如何定制过滤器只捕获http协议中使用POST方法的数据包

playerwhj · 发表于 2007-5-3 21:40:16

我用科来试了很多次，都不行，可能是我笨吧，有高手教一下吗

[ 本帖最后由 playerwhj 于 2007-5-3 21:41 编辑 ]

zealotcc · 发表于 2007-5-3 21:46:54

现在很少有post提交帐号密码的了

playerwhj · 发表于 2007-5-3 22:38:26

太感谢了！！！
我还得努力学习呀

playerwhj · 发表于 2007-5-3 22:57:50

我试了，只能出现在日志中，可数据包无法按条件捕获！！

zealotcc · 发表于 2007-5-4 09:58:47

直接抓包,在http协议里搜索post

playerwhj · 发表于 2007-5-4 11:06:32

原帖由 zealotcc 于 2007-5-4 09:58 发表
直接抓包,在http协议里搜索post

这个我知道,但我是想长时间监测,只捕获此条件的数据包!!其它不需要的不捕获,上述方法是把很多的包都捕了下来,再从中查找!!

playerwhj · 发表于 2007-5-4 17:09:28

本人还在期待答复呀！！

无影战士 · 发表于 2007-5-5 01:25:05

现在很少有post提交帐号密码的了

应该是用get方法提交的少了, 而post一直是绝大多数的网站提交表单数据的方法.比如登录mail.263.net时,用户名和密码都是用post方法提交的.

这个我知道,但我是想长时间监测,只捕获此条件的数据包!!其它不需要的不捕获,上述方法是把很多的包都捕了下来,再从中查找!!

你用高级过滤器,在HTTP协议过滤器的基础上再AND一个数据包模式匹配过滤器即可.见附图所示.

注意偏移值的启始值可能会不一样,因为我在家里上网,用的是PPPoE协议.如果你是在LAN里直接上网,需要再减去8个字节的PPPoE长度,即为54 - 57. 由于POST方法一般是大写,所以要匹配大小写, 57-54=4是POST字符串的长度. 如果你实在拿不准该输入多少,你也可以在数据包详细解码视图中找到HTTP协议第一行,POST所在位置,点击右键,在菜单中选择"生成过滤器"即可,科来会为你自动填好偏移值.

[ 本帖最后由无影战士于 2007-5-5 01:31 编辑 ]

zealotcc · 发表于 2007-5-5 17:57:55

感谢无影战士的指正,小弟想当然了

playerwhj · 发表于 2007-5-5 19:56:56

兄弟，真是太好了！！收下了！！

steveyoung · 发表于 2007-5-5 23:55:47

楼主好坏呀

playerwhj · 发表于 2007-5-6 14:23:22

学到东西真是太高兴了！！这是个好论坛，学习的气氛太好了！！

roxhaiy · 发表于 2007-5-6 16:40:02

8楼的兄弟赞一个！！

sivalei · 发表于 2007-5-7 10:12:12

很多网站都是post的下一个报文才传送用户名密码，所以还是得抓全部的包

playerwhj · 发表于 2007-5-7 12:47:03

没有吧，我看到的很多都是POST的包中就有着密码

liangwu2046 · 发表于 2007-5-24 18:21:43

什么也没有啊？是什么？

naboo · 发表于 2007-5-25 10:12:31

不用post传送的话，用何种方式呢？！

redfox · 发表于 2007-7-1 22:40:37

thanks very much

zhuyong0523 · 发表于 2007-7-2 09:52:19

呵呵,又学习到一个东西了,哈哈!

如何定制过滤器只捕获http协议中使用POST方法的数据包

本帖子中包含更多资源

本帖子中包含更多资源

评分

什么也没有啊