如何限制域名wireshark

大家好，我是小七，今天跟大家分享一下如何用直播伴侣和 obs 实现在抖音的直播，以及可能出现的问题。首先我们需要用到的软件， 直播伴侣，然后 obs， obs， obs， 我 这里使用的是 steam 版本，还有一个抓包的工具，我们这里使用的是 webshop。 首先我们来讲一下直播伴侣搭配 obs 直播的流程，我们要把这三个软件全部打开， 直播伴侣 obs， 然后还有 webshop， 三个软件都打开以后，我们可以看到这个 wear shock 页面，里面有一个仪态网，有一个 wlan， 仪态网是电脑，连接的是网线，然后 wlan 主要是连接的是无线网，就是 wifi 之类的。 呃，如果你实在不知道该选择哪个的时候，就看哪个后边有这个网络波动，我们就选择哪个。因为我的电脑是 wifi 连接，所以我们这里选择 wlan。 双击点开， 这个时候就可以发现他就已经开始抓包了。开始抓包了之后呢，我们返回直播伴侣，点击开始直播， 等到这个右下角这个时间开始波动的时候，比如说现在两秒，四秒，这个时候我们就可以给它关闭关，关闭直播伴侣，记住这两个不要不要选，直接点击确定， 同时回来我们停止捕获分组，在这个底下输入 r t m p t， 我们可以看到这就是我们捕获的。我们在里面找到一个四零九六 third game， third game 就 第三方嘛，第三方的意思，然后在这个左下角 最底下，我们给它展开，同样最底下展开到这个 object， 然后给它展开，找到这条 suffer， 给它找到这条，然后右键复制值， 我的建议是这个时候新新建一个文本文档，然后因为我们复制复制的这条我们是不是全用的，我们需要删除一部分，就是这个二 t m p t 前面的 我们给它全部删掉，然后包括最后边这个撇我们也要给它删掉。 然后再次回到这个 webshop， 我 们找到这个 stream 这一条同样也是最底下给它展开，展开展开，一直展开到这条， 我们给它右键复制直好给它粘贴过来， 粘贴过来就是 stream 前面这个撇，这个是我们我们是不要的，然后最后边这个撇我们也是不要的。哎，多删了一个，多删了一个，没事，我们重新复制一下直， 然后粘贴，把这个 stream 前面的给它删除掉，包括那个撇，最后这个撇我们也给它删除掉。好，这个就是我们获取的这个这场直播的这个推流码了。 我们回到这个 obs， 点击设置，找到直播这个地方，然后服务器就是我们获得的上面这一串， ctrl c 加 ctrl v， 好 给它复制粘贴过来，然后推流码呢 先给它删掉。之前的就是我们刚才获取到的下面这一这一长段，然后我们同样给它 ctrl c， 然后 ctrl v 给它粘贴过来，然后点击应用点确定，这样我们这个推流码就已经成功地推到这个 obs 里面了，然后点击开始直播， 这个时候呢就已经开始直播了。然后下面来讲一下里面可能出现的比较常见的一些问题， 就是在这个 vr shock 里面，你找不到这个以太网或者是 wlan， 就是说你打开 wechat 之后，只有下面这一部分，没有上面这一部分，像这种情况基本上是属于是缺少了插件， 然后就你可以去这个官网上下载这个 n p c a p 这个插件，然后下载完之后安装重新再打开这个 wechat， 我 们就可以看到上面这部分已经有了。好，这是第一个问题的这个解决。 第二个问题就是二 t m p t 抓取直播伴侣抓取不到，就是说你在选择进来之后，我们在这里输入二 t m p t， 我 们输入，然后回车，我们这底下是什么都没有的，是空白。这种情况呢主要是因为这个直播伴侣这个软件它一直在自动的更新， 更新导致，呃，这个 webshop 里面有些插件跟它不适配，这个时候呢，我们就需要把这个直播伴侣卸载掉，然后重新下载，然后用这个管理员身份运行。 这样情况下，然后再打开 webshop， 然后输入这个二 t n p t， 这个时候我们就发现，呃，就抓取到那个推流码 哦。第三个就是 obs 一 直重复重复连接，重新连接，或者是手机看直播间的时候里面没有画面，这个问题呢就是说在右下角这个地方可能会一直在弹那个 obs， 重新连接，重新连接。 