A. 如何截獲游戲數據包
汧 滬 就 鎹 菜 鑫
洄 水 稿 大 ろ%
gdy./www.w-fn.net?gjlod
-------------------
如果內存不大,建議加內存條,在測試一下你的CPU等硬體的溫度是否過高,硬碟是否有問題,如果排除了這些在看看下面的方法。
2、軟體或驅動與系統不兼容,重裝或升級驅動。
3、系統問題或有木馬,查殺一下木馬還原一下系統或重裝(下載Win清理助手查殺木馬)。
4、內存、顯卡,另外電壓不穩也可以引起死機故障的發生(如果內存太小,加內存條)。
5、一般常見的CPU或顯卡等硬體溫度過高最容易引起卡和死機。
(2)硬碟有壞道,用軟體修復硬碟壞道,格式化硬碟重新分區重裝,換硬碟。
(3)升級硬體引起不兼容死機。
(4)垃圾文件太多、磁碟碎片太多等。
(5)如果總是不行,建議檢修一下去。
B. 如何截取數據包
這樣就可以實現對於數據包的過濾過程。 而很多網路攔截工具,例如Sniffer或者Ethereal,都將網卡的這個功能給打破了。他們定義了一個網卡所謂的混雜模式,在這里...
C. 如何截獲應用程序的數據包
有現成的工具,如smarsniff等。
網路數據報文的攔截有很多層面的攔截,不知道你想討論的是什麼層面的攔截
1)網卡層面的截獲(截獲和自己同網段的計算機發送的信息,包括送往自己的數據包)
這個攔截過程得從網路數據包發送和接受原理說起
一個網路數據報文的發送過程是這樣的:
a)發送方的應用層將要發送的數據報文,通過Socket調用提交TCP/IP層
b)TCP/IP層經過層層封裝,將這些數據報文封裝成IP數據報文,送往數據鏈路層,一般乙太網用的是802.X的楨結構,封裝成數據禎。
c)乙太網數據鏈路層是使用一個叫做MAC地址的東西來標識網口的,每一網口的MAC地址都是世界唯一的。
d)數據鏈路層將目的方的MAC地址和自己的MAC地址分別填入目標MAC和源MAC的欄位中,發送到物理層(也就是網線上)
網路數據報文的接受過程是這樣的:
每個網卡在收到物理鏈路上發送來的數據楨之後,都會自動檢測收到的這個MAC地址是否和自己的網卡MAC地址相同,如果相同,則接受,否則就丟棄。
這樣就可以實現對於數據包的過濾過程。
而很多網路攔截工具,例如Sniffer或者Ethereal,都將網卡的這個功能給打破了。
他們定義了一個網卡所謂的混雜模式,在這里,網卡不管收到的這個數據包是否是給自己的(目的MAC和自己網卡的MAC是否相同),都往上層送,都能對數據流進行分析。
這個是網路層面攔截的基本原理。
D. 如何對抓到的數據包分析
首先我們打開wireshark軟體的主界面,在主界面上選擇網卡,然後點擊start。wireshark即進入抓包分析過程。在本篇我們選擇乙太網,進行抓包。接下來再界面我們可以看到wireshark抓到的實時數據包。我們對數據包的各個欄位進行解釋。
1.No:代表數據包標號。
2.Time:在軟體啟動的多長時間內抓到。
3.Source:來源ip。
4.Destination: 目的ip。
5.Protocol:協議。
6.Length:數據包長度。
7.info:數據包信息。接下來再界面我們可以看到wireshark抓到的實時數據包。我們對數據包的各個欄位進行解釋。接下來我們點擊解析後的某一條數據可以查看數據包的詳細信息。在抓包過程中,我們可以點擊圖標啟動或者停止。來啟動或者停止抓取數據包。
E. 請問怎麼抓數據包
用抓包工具,現在用的都是交換機,想抓還要先做鏡像,還要的是,你的交換機還要是可網管的
要不然就要要去找原來用的hub了
F. 如何抓取一個區域網的所以的網路流量數據包
1、使用網路嗅探工具,也就是俗稱sniffer的工具,這類工具有很多,有專業的sniffer pro,也有iris的抓包工具,還有許多簡單點的。這種是通過抓取低層數據包,並根據上層HTTP、FTP、MAIL等協議解碼,功能強弱跟軟體有關。
