流量分析之http抓包分析

流量分析之http抓包分析

一、实验环境：
  在模拟环境（VMWare）下，使用两台主机（win 2000和win xp），在win 2000上搭建web服务器，win xp作为客户端访问web服务器。
二、实验使用软件：
  Sniffer抓包软件、vmware、Base64编码解码工具。
三、实验中主机的ip配置：
  Web服务器（win 2000）：192.168.1.1
  客户端（win xp）：192.168.1.2
四、实验过程：  
  1、在win 2000上搭建web站点（不允许匿名登录），并设置站点的用户验证方法为“基本验证”。在本机上创建用户：test   密码为：123  ，作为客户端访问服务器的用户。
  2、运行sniffer，并定义过滤器抓包的协议类型。
  3、点击开始按钮开始抓包，客户机访问web站点。
  4、成功访问web站点，在sniffer上查看抓取到的数据包。
  5、找到包含编码的数据包。
  6、使用Base64编码解码工具，输入抓取到的Base64编码段：dGVzdDoxmjM=
五、实验小结：
  实验中，在模拟局域网环境下，web服务器设置不允许匿名访问，要求客户端使用用户名和密码进行访问，选择验证方法为“基本验证”（对用户名和密码在发送过程使用Base64进行编码）。客户端安装Sniffer抓包工具，抓取web连接过程的数据包，成功抓取到编码后的用户名和密码段dGVzdDoxmjM=，使用Base64编码解码工具将编码后的数据段解释成明文（实验中：user:test password:123）。

锋.com博客  http://www.feelfeng.com

上一篇: 点对点arp欺骗攻击
下一篇: 计算机族必喝的健康饮品
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 流量分析流量分析 httphttp 抓包抓包
相关日志: