抓包软件攻击,抓包软件犯法吗

作者:hacker | 分类:破解 | 浏览:113 | 日期:2022年07月16日

抓包分析违法吗

抓包属于 *** 调试的一种 *** ，本身并不违法，但如果在 *** 中不论以任何形式进行抓包，抓取别人的数据，并对数据进行恶意利用，则会涉及违法。

法律分析

抓包是一种威胁性极大的被动攻击工具。使用这种工具，可以监视 *** 的状态、数据流动情况以及 *** 上传输的信息。当信息以明文的形式在 *** 上传输时，便可以使用 *** 监听的方式来进行攻击。将 *** 接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干 *** 的路由器曾经被黑客攻入，并嗅探到大量的用户口令。数据在 *** 上是以很小的称为帧的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为 *** 驱动程序的软件进行成型，然后通过网卡发送到网线上，通过网线到达目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉操作系统帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，嗅探器会带来安全方面的问题。

法律依据

《中华人民共和国刑法》之一百九十六条有下列情形之一，进行信用卡诈骗活动，数额较大的，处五年以下有期徒刑或者拘役，并处二万元以上二十万元以下罚金；数额巨大或者有其他严重情节的，处五年以上十年以下有期徒刑，并处五万元以上五十万元以下罚金；数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处五万元以上五十万元以下罚金或者没收财产：（一）使用伪造的信用卡，或者使用以虚假的身份证明骗领的信用卡的；（二）使用作废的信用卡的；（三）冒用他人信用卡的；（四）恶意透支的。前款所称恶意透支，是指持卡人以非法占有为目的，超过规定限额或者规定期限透支，并且经发卡银行催收后仍不归还的行为。盗窃信用卡并使用的，依照本法第二百六十四条的规定定罪处罚。

抓包软件攻击,抓包软件犯法吗

有哪些抓包工具？

第五名：TCPDump（ *** 类）

根据白帽子黑客抓包工具的使用率，将TCPdump排在第五的位置。

TCPdump

TCPdump功能很强大，能够搞到所有层的数据。Linux作为路由器和网关这种 *** 服务器时，就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的 *** 数据采集分析工具。

简单来说就是，可以根据用户的定义来截获 *** 上数据包的包分析工具。

TCPdump的功能和截取策略，捕获了高级系统管理员的芳心，成为其分析和排除问题的一种必备工具。

第四名：Wireshark（ *** 类）

Wireshark（前称Ethereal）是一个 *** 封包分析软件，是更流行的一种图形化的抓包工具，而且在Windows、Mac、Linux等三种系统中都有合适的版本。

Wireshark

Wireshark可以被用来检测 *** 问题、资讯安全问题、学习 *** 协定相关的知识，或者为新的通讯协定除错。它是白帽子黑客、 *** 管理员、安全工作人员的必备工具之一。

第三名：HttpWatch（Web报文）

HttpWatch在IE浏览器的工具栏中，是功能比较强大的一种网页数据分析工具，而且能够收集显示较为深层的信息。

它不依赖于 *** 服务器、 *** 监控工具，就可以将网页和网页请求信息、日志信息同时显示。另外，它还可以显示一些交换信息。

fiddler

第二名：Fiddler(web报文)

Fiddler是白帽子黑客最经常使用的，是可以进行http协议调试的一种web报文渗透工具。

它可以记录电脑联网的所有通讯，可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。

之一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

抓包指的是什么？

抓包（packet capture）就是将 *** 传输发送与接收的数据包进行截获、重发、编辑、转存等操作抓包软件攻击，也用来检查 *** 安全。此外，抓包也经常被用来进行数据截取等。

每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示抓包软件攻击了 *** 上的机器（这一点与Internet地址系统比较相似）。当用户发送一个数据包时，如果为广播包，则可达到局域网中的所有机器，如果为单播包，则只能到达处于同一碰撞域中的机器。

在一般情况下， *** 上所有的机器都可以“听”到通过的流量，但对不属于自己的数据包则不予响应。如果某个工作站的 *** 接口处于混杂模式，那么它就可以捕获 *** 上所有的数据包和帧。