这个情况呢，我们就需要重新打开直播伴侣，然后再次关闭，然后这个问题就可以解决了。 然后第四个问题就是手机直播的时候，右下角不出现放大全屏的按键，这个问题是在这个直播伴侣里解决， 我们先给他下播， 同样这里也给他下播。 这个第四个问题，不出现全放大全屏的按键，我们首先在这个地方找到横屏和竖屏，我们先调整为横屏， 然后直播设置画布，这个地方我们选择四比三拉伸，然后选择好之后我们会出现一个红色的框， 然后在手机上看的时候，就是没有打开全屏的时候，我们只能看到红框内的画面， 然后点了全屏之后，我们就可以看到全部的这个画面，然后这就是这第四条的这个解决问题解决的办法。然后第五条你想增加这个直播的效果，你可以就是说直播 呃放点音乐，然后怎么让观众听，然后自己听不到，嗯，这个解这个方法，这个也很简单，你比如说我现在打开音乐， 打开以后呢，我们在右下角，然后右键对着这个声音合成器， 声音合成器，我现在，哦可能是因为我没有放音乐，找找 不到啊，现在找到了这个时候有这个点开它之后有一个输出设备 还有输入设备，我们就点这个输出设备，我们他现在是显示是默认，我们给他随便选一个，随便选一个其他的设备，直到你的呃耳机里听不到这个声音为止。你比如说现在选择这个这个吧， 选择这个之后，然后在 obs 里面，然后点击添加源，找到这个，呃 音频输出采集，然后确定这个时候设备，然后就选择刚才选择的那个，这个时候点击确定添加过来， 这个时候我还我们还可以给他呃放大缩小他的声音的音量， 这样就解决了。如果说你在这个选择这个输出设备的时候，你没有其他的输出设备了，这时候你可以去呃网上，然后直接下载一个虚拟声卡，这个这样的话这个问题也可以是解决掉。 嗯，最后呢给大家分享一个我觉得还挺好玩的插件，叫 bongo cat， 这个插件可以做到，就是说你的鼠标和你的这个键盘 同步，可以放在页面上，就会看着比较好玩。比如说现在按 w s a 到 a d， 然后空格， 就是还挺好玩的，就是也可以添加到你的这个 obs 里面，添加方式也很简单，就是说点击添加源，然后窗口采集， 然后这时候你可以改个名字，我现在就不改了，然后点击确定，然后选择你要采集的窗口，然后我们选择 bongo cat， 点击这个，然后上面就显示你的这个在操作了，然后点击确定，这时候你会发现它就已经出现在你的页面上了， 然后如果说你说后边这有这个绿色的，我们该怎么给它消掉呢？就给它右键点击滤镜，然后在效果滤镜这里，效果滤镜底下，效果滤镜这里添加一个色度键， 确定，然后关键色，我们给它选择绿色，然后确定，这个时候你会发现后边的就已经抠掉了，就没有东西了。 然后以上是我这个视频所有的分享，嗯，包括关于这个插件，还有这个 webshop 的 这个链接，我就不放在那个评论区了，大家可以直接去网页搜索， 然后如果比较嫌麻烦的话，大家有需要的可以在评论区打个一，我会挨个的回复。 其他还有什么没有提到的问题，大家可以留在评论区或者是私信我，感谢大家看到这里，希望大家可以留下一个点赞关注，有问题我们随时讨论，然后再次感谢。

嗨，大家好，我是红头发蓝胖。经常抓包的朋友一定知道，玩沙克既是我们的得力助手，也是巨大挑战的来源。得力助手是因为他能帮我们捕捉到最关键最核心的网络流量数据。巨大的挑战是因为抓出来一堆数据，当达到几万几十万条数据的时候就根本看不过来。 如果你也经常在抓包后面对海量的数据感到无从下手，只能盲目的翻找数据，那么今天这个视频你一定要看完。玩沙克是目前最流行的免费开源的网络协议分析器， 也被称为网络抓包工具，它可以实时捕获网络上的数据包，并以详细可读的形式展示这些数据包的内容，帮助用户深入了解网络通讯的每一个细节。我们可以找到他的官网，直接下载你需要的版本， 来到他的官网，直接点击 download。 沃尔萨克支持多平台，这里选择你适合的版本，比如 windows 六十四位的安装包，点击它就可以直接开始下载， 下载完成后双击开始安装。安装也非常的简单，几乎一路下一步就可以扩展工具，这里可以保持默认，也可以勾选上你需要的工具，然后点击下一步。 这一步是将 whatsock 添加到桌面图标和开始菜单中，如果有需要的话可以勾选上，然后点击下一步。这一步非常关键，一定要勾选上。