2、原理就是將我們的網卡設置為混雜模式。我們知道網卡在鏈路層通信時的地址是MAC,網卡根據目標的MAC地址來確認是不是發給自己的包。在混雜模式下,網卡會接收所有網路中的數據包,不管是不是發給自己的。這樣就可以得到網路中的所有數據了。
3、問題是在交換機環境下,交換機會首先分析MAC地址,然後只把數據包轉發到對應的埠去。這樣一來,除了廣播包和多播包,我們的網卡只能接收到發給自己的數據包了,混雜模式下也無效了。
4、為了解決3這種問題,就分別針對交換機的工作原理和鏈路層通信的原理提出了不同的解決辦法。比如通過發送大量的廣播包,造成廣播風暴,造成交換機沒有更多能力來處理上層數據的分析工作,迫使交換機工作在物理層,相當於成了一個HUB,就會在所有埠中轉發所有的數據包。另一種是中間人攻擊,即偽造通信雙方的MAC同時向雙方發信,使雙方都把我們誤以為是對方,從而將要發到對方的數據包發送給我們,我們在收到的同時再給過處理轉發給真正的接受方,這樣就得到數據了。如果能夠把自己偽裝成網關,所有的對外通信就都能拿到了。
5、在無線傳輸的情況下,電波總是在公共區域傳播的,所以必須要對數據進行加密才能保證安全,根據等級和需要可以使用不同的加密方式。這時候也有專門針對無線的sniffer工具,至於能不能解密破解,就需要一點運氣了。
6、這是低層的,還可以根據各層協議原理,有針對性的把自己偽裝成需要的角色,從而獲取到相關信息。比如可以偽裝成DNS、郵件伺服器等等。
7、道高一尺、魔高一丈,有漏洞就有解決辦法。比如對交換機進行專門的設置,在風暴時使用保守的丟包處理方式,或者綁定到IP地址,或者應用層的HTTPS、DNS擴展協議。總是在攻守當中向前發展。
G. 使用wireshark如何抓取數據包
目的地址 源地址 協議 埠號等等,如果你對抓包軟體還不是很熟悉的話,建議用國產的科來,比較好懂點。
H. 如何使用WireShark抓取數據包
下載wireshark軟體,目前有中文版,為了方便演示,就用中文版的。當然,英文版本的是主流。
打開wireshark軟體,運行該軟體,進入其界面。wireshark軟體的界面布局合理,很精簡。
接下來,要選擇wireshark的抓包介面。雙擊介面列表項,於是進入了抓包介面的設置界面。
選擇你的電腦現在所使用的網卡。比如,現在這里是使用無線網卡,介面列表上有數字在跳動就是。
點擊開始,就進入到抓包的界面,於是開始進行抓包。該界面顯示了抓包的動態,記錄了抓包的過程。
抓包完成後,就點擊停止抓包的按鈕,就是紅色打叉的那個。
最後選擇保存按鈕,選擇保存的位置。保存的文件以後都可以用wireshark打開,來進行歷史性的分析。
I. 怎樣使用 fiddler抓取網路數據包
第一步:去網路搜索Fiddler
第二步:去到Download找到圖中的軟體安裝
第三步:打開軟體,在工具欄,找到Tools-》 Fiddler Options
第四步:在HTTs選項卡中選中decrypt https traffic和ignore server certificate errors兩項
第五步:在connections選項卡中,選擇選中allow remote computers to connect,默認監聽埠為8888,記住默認埠如果被佔用就要改一個。還有設置好了記住,一定要重啟軟體
第六步:查閱自己電腦的IP地址,在命令行中輸入:ipconfig,然後要記住自己的IP地址。
第七步:打開手機找到手機wifi網路,並修改該wifi網路詳情(長按wifi選擇->修改網路)->顯示高級選項
第八步:代替選擇手動,用前面在電腦記下來的ip地址輸進去,和那個埠地址8888
第九步:手機訪問網頁,手機打開網路
第十步:在電腦端可以看到訪問數據,右邊是數據包申請GET的地址。就到這里了啦,