Wireshark捕获网络账号密码与网络层次模型解析

"本文档主要介绍了如何使用Wireshark抓包工具获取账号密码，以及网络层次模型的相关知识。" Wireshark是一种广泛使用的网络封包分析软件，它可以帮助我们捕获和解析网络通信中的数据包，从而获取账号和密码等敏感信息。在本文档中，作者提供了捕获本机上网账号和密码的步骤： 1. 首先，连接到特定的网络（如NKU_WLAN）。 2. 然后，启动Wireshark并开始捕获数据包。 3. 登录网络服务页面（http://202.113.18.106/）并输入账号和密码。 4. 停止数据包捕获。 5. 使用过滤器（filter）定位到特定的目标地址（如202.113.18.106），并在HTTP数据包中查找账号和密码。 在这个过程中，Wireshark能够解析HTTP协议，显示在Hypertext Transfer Protocol下的truncated->RequestURI->RequestURIQuery部分，通常可以找到登录信息。 同时，文档还涵盖了网络层次模型的概念，这是一个七层模型，用于描述网络通信的各个阶段： 1. 物理层：处理实际的物理连接，定义信号的电压、频率和接口标准。 2. 数据链路层：处理帧的封装和错误检测，如以太网的MAC地址。 3. 网络层：负责数据包的路由选择，IP协议就工作在此层。 4. 传输层：确保数据的可靠传输，TCP和UDP是这一层的主要协议。 5. 会话层：建立和管理应用程序间的通信，例如TCP/IP套接字。 6. 表示层：处理数据的编码、解码和加密。 7. 应用层：提供用户直接接触的应用服务，如HTTP、FTP等。 数据封装是将用户信息逐层添加头部信息，从应用层到物理层，形成数据包的过程，每层协议头包含相应层的功能和控制信息。例如，在传输层TCP头中，有连接标识符，而在网络层IP头中有源和目标的IP地址。数据链路层的MAC头则包含物理地址，确保数据帧正确地发送到目标设备。最后，物理层将这些帧转化为比特流，通过物理介质传输。 在数据解封装时，这个过程则逆向进行，从物理层到应用层，去除头部信息，恢复原始数据。这个过程确保了数据在网络中的安全传输和正确接收。 这份文档揭示了网络通信的基本原理和账号密码的抓取方法，同时也提醒我们网络安全的重要性。网络嗅探工具如Wireshark可以用于教育和研究目的，但非法获取他人账号密码是违法行为，应避免此类行为。