安装 npcap 一 点八三，然后点击下一步。 vr shock 的 新版本中可以对 usb 进行抓包，如果你需要的话就勾选上，如果不需要的话可以直接点击安装，然后就进入到安装的过程，在安装的过程中会弹出来 n p cap 的 安装，这是所有抓包工具的基础，一定要安装上它，点击同意， 然后点击安装。 n p cap 的 安装完成后，就会跳回到 vr shock 的 安装过程， vr shock 会继续完成自己后续的安装流程， 然后点击下一步，点击完成，接着我们双击打开 vr shock， 就 可以开始用它进行抓包，在抓包开始前，这里会提示你要选择你抓包的网卡，有流量的网卡后面会有数据的波动，比如我现在正在使用 wlan 这个无线网卡进行数据通信， 使用它进行抓包，直接双击它，这时候抓包开始，在 vr shock 里就可以看到大量的数据包的内容。 抓包完成后，可以点击左上角的红色按钮停止，然后点击文件选择另存为，选择文件保存路径，并且起一个文件名称，可以将抓包的数据保存下来，用于日后的分析。 v r s 中点击这个图标应用显示过滤器，这里包含了一些基础的过滤语法，可以使用它，比如我们选择这个 ipv 四， n 里就是指过滤 ipv 四的协议，点击 ipv 六， n 里就是指过滤 ipv 六的协议，主要是一些基础的过滤器，下面开始演示更详细的过滤的方法。 原 ip 地址过滤就是快速的找到网络中某个发送方原 ip 地址的所有数据包，在过滤器中输入 ip 点 s r c 空格等号等号， 接着输入指定的 ip 地址，比如幺九二点幺六八点一点五零，这就是我本机的 ip 地址。回车后可以列出他所有发送出去的流量，主要用于排查某台客户端是否异常的向外发送流量，比如恶意程序的联网或者宽带的偷跑等等。除了可以指定具体的 ip 地址，他还可以指定具体的网段， 比如在最后输入幺九二点幺六八点一点零，杠二四，就可以过滤基于这个网段向外发送的所有的流量。 目的 ip 地址过滤就是快速找到网络中某个接收方的所有数据。在过滤器中输入 ip 点 dst， 空格等于等于 指定的 ip 地址，比如幺九二点幺六八点一点五零。回车后就会显示出所有的过滤数据包，主要用于排查服务器是否收到了客户端的请求，比如某些外部服务器没有响应时等等。 同样，语法中也支持网段的地址过滤，比如输入 ip 点 diss 空格等于等于幺九二点幺六八点一点零，杠二四，就可以过滤出以这个网段为目的端的所有数据包。 基于 ip 地址的双向流量过滤一次性显示指定 ip 地址相关一切的数据包，无论它是基于原地址还是目的地址。 在过滤器里输入 ip 点 a、 d、 d、 r， 空格等于等于幺九二点幺六八点一点五零，这时候就会显示幺九二点幺六八点一点五零。所有基于原和基于目的的数据包。原 ip 地址和目的 ip 地址的筛选语法可以联合起来一起使用。 在过滤器里输入 ip 点 s、 r、 c 等于等于幺九二点幺六八点一点五零，接着空格打上两个连接符， s 空格加上 ip 点 d、 s、 t， 空格等于等于幺九二点幺六八点一点八八，可以同时基于原地址和目的地地址进行联合查询， 指定 ipv 六的地址进行过滤。 blush 对 ipv 六的支持超级友好字段，只要把 ip 改成 ipv 六就可以。 过滤器中我们输入 i p v 六，点 a d d r 空格等于一个 i p v 六的地址，回车后就可以进行筛选，排除指定 ip 进行过滤， 在过滤器中输入感叹号 i p， 点 a d d r 排除的 ip 地址，回车后就可以在所有的数据包中剔除和指定 ip 相关的流量，可以在排查网络故障的时候剔除一些 ip 地址的干扰。 基于 ip 范围进行过滤，可以快速塞出某个连续 ip 区间的全部进出流量。非常适合非标准子网或者临时分配的 ip 段，可以用大于等于号或小于等于号加连接符来设置你的网段范围。 比如公司临时来了一批设备， ip 分 配在幺九二点幺六八，点一点五零到幺九二点幺六八，点一点八八。在过滤器里输入这个语法之后，然后回车就可以筛选出这个指定范围的数据包。 单协议进行过滤，可以直接在过滤器栏里输入协议名称，过滤指定协议的数据包，比如输入 http， 回车过滤所有 http 的 流量，也可以输入 icmp v 六过滤 icmp v 六的流量， 也可以输入 dns， 然后回车过滤所有 dns 请求的流量。该方法特别适合于对指定协议的网络故障排查，比如 dns 或者 http 等 排除特定的协议进行过滤。比如在抓包中有很多 a r p。 的 信息对你产生了很多干扰，那么我们可以用这个方法来排除 a r p 的 流量，前面加上感叹号，然后输入 a r p， 回车就可以过滤掉所有 a r p 的 内容，比如输入叹号 d n s， 就 可以过滤掉所有 d n s 的 内容。 多协议的组合过滤，比如直接在过滤器栏里输入协议名称。 dns 空格，两个竖线空格， http， 两个竖线表示或的意思，比如这里输入 dns 或者 http， 回车后瞬间就只剩下 dns 的 查询和 http 的 流量。 协议和 ip 组合过滤可以只显示指定主机上的特定协议的流量。在过滤器里输入 dns 空格，两个连接符，然后输入 ip 点一 ddr 幺九二点幺六八点一点五零，可以只过滤幺九二点幺六八一点五零这个机器的 dns 请求。 单端口的过滤可以直接定位到某个端口的具体服务上。在过滤器中输入 tcp 点 port 空格，等于等于后面接具体的端口号，比如八零，可以过滤出八零端口的所有数据包。这里区分 tcp 和 udp 的 协议。如果需要过滤 udp 的 端口号，就使用 udp 点 port。 基于原端口的过滤，在过滤器中输入 tcp 点 s r c port 空格，等于等于后面接具体的端口号。可以直显示从指定端口发出的数据包，适合排查客户端主动发起的应用。 基于目的端口的过滤，在过滤器中输入 tcp 点 d s t port， 后面跟具体的端口号，可以直显示发送到指定端口的数据包，适合排查指定服务器的入站请求，比如八零端口是否收到了服务请求， 同样也区分 tcp 和 udp。 如果是 udp 的 端口，就使用 udp 点 dst port 多端口组合过滤。在过滤器中输入 tcp 点 port 空格 in， 空格大括号。括号呢，也可以写多个端口，然后用逗号来隔开，如这里我用八零和五六六六来举例。输入完成后，回车 可以同时显示多个端口的数据包。这个方法比较适合排查多服务的业务，比如同时看 web 或者 ftp 的 大个号内不止可以写两个端口，支持多端口只需要在后面写逗号加上新的端口号就可以。 同时它也区分 tcp 和 udp。 udp 的 过滤方式就是 udp 点 port 空格 in， 然后打括号内写上你要过滤的端口号，基于数据包的大小进行过滤。在过滤器中输入 ip 点 l、 e、 n， 后面可以跟大于或者小于或者大于等于小于等于的符号，然后输入字节数， 可以过滤指定大小的数据包，特别适合排查 m、 t、 u 不 匹配或者小包攻击导致的网络问题。 在过滤器中输入 f、 r， a， m， e 点 l， e， n， 后面根符号，比如大于等于六十四，可以基于帧的长度来过滤数据包 错误数据包的过滤。在过滤器中输入 tcp 点 check sum， 回车后可以过滤所有的 tcp 校验和错误。同样也可以使用 ip 点 check sum 来检查 ip 校验和错误。可以在过滤器里输入屏幕上的这个命令， 它能一次性的显示所有被威尔萨克标记为有问题的 tcp 数据包。比如你遇到网络卡顿延迟高，或者应用慢，直接敲这个命令，问题的数据包立刻限行。 接着输入 ip 点 ttl 小 于十，它会只显示 ip 包的 ttl 值，小于十的数据包 ttl 值异常低，意味着数据包已经经过了很多跳，或者有人故意设置了低的 ttl 值，可能隐藏着隧道、溯源、攻击等行为。学会这个排查奇葩的网络问题，能省很多大麻烦。 广播和多播的数据包过滤，在过滤区中输入 e， t， h， 点 a， d， d， r， 后边等号写全部的 f， 可以 显示广播和多播的数据包。过量的广播包可能会导致网络卡顿，比如广播风暴 另一个命令， e， t， h， 点 d， s， t 括号零连接符，然后一它能精准过滤出所有目的。麦克地址是多播的仪态网报。 以往的广播风暴协议泛红或视频主播的问题。用这个过滤公式可以一键锁定多波流量，排查效率起飞。