返回
msn消息包分析及安全提示

msn消息包分析及安全提示

ID:12561107

大小:453.42 KB

页数:14页

时间:2018-07-17

msn消息包分析及安全提示_第1页
msn消息包分析及安全提示_第2页
msn消息包分析及安全提示_第3页
msn消息包分析及安全提示_第4页
msn消息包分析及安全提示_第5页
资源描述:

《msn消息包分析及安全提示》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、你最常用的即时聊天工具是什么呢?恐怕绝大多数读者都会回答是MSN和QQ。不过你可能不知道使用MSN聊天会泄密,聊天内容可以被网络中任意一台计算机所获取。即使是最新的MSN7也未能解决这个缺陷。今天我们就随着softer一起体验一把MSN聊天的攻防战。环境描述:softer所在的公司对考勤和人员办公管理非常严格,公司封锁了QQ等国内即时聊天软件的端口,只能使用MSN和客户进行交流,而且在上班时间禁止员工通过MSN谈论工作以外的事情。一、百密一疏聊天内容泄密:俗话说“初生牛犊不怕虎”,softer刚刚来到公司,他还带着侥幸的

2、心理无所顾及的使用MSN和同学聊天。谁知道一个神秘的眼睛正在监视他的一举一动,每句聊天内容都被记录了下来。这个神秘眼睛是谁呢?他就是大名鼎鼎的sniffer。由于技术主管的计算机与softer的电脑处在同一个子网中,所以他可以使用sniffer这个强大的抓包及监测工具对整个子网中传输的数据包进行分析。由于MSN在聊天内容上是以明文进行传输的,所以只要有点经验的网管就可以通过sniffer查看到聊天内容。第一步:技术主管在自己的计算机上安装了sniffer,启动该软件对整个子网进行监控。(如图1)图1第二步:选择sniff

3、er界面上方功能按钮中的“matrix”对数据包的传输进行监测。(如图2)图2第三步:打开matrix调试界面后选择菜单中的“capture->start”启动监测。(如图3)图3第四步:启动监测功能后sniffer将通过技术主管计算机的本地网卡收集子网中的数据包。收集过程中将打开数据包分析窗口。我们在数据包分析窗口的左下角找到“objects”标签,点该标签才能看到所有数据包信息。(如图4)图4第五步:收集检测一段时间后我们就可以点菜单中的“capture->stopanddisplay”来停止收集工作,并显示出收集到

4、的数据包信息。第六步:sniffer会打开“收集窗口”显示收集到的数据包信息。这里假设softer使用的计算机IP地址为192.168.0.112,那么技术主管只需要在数据包信息中找到出现该地址的数据包进行查看即可。(如图5)图5第七步:在“收集窗口”下方点“DECODE”标签对收集到的数据包进行解封包来查看里头的真实内容。因为以太网的封包方式都是固定的,所以不管传输什么数据我们都可以通过这个“DECODE”标签来查看真实的内容。第八步:进入“DECODE”窗口后技术主管就开始一个个的分析来自192.168.0.112这

5、台计算机的数据包了。在第一个数据包中就能看到softer的MSN号码,证实这个确实是来自softer的数据包。(如图6)图6第九步:继续查看数据包,在分析第三个数据包时候发现了另外一个MSN号码,这个就是softer通过MSN聊天的对象。这下聊天双方的号码都已经记录在案了,唯一要做的就是查看聊天内容了。(如图7)图7小提示:在图7中左边显示的代码是16进制的代码,而右边是软件自身解码出来的内容。第十步:继续往下查看,到第五个数据包时就出现了久违的聊天内容,在数据包内容154字节的最后出现了“wokaoniniu”的字样。

6、这个就是softer通过MSN与别人交谈的内容。(如图8)图8小提示:在检测到的数据内容中可能会出现很多个字符,例如“charset=utf-8”,这个说明MSN交谈内容使用的是UTF-8编码。第十一步:继续查看交谈内容,出现了很多乱码。(如图9)图9第十二步:这些乱码其实是中文聊天内容,只是在sniffer中无法将其正确还原而已。要想看到中文内容需要我们进行如下的操作。首先将数据包左边的十六进制代码全部复制出来,只复制十六进制代码不复制右边的乱码。第十三步:下载一个解码工具,这里推荐使用WINHEX,他是一个很不错的1

7、6进制文件编辑与磁盘编辑软件,该软件文件小、速度快的特点非常适合大众使用。WINHEX小档案:软件版本:V12.3SR2汉化版软件大小:1003KB软件语言:简体中文软件类别:免费版应用平台:Win9x/NT/2000/XP下载地址:http://count.skycn.com/softdownload.php?id=3688&url=http://xjrx-http.skycn.com:8181/down/hap_winhex12.3sr-2.rar第十四步:启动WINHEX后选择建立一个新的十六进制文本文件。然后将上

8、面复制的代码复制到这个新文件中。复制的代码如下——4d5347203537204e203136300d0a4d494d452d56657273696f6e3a20312e300d0a436f6e74656e742d547970653a20746578742f706c61696e3b20636861727365743d

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。