『壹』 如何獲取一個程序向伺服器發送的數據
利用抓包程序,首先斷掉網路,關掉所有其他連接網路的程序,例如瀏覽器,QQ啊什麽的。開啟抓包程序,然後連接網路。打開你想要看的程序,然後等待程序發送數據。稍後就看到有數據包發送出來。然後找對應伺服器,找對應的數據包。然後解析數據包。就可以看到了。但是解析數據包比較麻煩,一般數據包都會經過加密。需要解密,才可以看到數據包的明文。
摘要 1.連接:向伺服器發送請求之前需要建立連接,通過DNS伺服器創建套接字、建立連接、收發數據等操作查詢ip地址,再建立socket連接。
『叄』 如何查看發送的數據包的內容,用抓包工具嗎 比如打開一個網頁百度,怎麼看發送了哪些數據包
只要你的計算機有進程訪問網路,發送或接收的數據包就有可能被抓到,因為抓包工具的原理是抓住通過網卡的數據包,不會抓到系統內部的通訊數據
『肆』 怎樣查看本機向網路發送的數據
DOS命令字典..收藏nbsp;netnbsp;usenbsp;\ipipc$nbsp;「nbsp;「nbsp;/user:「nbsp;「nbsp;建立IPC空鏈接nbsp;netnbsp;usenbsp;\ipipc$nbsp;「密碼「nbsp;/user:「用戶名「nbsp;建立IPC非空鏈接nbsp;netnbsp;usenbsp;h:nbsp;\ipc$nbsp;「密碼「nbsp;/user:「用戶名「nbsp;直接登陸後映射對方C:到本地為H:nbsp;netnbsp;usenbsp;h:nbsp;\ipc$nbsp;登陸後映射對方C:到本地為H:nbsp;netnbsp;usenbsp;\ipipc$nbsp;/delnbsp;刪除IPC鏈接nbsp;netnbsp;usenbsp;h:nbsp;/delnbsp;刪除映射對方到本地的為H:的映射nbsp;netnbsp;usernbsp;用戶名nbsp;密碼nbsp;/addnbsp;建立用戶nbsp;netnbsp;usernbsp;guestnbsp;/active:yesnbsp;激活guest用戶nbsp;netnbsp;usernbsp;查看有哪些用戶nbsp;netnbsp;usernbsp;帳戶名nbsp;查看帳戶的屬性nbsp;netnbsp;localgroupnbsp;***istratorsnbsp;用戶名nbsp;/addnbsp;把「用戶」添加到管理員中使其具有管理員許可權,注意:***istrator後加s用復數nbsp;netnbsp;startnbsp;查看開啟了哪些服務nbsp;netnbsp;startnbsp;服務名nbsp;開啟服務;(如:netnbsp;startnbsp;telnet,nbsp;netnbsp;startnbsp;schele)nbsp;netnbsp;stopnbsp;服務名nbsp;停止某服務nbsp;netnbsp;timenbsp;\目標ipnbsp;查看對方時間nbsp;netnbsp;timenbsp;\目標ipnbsp;/setnbsp;設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息nbsp;netnbsp;viewnbsp;查看本地區域網內開啟了哪些共享nbsp;netnbsp;viewnbsp;\ipnbsp;查看對方區域網內開啟了哪些共享nbsp;netnbsp;confignbsp;顯示系統網路設置nbsp;netnbsp;logoffnbsp;斷開連接的共享nbsp;netnbsp;pausenbsp;服務名nbsp;暫停某服務nbsp;netnbsp;sendnbsp;ipnbsp;「文本信息「nbsp;向對方發信息nbsp;netnbsp;vernbsp;區域網內正在使用的網路連接類型和信息nbsp;netnbsp;sharenbsp;查看本地開啟的共享nbsp;netnbsp;sharenbsp;ipc$nbsp;開啟ipc$共享nbsp;netnbsp;sharenbsp;ipc$nbsp;/delnbsp;刪除ipc$共享nbsp;netnbsp;sharenbsp;c$nbsp;/delnbsp;刪除C:共享nbsp;netnbsp