制服串匹配过滤显示指定协议中包含某制服串的数据包，主要用于业务层面的一些排查，比如查找 http 四零四的错误包，比如查找 tcp 数据包中包含 log in 的 字段。 使用这个过滤规则通常可以解锁到登录请求的页面。同样，我们可以在 t c p 的 数据包解锁 password 的 信息。如果你的数据包中包含铭文的密码信息，可能在这个过程中就被解锁出来。时间线是非常重要的信息，在 webshop 中点击，试图选择你时间显示的各种样式。 接着使用屏幕上的过滤规则，可以只显示某一段时间内发送的数据包。这个规则特别适合排查某一个时间点的突发故障。比如凌晨两点有短暂的断网，就可以使用这个过滤规则将数据包定位到这个时间段。 以上二十种方法不是独立存在，在实际抓包分析问题的时候可以组合使用。网络故障排查的原则就是分层定位，遵循 o s i 模型，从粗到细，层层缩小范围， 利用正确的机械来确认异常的差值，从而高效精准的解决问题。如果视频对你有点帮助的话，欢迎点赞、关注、评论、转发支持一下，下期再见！

每天一个晚安小技巧，今天我们要学习的是 why shark 抓包实战本系列耗时四千八百小时，制作总时长三百六十分钟，手把手教你使用 why shark， 学会后既能懂它捕获网络包，分析数据流向的路数， 还能把 kali 玩的更六。要是你也对网络安全感兴趣的话，我这里准备了入门到进阶的全套教程，需要的评论区留言学习。好吧，废话不多说，教程开始。大家好，今天给大家讲一下这个 why shark 的 使用方式。 black， 它是一款免费开源的网络协议分析工具，被广泛用于捕获、解析和分析网络当中的数据流量，帮助用户呢看见网络中传输的数据包啊，就是用来抓包的， 理解网络通信的细节，无论是网络故障的排查，还是说这个协议的学习，还是说这个安全的分析，都是啊，包括这个网络性能的优化，它都是行业内呢最常使用的工具之一。 那我们应该怎么去使用它啊？总体的步骤呢，我们可以大致分为三步，第一步就是去启动这个工具啊，第二步，选择一个正确的网卡，第三步就开始抓包， 对吧？好，那么我们先来看一下第一步啊，去启动一下这个工具，这个工具怎么去启动？咱们可以找到卡里当中这个终端的窗口啊，点一下好，直接在这个地方去输入 file shock， 好， 回去。好， ok， 那 么呢，这边就会帮我们打开一个这个软件的窗口啊， 那这是第一步，那第二步呢，就非常重要了啊，大家可以看到在这个工具窗口当中呢，他会要求我们去，哎选择一些东西吧，对吧？那么这个是什么东西呢？哎，这个就是一个网卡的选择啊，我们要去选择一个正确的网卡。 好，那这个时候呢，我们可以先去新开一个这个终端窗口啊，再点一下，咱们可以在这个地方去看一下我当前的这台电脑，它的 ip 地址是什么啊？输入这行命令叫做 ifconfig， 好，回收。好，那么大家可以看到啊，在我们的这个 ip 信息当中呢，会给我们提供两个网卡，一个是 e t h 零啊，一个是 l o， 对 吧？那 e t h 零的它的 ip 地址叫幺九二点幺六八点八五点幺三零，那下面这个呢？是幺七点零点零点幺啊，这个是一个回还地址。 好，那老师我们应该选择哪一个啊？注意了啊，这里给大家去做一个总结，就是说如果我们抓的是本机的项目啊，我们选择用这个 lo 的 网卡 啊，如果你要抓的这个网络数据包，它不是本地的项目，我们就选择用到这个 e t h 零的网卡。 好，那有兄弟想问，那么什么叫做本机项目啊，什么叫做非本机项目啊？大家可以看到啊，我这边呢是提前打好了一个网站啊，在这边。 好，然后我们当前的一个 ip 地址，大家可以看到啊，是幺九二点幺六八点八五点幺三零吧， 哎，那么这个网站的地址呢，也是幺九二点幺六八点八五点幺三零，这个 ip 地址它是对的上的。哎，也就意味着我这个网站啊，我要下课的抓包教程，是吧？这里很明显是卡里本地的网站。 哎，那我如果说想要抓到这个网站的数据请求包，那咱们应该选择哪个？哎，是不是应该选择的是 l o 的 一个是这个啊？ l o 的 这个网卡啊，因为我们装的是本地的 啊，那么接着我们就可以点两下啊，这个 l o 点一下啊，点两下， 好，进来之后呢，我们就可以开始第三步了啊，第三步就是开始抓包， 对吧？好，然后这个里面呢有几个按钮啊，大家可以看一下。首先最左边这个呢叫做啊，他是一个开始抓包的标志，就是你点了他，哎，那就开始抓包了，那中间这个红的呢，就是停止抓包 啊，以及第三个这个绿色的，这个是重新抓宝马啊，那我们这边先点一下这个停止啊，先点停止好，然后这边点。 ok， 好， 我们再次进到这个 l o 当中，双击进来， 好，那么这个时候呢，我们再啊到这边去刷新一下页面啊，刷新一下好，再过来，哎，可以看到啊，我们已经抓到了很多的数据包吧， 对吧？哎，这个就代表我们抓到了，好，那么第二个按钮呢，这个是停止哎，我们在这边点一下停止，好，停止完了我们再去刷新 好，再点过来，哎，可以发现这个呢，他就没有继续抓，因为停止掉了啊，那包括第三个也是同理，他是重新的啊，去抓下这个包，好，我们演示一下啊，这边点一下 好，然后这里会有个提示，我们可以点击这个不保存，点一下好，点击这个绿色的重新刷包啊，点一下好刷新 啊，那么这边大家可以看到啊，这个都是我当前抓到的数据包，就在这边 啊，那么这个就是抓我们本地的项目，用的是 l o 这个网卡啊，那如果说咱们换一个啊，比如说 啊，我们先把这个窗口给它关掉啊，点一下这个退出啊，比如说我们可以看一下我当前这台物理机的 ip 地址， 好，打开终端，输入这个 it config， 回车啊，那么我这个物理机的 ip 地址是幺九二点幺六八点二点二幺七， 对吧？那我们回到卡里当中，这边呢，老师也已经提前搭了一个网站啊，在这里可以看到他的 ip 地址也是幺九二点幺六八点二点二幺七，哎，也就意味着我们这个网站呢，其实是老哎，是我在这个本地的 啊，这个电脑当中搭建的啊，那如果这个时候我们想要去抓到这个网站他的一些请求数据包，那兄弟们我们应该选择的是哪个？ 哎，我们选择的应该就是那个 e t h 零的网卡啊，好，我们再试一次，打开终端，好，这边输入， y o s h a r k 回车， 好，打开这个窗口，然后咱们选择到 e t h 零的这个网卡。好，打开。 好，进来之后呢，我们回到浏览器当中啊，然后这边刷新网页，好再点过来。哎，可以看到啊，我们同样的也是抓到了这么多的数据包， 对吧？好，那如果说我们没有选择正确的网卡，会造成一个什么样的结果？就比如说我们这个网站呢， 我是放在我的物理机当中去搭建的。好，那如果我通过这个 york 去抓包的时候，我选的是 lo 的 网卡，那会造成一个什么样的结果？好，我给大家演示一下啊，咱们先把这个窗口关掉， 好，重新打开这个终端，再去输入这个命令， while shark， 好， 回车， 好，此时我如果把这个网卡选成 lo 的 进来，好，这个时候呢，我们再去抓这个物理机的电脑，这个搭建的网站，我们去刷新页面， 好，再点过来。哎，大家可以看到啊，这边是没有抓到包的啊，我这边再刷新一次啊，刷新 啊，还是没有，所以说我们选择到这个啊，正确的网卡，那是非常关键的， 对吧？就总体来说分为三步，第一步，启动这个工具啊，启动 y u x， 第二步，我们选择到一个正确的网卡，对吧？怎么去选择？如果说我们抓的是本地哎，就说这个卡利当中项目的一个这个， 呃，就就说如果说我们抓的是卡利的项目，那我们选择可以用到这个 l o 的 网卡， 那如果说我们抓的不是这个卡里当中的项目，比如说我这里抓的是，哎，我这个物理机搭建的一个网站，那我们一定要选择到这个网卡叫做 e t h 零 啊，这样呢，我们才能够正确地去抓到这个数据包。好， ok， 那 么本期视频我们就讲到这，咱们下期再见。

今天咱们就用一个超实用的工具 webshop， 教你怎么通过抓取网络数据包，轻松找到网页里传输的账号密码。你在任何电脑上都能登录成功，哪怕是第一次用这个工具，只要你跟着我，一步步来，也能够轻松上手。大家好，今天这节课咱们了解一个网络安全工具 webshop 抓包实战，只需要咱们重点搞定两件事，第一个， webshop 怎么安装和使用， 以及它最核心的功能之一，抓取网页登录时的铭文账号密码。学会这招，以后再也不用为记不住密码发愁了，还能搞懂网络数据传说的小秘密。