登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
网络分析
›
远程登录抓包分析
返回列表
发帖
查看:
22247
|
回复:
6
远程登录抓包分析
[复制链接]
cudyb
cudyb
当前离线
积分
0
发表于 2012-6-27 16:11:30
|
显示全部楼层
|
阅读模式
本帖最后由 cudyb 于 2012-6-28 10:47 编辑
使用waireshark抓我们远程登录的数据包,如何在数据包里面分析出我远程登录的过程,比如说如何在数据包里面知道使用的用户名密码登录成功了,或者分析是认为的进行远程用户的密码破解。。。。
求个思路。
回复
使用道具
举报
_Rabbit
_Rabbit
当前离线
积分
0
发表于 2012-6-28 10:20:33
|
显示全部楼层
LZ能不能再描述的清楚些
回复
使用道具
举报
cudyb
cudyb
当前离线
积分
0
楼主
|
发表于 2012-6-28 10:48:48
|
显示全部楼层
这下修改可以了吗?
回复
使用道具
举报
_Rabbit
_Rabbit
当前离线
积分
0
发表于 2012-6-29 09:54:49
|
显示全部楼层
LZ可以分别抓取登录成功和失败的包,对比下,就可以看出其中的区别
回复
使用道具
举报
cudyb
cudyb
当前离线
积分
0
楼主
|
发表于 2012-6-29 17:09:00
|
显示全部楼层
从协议上还是内容呢?
回复
使用道具
举报
cudyb
cudyb
当前离线
积分
0
楼主
|
发表于 2012-6-29 17:59:20
|
显示全部楼层
在登录成功的时候我发现了这条数据
ms-wbt-server [ACK] Seq=821 Ack=5009 Win=16367 Len=0
SLE=4777 SRE=5009。
红色的是登录失败抓包没抓到的,我不知道是不是对的
回复
使用道具
举报
Win32Hack
Win32Hack
当前离线
积分
0
发表于 2012-9-1 22:48:39
|
显示全部楼层
日志就可以啊 亲 你要分析什么
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-6-27 16:11:30
发表于 2012-6-28 10:20:33