;usernbsp;guestnbsp;12345nbsp;用guest用戶登陸後用將密碼改為12345nbsp;netnbsp;passwordnbsp;密碼nbsp;更改系統登陸密碼nbsp;netstatnbsp;-anbsp;查看開啟了哪些埠,常用netstatnbsp;-annbsp;netstatnbsp;-nnbsp;查看埠的網路連接情況,常用netstatnbsp;-annbsp;netstatnbsp;-vnbsp;查看正在進行的工作nbsp;netstatnbsp;-pnbsp;協議名nbsp;例:netstatnbsp;-pnbsp;tcq/ipnbsp;查看某協議使用情況(查看tcp/ip協議使用情況)nbsp;netstatnbsp;-snbsp;查看正在使用的所有協議使用情況nbsp;nbtstatnbsp;-Anbsp;ipnbsp;對方136到139其中一個埠開了的話,就可查看對方最近登陸的用戶名(03前的為用戶名)-注意:參數-A要大寫nbsp;tracertnbsp;-參數nbsp;ip(或計算機名)nbsp;跟蹤路由(數據包),參數:「-w數字」用於設置超時間隔。nbsp;pingnbsp;ip(或域名)nbsp;向對方主機發送默認大小為32位元組的數據,參數:「-l[空格]數據包大小」;「-n發送數據次數」;「-t」指一直ping。nbsp;pingnbsp;-tnbsp;-lnbsp;65550nbsp;ipnbsp;死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)nbsp;ipconfignbsp;(winipcfg)nbsp;用於windowsnbsp;NT及XP(windowsnbsp;95nbsp;98)查看本地ip地址,ipconfig可用參數「/all」顯示全部配置信息nbsp;tlistnbsp;-tnbsp;以樹行列表顯示進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)nbsp;killnbsp;-Fnbsp;進程名nbsp;加-F參數後強制結束某進程(為系統的附加工具,默認是沒有安裝的,在安裝目錄的Support/tools文件夾內)nbsp;delnbsp;-Fnbsp;文件名nbsp;加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統、存檔以外的文件。例如「DEL/ARnbsp;*.*」表示刪除當前目錄下所有隻讀文件,「DEL/A-Snbsp;*.*」表示刪除當前目錄下除系統文件
『伍』 Eclipse 的抓包,以及如何查看請求數據包
打開window——show
View——other——Debug——TCP/IP
Monitor——點擊Ok。然後等
待彈框,在框內空白處右擊,會出現一個Properties
的選項,點擊進入,接下來就是配置抓包工具,點擊右側add,配置可以如下圖:
然後點擊start啟動。
運行之前准備的文件
然後啟動伺服器,從瀏覽器輸入網址訪問,然後打開(選中之前的那個文件,點擊右上角的小三角,選擇show
header。就可以看到下面的情況)
『陸』 linux系統伺服器對外不停的發數據包,要怎樣查找
用tcpmp抓包,或者用裝一個ntop看一看。
『柒』 客戶端如何讀取伺服器發送的數據
一般來講是客戶端向伺服器發送服務請求,伺服器根據客戶端所發送的服務請求給客戶端發數據。這里包括網路協議和服務認證。你可以再網上下載抓包工具來讀取發送服務請求和返回服務請求的結果。 數據都是二進制、八進制和十六進制相互轉換封包來進行發送的。客戶端向伺服器發送一個請求,客戶端會對該請求認證來確定是否合法。合法則會將數據封包加密反饋給客戶端,客戶端則得到請求結果。具體你可查一些有關網路服務的資料。
『捌』 如何看是哪個進程在發送數據包
不用其他軟體的話你可以使用netstat -an -o 命令來查看每個埠的相關進程的PID,之後通過任務管理器的查看-選擇列中添加好PID一項,通過PID的比較就能看出是哪個程序了。
另外有一部分防火牆有這個功能,你可以安裝個天網防火牆看下。