我想攔截igmp,tcp,udp,icmp封包 誰可以用bcb寫給我呢 劉維翔

------
劉維翔

轉貼 從網路或系統中截取封包 ‧日期：2001/10/12 下午 06:46:33 作者 Love-gone 為保留原作者文章,小弟只是原文翻譯,不做改變. [前言] 對於著作這份文章的目的並不是在於教育.因為個人覺得台灣的網路雖然已經有所發展了. ..但是對於網路安全的重要性卻是漠不關心..或者是沒有足夠的知識....這是相當危險 的一個現象..就算是大專院校.政府機構.公司行號...甚至是網路業者.ISP對於網路安全 和系統管理的正確觀念和態度實在是相當缺乏...所以說不定在往後的日子裡,只要一台 cp和一台數據機,就可以讓整個台灣網路崩潰....甚至是引起經濟危機!!就像是一個小孩 子拿著一把槍在路上逛一樣...Too Bad!!所以我寫這篇文章純粹是為了台灣網路安全而 寫的.並不希望有人因為這篇文章而去做違法的事情~~尤其是破壞別人的系統或是檔案!! 當然啦~如果有人因此做了違法的事情,本人概不負責!!! "水能載舟也覆舟"....只是告訴你駭客是如何入侵你的系統. [主題] 從網路或系統中截取封包 [困難度] 普通 [說明] 自從上次有一個被抓的駭客使用監視程式後,就有很多人都問什麼是監視程式.事實上 監視程式也不是什麼高難度的技巧啦!! 在SunOS系統中的像 Network Interface Tap ( NIT ) , ULTRIX 系統的Packetfilter , 和 4.x BSD 系統的 Berkeley Packet Filter ( BPF ) 都是特殊的系統界面程式,網路 監視器可以從網路中任意截取一部份或是所有的資訊!! SunOS系統有提供像 etherfind 程式.而在網路中有許多的網路監視器也有這種功能, 舉個例子吧!像是那個叫 tcptump 的程式就是了.而且還是免費的下載軟體喔!!! tcptump 因為是免費的而且又操縱簡單,所以是網路監視器中滿有名的一種啦! 當然啦!!這些東東都是被寫來給系統管理員用的.讓系統管理員可以很容易就監視網路 的效能及針對系統中的問題來偵錯!!但是就像前言說的"水能載舟也覆舟",有很多的入侵 者就用它們來劫取進入系統時所送出的密碼和其他有用的封包!!!!那些封包當然也包括了 系統所使用的 NFS 和 RFS 的封包阿!!!! [開始] @____@" 唉...好想去睡覺喔!!因為昨天一時隨意就寫了Net-Man 5 ! 因為是隨意嘛!! 所以寫的 "狠"..."隨意"!!呵呵.. 我傳給Fly Dog看了之後呢．Fly Dog說Net-Man 5 是一偏奇怪的文章..嗚.悲痛.. 所以 為了要挽回Net-Man的招牌!只好今天在寫一篇Net-Man 6 了..嘿嘿!老實說,我也是很偷懶 !已經好久沒有寫Net-Man了.所以趁還有時間的時候就寫一寫吧!! 而且最近我在BBS也都有看到有人在問什麼是網路監視器.事實上,網路監視器跟系統監視 器是不太一樣的東西啦!!裝的地方也不同.. 但是好像大家都沒有在意這種名稱吧.呵呵...所以我也就稱網路監視器了. 在此先說明一下,在大多數工作站環境中所使用的網路都是不完全對資料加密的哩!!這就 表示說,只要是有連接在這個網路的電腦就可以輕易的盜取網路中傳遞的任何資訊!!這些資 訊不只是從系統外面傳來的東西,也包括內部網路所在傳送的資訊.所以大多數的工作站和個人電 腦就可以用來監視網路上的所以來往的資訊了!!以前很多駭客們就都已經在用這一招了. 