扩展资料抓包软件攻击：

抓包使用的工具：

抓包工具是拦截查看 *** 数据包内容的软件。通过对抓获的数据包进行分析，可以得到有用的信息。目前流行的抓包工具有很多，比较出名的有wireshark、sniffer、httpwatch、iptool等。

这些抓包工具功能各异，但基本原理相同。计算机通过向 *** 上传和从 *** 下载一些数据包来实现数据在 *** 中的传播。通常这些数据包会由发出或者接受的软件自行处理，普通用户并不过问，这些数据包一般也不会一直保存在用户的计算机上。

抓包工具可以帮助人们将这些数据包保存下来，如果这些数据包是以明文形式进行传送或者我们能够知道其加密 *** ，那么我们就可以分析出这些数据包的内容以及它们的用途。

目前抓包工具更多的用于 *** 安全，比如查找感染病毒的计算机。有时也用于获取网页的源代码，以及抓包软件攻击了解攻击者所用 *** 、追查攻击者的ip地址等。

参考资料来源：百度百科-抓包

抓包工具有哪些

抓包工具有哪些？

Wireshark抓包工具 Wireshark(前称Ethereal)是一个 *** 封包分析软件...

MiniSinffer MiniSniffer( *** 嗅探器)一个小巧的 *** 抓包工具(嗅探器)...

WSExplorer WSExplorer 是个简单实用的 *** 抓包工具,相比上个版本更人性化了,新版上在界面上进行了优化和添加了过滤功能。

iptool iptool网路抓包工具是一款好用的 *** 抓包工具,使用 *** 很简单,...

了解过 *** 安全技术的人都知道一个名词“抓包”。那对于局外人，一定会问什么是抓包？考虑到，大家的技术水平不一，我尽可能用非专业的口吻简单的说一下。

抓包就是将 *** 传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查 *** 安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据，然后通过分析，结合社会工程学进行攻击。所以，学会抓包，对于学好 *** 安全技术十分重要。

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢？今天我们就来简单聊一聊最常用的2种。

Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容。

总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

一、Fiddler

当启动fiddler，程序将会把自己作为一个 *** ，所以的http请求在达到目标服务器之前都会经过fiddler，同样的，所有的http响应都会在返回客户端之前流经fiddler。

Fiddler可以抓取支持http *** 的任意程序的数据包，如果要抓取https会话，要先安装证书。

Fiddler的工作原理

Fiddler 是以 *** web服务器的形式工作的,它使用 *** 地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置 *** ，退出的时候它会自动注销 *** ，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler.

Fiddler 如何捕获Firefox的会话

能支持HTTP *** 的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP *** 。Fiddler2启动的时候默认IE的 *** 设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将Firefox的 *** 改为127.0.0.1:8888就可以监听数据了。

Firefox 上通过如下步骤设置 ***

点击: Tools - Options, 在Options 对话框上点击Advanced tab - network tab - setting.

Firefox 中安装Fiddler插件

修改Firefox 中的 *** 比较麻烦，不用fiddler的时候还要去掉 *** 。推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response，当你安装fiddler后，就已经装好了Fiddler hook插件，你需要到firefox中去启用这个插件打开firefox tools-Add ons - Extensions 启动 FiddlerHook

抓包工具的实现原理

抓包工具是拦截查看 *** 数据包内容的软件。

使用 ***

下面根据 *** 病毒都有扫描 *** 地址的特点，介绍一个很实用的 *** ：用抓包工具寻找病毒源。

1．安装抓包工具。目的就是用它分析 *** 数据包的内容。找一个免费的或者试用版的抓包工具并不难,Sniffer,wireshark,WinNetCap.WinSock Expert 都是当前流行的抓包工具,我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧,运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置 *** 路由。你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能更好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把 *** 的出口映像到抓包主机上，所有对外访问的 *** 包都会被分析到。

3．开始抓包。抓包主机已经设置好了， *** 里的数据包也已经送过来了，那么我们看看 *** 里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。

图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们 *** 里存在吗？很可能 *** 里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。