   2、攻击原理   通过UClient打开用友NC,UClient本质为UBroswer,一个专用的用友NC浏览器嵌入了JAVA运行环境,以解决NC 6系列之前的版本applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后,会在用户目录下新建uclient文件夹,根据看到的NCLogin65.jar文件,结合java运行进程信息,分析得知是一些界面和登陆逻辑代码,nc_client_home则是NC应用依赖的其他一些代码和jar包,因此可以使用Luyten反编译工具查看NCLogin65.jar,通过简单运行NC应用,尝试进行用户登陆,使用wireshark抓包,查看app.log运行日志,发现大量serialize和deserialize,说明系统应用了序列化方式来传送数据。在LoginUI类的login方法打断点,启动Idea进行跟踪调试,当跟踪到loginImple方法时,发现多处调用了NCLocator的lookup方法查找Service接口进行操作,通过跟踪发现,实际使用了RmiNCLocator类,RmiNCLocator类的lookup方法,这里的lookup,已初步判断出无需继续跟踪调试,可以直接通过jndi注入漏洞进行利用。   黑客就是通过构造特定的 HTTP 请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属 0Day 等级,风险极大。黑客利用漏洞可完全控制服务器,获取服务器的敏感信息。   3、影响范围   用友NC全版本
WireShark 抓包入门
WireShark 抓包入门 这里我们通过一些简单的实验来进行 WireShark 的使用来介绍如何进行抓包 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行抓包 了解IP数据包格式,能应用该软件分析数据包格式 查看一个抓到的包的内容,并分析对应的IP数据包格式 WireShark 简介 Wireshark是使用最广泛的一款开源抓包软件,常用来检测网络问题、...
wireshark抓包实战
抓包网络基础企业如何抓包wireshark介绍过滤抓取的数据包高级wireshark特性命令行抓取数据包网络层协议抓包实战传输层协议抓包实战
WireShark抓包及常用协议分析
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。WireShark使用WinPCAP(kali自带)作为接口,直接与网卡进行数据报文交换。混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下的网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。
Wireshark抓包分析协议 计算机网络
Wireshark抓包分析协议 计算机网络
网络维护与管理

1,321

社区成员

991

社区内容

发帖
与我相关
我的任务
社区描述
网络维护与管理相关内容讨论专区
网络网络安全安全 技术论坛(原bbs)
社区管理员
  • 网络维护与管理社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章