以下就是使用 tcpdump 的一段範例: A.HACK.COM.TW # tcpdump -x -q dst host B and dst port login 18:59:03.273163 A.HACK.COM.TW.1021 > B.HACK.COM.TW.login: tcp 0 4500 002c ldec 0000 3c06 5844 8012 0427 8012 0451 03fd 0201 359d 9600 0000 0000 6002 1000 adee 0000 0204 05b4 0000 18:59:03.276579 A.HACK.COM.TW.1021 > B.HACK.COM.TW.login: tcp 0 4500 0028 lded 0000 3c06 5847 8012 0427 8012 0451 03fd 0201 359d 9601 355f 162c 5010 1000 7a10 0000 bffc 8090 0017 18:59:03.280703 A.HACK.COM.TW.1021 > B.HACK.COM.TW.login: tcp 1 4500 0029 1df0 0000 3c06 5843 8012 0427 8012 0451 03fd 0201 359d 9601 355f 162c 5018 1000 7a07 0000 00fc 8090 0017 [.....] 18:59:03.700280 A.HACK.COM.TW.1021 > B.HACK.COM.TW.login: TCP 12 4500 0034 1E6D 0000 3C06 57BB 8012 0427 8012 0451 03FD 0201 359D 9617 355F 162F 5018 1000 05FD 0000 FFFF 7373 0023 0050 0000 0000 [.....] 18:59:05.403451 A.HACK.COM.TW.1021 > B.HACK.COM.TW.login: tcp 1 4500 0029 1fbf 0000 3c06 5674 8012 0427 8012 0451 03fd 0201 9626 355f 1639 359d 5018 1000 35d5 0000 4400 0204 05b4 [.....] 嘿嘿!! 是不是很好玩阿..我們剛才是利用 tcpdump 列印出所有送往主機 B.HACK.COM.TW 的 系統簽入的port,也就是 rlogin 的port! 因為從那邊可以知道有那些帳號打入了那些密碼 .tcpdump的輸出是16進位的,並包括了 rlogin 所使用的 TCP 資料封包的標題資訊!!!但 是只要駭客們稍微做一些處理就可以把封包解讀成有用的資訊了. 有專門解讀的程式,但是會解讀多少就要看封包而言了!而也有人利用一些網路和封包交 換機就可以解讀.但是因為資料被分成封包的時候都是分成很多個小封包的,所以要盡量把 所有的封包的抓起來.而要把所以的封包的抓起來的話,你就要在封包必經的路線攔截它了 !!比如說像是匣道ㄚ..呵呵! 但是如果你是在網路上抓封包而不是在系統裡面抓的話.可能就會更麻煩了,但是也會 抓到更好的東西喔,像是信用卡之類的ㄚ..呵呵.!!!在網路上抓的話,你最好啦!!最好去用 ISDN!!但是一條ISDN貴喔..所以還是在系統裡面抓就好了!如果你要利用程式語言來解封 包的話,最好用 C Language!! 大多數在系統裡面都有權限的限制在,所以你要在系統裡裝監視器是還要看你的權限.因 為網路監視器是設計給系統管理員用的.但是有些系統管理員很不小心,常常都可以讓人家可以亂裝!! 那裡可以下載 tcpdump 呢? tcpdump是一種網路資料封包監視程式,可以透過匿名的 FTP的方式來取得!! 例如在 ftp.ee.lbl.gov網站中的tcpdump-2.0.tar.Z檔案中下載.一般來說, tcpdump必須要在 Berkeley 或是以 Berkeley為基礎的 TCP/IP 作業的平台上來使用!例如 SunOS 和 ULTRIX 系統. 現在tcpdump的版本好像已經出來了好幾版了..而我卻還在2.0.嗚..真是落伍了!! 相關討論： 從網路或系統中截取封包 - 夜梟 - (2001/10/12) 參考參考與bcb本身無關係

------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind