ईथरनेट, एफ़टीपी, टेलनेट, एचटीटीपी, ब्लूटूथ - ट्रैफ़िक विश्लेषण की मूल बातें। R0ot-mi वाले नेटवर्क पर समस्याओं का समाधान। भाग 1

इस लेख में, पहले 5 कार्य, हम विभिन्न नेटवर्क प्रोटोकॉल के ट्रैफ़िक विश्लेषण की मूल बातें सीखते हैं।

एफ़टीपी प्रमाणीकरण

इस कार्य में, हमें एक ट्रैफ़िक डंप से प्रमाणीकरण डेटा खोजने की पेशकश की जाती है। साथ ही वे कहते हैं कि यह एफटीपी है। तारपार्क में PCAP फ़ाइल खोलें।



पहले हम डेटा को फ़िल्टर करते हैं, क्योंकि हमें केवल FTP प्रोटोकॉल की आवश्यकता होती है।



अब हम प्रवाह पर यातायात प्रदर्शित करेंगे। ऐसा करने के लिए, राइट-क्लिक करने के बाद, टीसीपी स्ट्रीम का चयन करें।



हम उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड देखते हैं।

टेलनेट प्रमाणीकरण

कार्य पिछले एक के समान है।



हम उपयोगकर्ता नाम और पासवर्ड उठाते हैं।

ईथरनेट फ्रेम

हमें ईथरनेट प्रोटोकॉल पैकेट की हेक्स प्रस्तुति दी जाती है और संवेदनशील डेटा खोजने के लिए कहा जाता है। तथ्य यह है कि प्रोटोकॉल एक दूसरे में encapsulated हैं। यही है, आईपी प्रोटोकॉल ईथरनेट प्रोटोकॉल के डेटा क्षेत्र में स्थित है, जिस डेटा क्षेत्र में टीसीपी प्रोटोकॉल स्थित है, उसमें HTTP है, जहां डेटा स्थित है। यही है, हमें केवल हेक्स रूप से वर्णों को डीकोड करना होगा।



HTTP हेडर में बेसिस ऑथेंटिकेशन डेटा होता है। बेस 64 से उन्हें डिकोड करें।

ट्विटर प्रमाणीकरण

हमें ट्रैफ़िक डंप से ट्विटर पर लॉग इन करने के लिए पासवर्ड खोजने के लिए कहा जाता है।



केवल एक पैकेज है। इसे डबल क्लिक करके खोलें।



और फिर से हम मूल प्रमाणीकरण डेटा देखते हैं।



हम उपयोगकर्ता नाम और पासवर्ड पाते हैं।

ब्लूटूथ अनजाने फ़ाइल

वे एक कहानी बताते हैं और फोन का नाम और मैक पता खोजने के लिए कहते हैं। तारशाखा में फ़ाइल खोलें। लाइन का पता लगाएं रिमोट नेम रिक्वेस्ट कम्प्लीट।



आइए इस पैकेज के क्षेत्र देखें, जहां मैक एड्रेस और फोन नाम प्रदर्शित होते हैं।



हम हैश लेते हैं और इसे सौंप देते हैं।





इस कार्य पर, हम नेटवर्क के विषय पर आसान कार्यों का विश्लेषण समाप्त करते हैं (शुरुआती के लिए अधिक)। आगे और अधिक जटिल ... आप टेलीग्राम पर हमसे जुड़ सकते हैं। वहां आप अपने स्वयं के विषयों का प्रस्ताव कर सकते हैं और निम्नलिखित लेखों के लिए एक विषय चुनने के लिए मतदान कर सकते हैं।