郑重声明，我这里所有操作都在本地虚拟机里面进行测试，用的网站和服务器都是自己搭建的靶场，只能用于学习如何防范网络漏洞，大家千万不要用这些技术去搞一些未经授权的操作，学习网络安全也要用合格的靶场练习，守住法律和道德的底线。 在点实操之前，咱们先搞懂我要刷客的工作原理，其实特别简单，你想想，当你在网页上输入账号密码点登录时，你的电脑发送到网站服务器， 常情况下，这些信封会直接传给服务器，你看不到里面的内容。但 wechat 就 像是一个网络邮差观察员，他能监听你电脑连接的网络线路，把所有经过的数据包都截取下来，让你能拆开看看里面装的啥。这个过程我们就叫做抓包，就是抓取这些数据包。 而且如果网站传输密码时没加密，直接就能看懂，也就是铭文传输的话，那 voshop 就 能直接看到你登录时使用的账户和密码，这就是咱们今天要学的核心逻辑了，接下来咱们说说今天实操要用的环境，大家跟着看清楚就行。我这台电脑上已经准备好了 voshop 的 官方安装包，等会教大家怎么去下载安装。为了演示铭文传输密码的情况，还搭建了一个测试时使用的靶场来模拟抽奖网站。 咱们双击启动网站，我们可以通过这上面的网址进入到网站的登入口，你来尝试一下。好，我们能够成功看到网页的登录入口，登录时会铭文发送账号和密码，方便咱们抓包。要是你课后想自己练手，想要这个靶场和 whatsapp 的 安装包的话，我都给大家打包准备好了，不用自己到处找资源。好，咱们接下来看如何去下载安装 whatsapp。 首先打开浏览器搜 webshop 的 官方网站，进入官网后找到 download 按钮，根据自己的系统是 windows 或是 mac os 去选择对应的版本，点击下载，等待安装包保存到电脑。下载完成之后，找到下载好的安装包，点双击安装，一路点 next， 下一步就行，不用改复杂的设置，出现驱动安装协议时，点击 agree 继续安装， 然后再点 install。 安装完成之后，在桌面找到 webshop 官方网站链接进入网站，我们来复现一下。刚刚通过 webshop 官方网站链接进入网站来跟大家看一下。 好，进来之后我们可以看到这一个登录的往下滑，在这个地方就可以看到我们对应不同的系统有不同的安装包，直接单机它就会开始进行下载。我已经下载安装好了，这里就不再进行下载了，大家下载好之后，可以通过后面这个按钮打开我们的文件夹，找到这一个安装包，双击之后点击 next 进行下一步直接安装就行了。 安装好之后呢，双击打开我们的 webshop， 左边这一列会列出电脑上所有的网卡，比如以太网还有 wifi， 主要是看你当前用的是有线网还是无线网，如果你是连接的网线就选择以太网，如果连接的是 wifi 就 选择 wifi。 我 们当前是用虚拟机给大家做演示的，所以我会选择 v m n 八这个虚拟机网卡。双击网卡名称就开始抓包， 这时候已经启动抓包了，我们可以看到在这个中间部分有在不断新增一些新的东西，这些就是我们抓取到的数据，只要留进我们这个网卡的所有数据都会被抓取过来，我们就可以拿到这些数据去进行分析，所以待会儿我们就会利用这个功能去抓取到我们登录的数据包。但是在抓取实操之前，我们可以看到这个 webshop 的 页面 有很多的功能，所以我们需要先了解一下这些功能，才能够方便我们后续去使用这个 webshop 去分析数据包，因为现在是在不断抓取数据的，不方便我们去查看，所以先暂停一下，趁现在我们要来认识一下 webshop 的 面板。 首先启动不要刷客，我们会点击右上方这个蓝色鲨鱼极的按钮，是启动右边这一个方框，正方形的方框就是停止，那中间这一个大框就是数据包列表。启动不要刷客，以后你的电脑和网络之间的所有数据都会被它当成聊天记录，逐条记录下来， 是你发送给别人的，还是别人发给你的，或者是别人发给其他电脑跟你不相关的信息。只要是在你启动到停止这个时间段内，在网络中传输的数据信息都会被记录下来，方便我们去查看内容。你可以在这里看到数据包发送地址和目的地址、协议类型，以及我们的数据包字节长度，还有这条数据包的粘贴信息。 其中发送地址是指数据包从哪台电脑发送出来的，这台电脑的 ip 地址是什么？目的地址就是哪台电脑接收的接收数据包的这台电脑的 ip 地址是多少？ 