‘壹’ 如何获取一个程序向服务器发送的数据
利用抓包程序,首先断掉网络,关掉所有其他连接网络的程序,例如浏览器,QQ啊什麽的。开启抓包程序,然后连接网络。打开你想要看的程序,然后等待程序发送数据。稍后就看到有数据包发送出来。然后找对应服务器,找对应的数据包。然后解析数据包。就可以看到了。但是解析数据包比较麻烦,一般数据包都会经过加密。需要解密,才可以看到数据包的明文。
摘要 1.连接:向服务器发送请求之前需要建立连接,通过DNS服务器创建套接字、建立连接、收发数据等操作查询ip地址,再建立socket连接。
‘叁’ 如何查看发送的数据包的内容,用抓包工具吗 比如打开一个网页百度,怎么看发送了哪些数据包
只要你的计算机有进程访问网络,发送或接收的数据包就有可能被抓到,因为抓包工具的原理是抓住通过网卡的数据包,不会抓到系统内部的通讯数据
‘肆’ 怎样查看本机向网络发送的数据
DOS命令字典..收藏nbsp;netnbsp;usenbsp;\ipipc$nbsp;“nbsp;“nbsp;/user:“nbsp;“nbsp;建立IPC空链接nbsp;netnbsp;usenbsp;\ipipc$nbsp;“密码“nbsp;/user:“用户名“nbsp;建立IPC非空链接nbsp;netnbsp;usenbsp;h:nbsp;\ipc$nbsp;“密码“nbsp;/user:“用户名“nbsp;直接登陆后映射对方C:到本地为H:nbsp;netnbsp;usenbsp;h:nbsp;\ipc$nbsp;登陆后映射对方C:到本地为H:nbsp;netnbsp;usenbsp;\ipipc$nbsp;/delnbsp;删除IPC链接nbsp;netnbsp;usenbsp;h:nbsp;/delnbsp;删除映射对方到本地的为H:的映射nbsp;netnbsp;usernbsp;用户名nbsp;密码nbsp;/addnbsp;建立用户nbsp;netnbsp;usernbsp;guestnbsp;/active:yesnbsp;激活guest用户nbsp;netnbsp;usernbsp;查看有哪些用户nbsp;netnbsp;usernbsp;帐户名nbsp;查看帐户的属性nbsp;netnbsp;localgroupnbsp;***istratorsnbsp;用户名nbsp;/addnbsp;把“用户”添加到管理员中使其具有管理员权限,注意:***istrator后加s用复数nbsp;netnbsp;startnbsp;查看开启了哪些服务nbsp;netnbsp;startnbsp;服务名nbsp;开启服务;(如:netnbsp;startnbsp;telnet,nbsp;netnbsp;startnbsp;schele)nbsp;netnbsp;stopnbsp;服务名nbsp;停止某服务nbsp;netnbsp;timenbsp;\目标ipnbsp;查看对方时间nbsp;netnbsp;timenbsp;\目标ipnbsp;/setnbsp;设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息nbsp;netnbsp;viewnbsp;查看本地局域网内开启了哪些共享nbsp;netnbsp;viewnbsp;\ipnbsp;查看对方局域网内开启了哪些共享nbsp;netnbsp;confignbsp;显示系统网络设置nbsp;netnbsp;logoffnbsp;断开连接的共享nbsp;netnbsp;pausenbsp;服务名nbsp;暂停某服务nbsp;netnbsp;sendnbsp;ipnbsp;“文本信息“nbsp;向对方发信息nbsp;netnbsp;vernbsp;局域网内正在使用的网络连接类型和信息nbsp;netnbsp;sharenbsp;查看本地开启的共享nbsp;netnbsp;sharenbsp;ipc$nbsp;开启ipc$共享nbsp;netnbsp;sharenbsp;ipc$nbsp;/delnbsp;删除ipc$共享nbsp;netnbsp;sharenbsp;c$nbsp;/delnbsp;删除C:共享nbsp;netnbsp;usernbsp;guestnbsp;12345nbsp;用guest用户登陆后用将密码改为12345nbsp;netnbsp;passwordnbsp;密码nbsp;更改系统登陆密码nbsp;netstatnbsp;-anbsp;查看开启了哪些端口,常用netstatnbsp;-annbsp;netstatnbsp;-nnbsp;查看端口的网络连接情况,常用netstatnbsp;-annbsp;netstatnbsp;-vnbsp;查看正在进行的工作nbsp;netstatnbsp;-pnbsp;协议名nbsp;例:netstatnbsp;-pnbsp;tcq/ipnbsp;查看某协议使用情况(查看tcp/ip协议使用情况)nbsp;netstatnbsp;-snbsp;查看正在使用的所有协议使用情况nbsp;nbtstatnbsp;-Anbsp;ipnbsp;对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写nbsp;tracertnbsp;-参数nbsp;ip(或计算机名)nbsp;跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。nbsp;pingnbsp;ip(或域名)nbsp;向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。nbsp;pingnbsp;-tnbsp;-lnbsp;65550nbsp;ipnbsp;死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)nbsp;ipconfignbsp;(winipcfg)nbsp;用于windowsnbsp;NT及XP(windowsnbsp;95nbsp;98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息nbsp;tlistnbsp;-tnbsp;以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)nbsp;killnbsp;-Fnbsp;进程名nbsp;加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)nbsp;delnbsp;-Fnbsp;文件名nbsp;加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/ARnbsp;*.*”表示删除当前目录下所有只读文件,“DEL/A-Snbsp;*.*”表示删除当前目录下除系统文件
‘伍’ Eclipse 的抓包,以及如何查看请求数据包
打开window——show
View——other——Debug——TCP/IP
Monitor——点击Ok。然后等
待弹框,在框内空白处右击,会出现一个Properties
的选项,点击进入,接下来就是配置抓包工具,点击右侧add,配置可以如下图:
然后点击start启动。
运行之前准备的文件
然后启动服务器,从浏览器输入网址访问,然后打开(选中之前的那个文件,点击右上角的小三角,选择show
header。就可以看到下面的情况)
‘陆’ linux系统服务器对外不停的发数据包,要怎样查找
用tcpmp抓包,或者用装一个ntop看一看。
‘柒’ 客户端如何读取服务器发送的数据
一般来讲是客户端向服务器发送服务请求,服务器根据客户端所发送的服务请求给客户端发数据。这里包括网络协议和服务认证。你可以再网上下载抓包工具来读取发送服务请求和返回服务请求的结果。 数据都是二进制、八进制和十六进制相互转换封包来进行发送的。客户端向服务器发送一个请求,客户端会对该请求认证来确定是否合法。合法则会将数据封包加密反馈给客户端,客户端则得到请求结果。具体你可查一些有关网络服务的资料。
‘捌’ 如何看是哪个进程在发送数据包
不用其他软件的话你可以使用netstat -an -o 命令来查看每个端口的相关进程的PID,之后通过任务管理器的查看-选择列中添加好PID一项,通过PID的比较就能看出是哪个程序了。
另外有一部分防火墙有这个功能,你可以安装个天网防火墙看下。