协议类型其实就是网络世界的沟通规则，比如我们跟朋友聊天用的是普通话，但我们跟美国人沟通就要用英文，因此跟不同的设备来进行传输信息也会涉及到不同的协议，这些就是我们数据包列表可以读到的信息。 那上面这个像搜索栏功能一样的是过滤器，那启动后 ysl 会给我们抓取非常多的数据包，为了方便我们去筛选，找到自己要的目标信息，就可以通过过滤器输入简单的指令进行搜索，快速筛选出我们需要的数据包，可以在这里输入 http 进行快速的筛选。 我们判断网站传输数据使用是什么类型的协议，只要复制网站去查看开头是 http 或者是 https， http 表示的是明文协议， https 这是属于加密协议。我们可以看到我们测试的这个网站用的是 http 协议，这是属于明文协议，可以通过这个抓包工具去抓取到传输的信息。 好，接着来看当我们选举数据包列表里面的某一条数据之后，可以在左下方的这个框里面看到详细信息。主要是通过抓取的消息进行分类，让我们快速去定位到想了解的消息部分，不用在一堆数据里面瞎找。 这里我们主要关注最下面这一行的内容，传输的内容通常会在最后面的这一个分类进行展示，那右下方的这一个框就是我们的数据包。字节流是展示数据最本质的样子，左边这一个是十六英寸的编码，也就是电脑能够看懂的暗号，那右边的是 ask 码， 部分内容可以转成中文、英文等可以被我们看懂的铭文内容，通常是用来看里面有没有直接能够看懂的文字或者网址，用来确认某条消息里面有没有隐藏内容的。 ok， 那 这些面板了解清楚之后，我们来看一下如何使用 webshop 去抓取网站登录的账号密码。好，咱们重新启动一下抓包，不保存 到包。开始之后，咱们回到测试网页，可以看到登录页是有咱们之前勾选了记住登录密码时输入的账号和密码，直接点击登录按钮完成登录操作。这个时候 weirshark 就 已经抓取到了登录时的数据包， 我们可以通过上面这个过滤器去过滤 http 传输的内容，因为咱们测试的网页就是用 http 协议进行传输的，可以看到这里软件有帮我们自动筛选出所有 http 协议的数据包，排除了无关的干扰数据，在筛选出的请求包里面找 input 列下面的 host 请求的请求传输体。 这个请求包通常是网页中提交的关键包，比如说提交的用户名、密码、验证码等信息，通常都是通过 post 请求的请求体传输。但是这个包在下方的数据包详情里面找到最下方的 html 表单展开找到 form item， 在 form item 里面就可以看到 username 跟 password 对 应的字段， 后面跟着的就是咱们刚才输入的账号和密码，到这里就成功提取到名为账号密码了。我们可以用抓取到的这一个账号和密码重新输入一下登录网站，看是否能够登录成功。用户名 user 密码 user 一 二三，尝试一下可以看到是能够成功登录的。所以我们再用这个抓包工具，抓取到的数据包里面展示的用户名和密码就是咱们这一个网站之前所记住的用户名和密码了。 ok， 今天咱们一步步演示了用 webshop 获取网页账号密码的全过程。 下载安装软件，到选择网卡启动抓包，再到筛选数据包定位核心信息，最后提取出铭文账号密码。核心就是利用 webshop 的 监听网络数据包找到登录时未加密的数据，只要掌握这个逻辑，面对铭文传输的场景就能轻松应对了。 那作为正经的网络安全知识假糖，除了掩饰怎么用 ysl 抓密码，咱们也得知道这背后的安全意义。实干中这种明文传输账号密码的情况属于典型的敏感信息泄露漏洞，如果网站这么干，黑客很有可能通过同样的方法来获取用户信息，导致账号被盗，财产损失。 除此之外， ysl 还可以用来抓取登录接口的数据包，分析网站是否存在认证读机缺陷，如无验证码、登录失败、无锁定的情况，为深度测试提供攻击方向，帮助企业主动找漏洞，提前堵漏洞。 好的，今天大家学会怎么用 webshop 抓取网页账号密码了吗？觉得有用的同学，想要学习更多的网络安全工具用法的，别忘了一键相连。想要本期 webshop 安装包测试靶场和详细操作手册的小伙伴，我整理了视频里的全套资料，大家可以找我领取，希望能够帮助到大家。另外，你们下次想看什么内容，比如 webshop 高级过滤还是其他抓包工具的用法，都可以告诉我，我会优先安排录制。