Xóa / thay đổi dữ liệu riêng tư (ví dụ: mật khẩu)

5

Có thể xóa / thay đổi các gói được chụp bằng Wireshark không?

Tình huống của tôi: Tôi đã chụp được một số gói và muốn gửi chúng cho người khác. Vấn đề là, một trong những gói chứa tên người dùng và mật khẩu. Tôi không muốn gửi mật khẩu cho người khác. Sẽ thật tuyệt nếu tôi có thể thay thế mật khẩu bằng một mật khẩu khác.

Tôi có thể sử dụng trình soạn thảo hex để ghi đè các byte trong tệp, nhưng có cách nào đơn giản hơn không?

wireshark 
Cáo32
nguồn
Tôi bắt một cái bắt tay của một giao thức. Tôi muốn cho học sinh xem mục đích giáo dục, nhưng tôi không muốn họ xem dữ liệu riêng tư của tôi. Tôi không hiểu ý bạn là gì?
Fox32

Câu trả lời:

2

Không, tôi sợ rằng không có thuật toán nào có thể biết cái gì là cá nhân và cái gì không có trong gói chụp của bạn.

cá nhân tôi sẽ tạo ra một bản bắt tay an toàn không để lộ bất kỳ dữ liệu nào bạn thực sự quan tâm. có lẽ tạo ra một bộ thông tin xác thực để sử dụng cho mục đích đó. nếu không, bạn phải chỉnh sửa bản chụp như bạn đã đề xuất. nếu bạn biết loại mã hóa, thật dễ dàng để xác định hex cho dữ liệu cá nhân của bạn.

Frank Thomas
nguồn
Tôi hy vọng tôi có thể nhấp vào một giá trị trong chế độ xem dạng cây và thay đổi nó thành một giá trị khác, nhưng không có tính năng này.
Fox32
1

Một cách đơn giản để xóa mật khẩu khỏi dấu vết của Wireshark là loại bỏ gói chứa nó. Hầu hết thời gian, một con người sẽ nhìn vào dấu vết, không phải máy tính, vì vậy bạn chỉ cần nói với họ rằng một vài gói bị thiếu. Nếu họ thực sự cần gói đó, bạn có thể sao chép nó dưới dạng văn bản và gửi phiên bản chỉnh sửa.

Đây là cách bạn loại bỏ gói chứa mật khẩu:

  1. Áp dụng bộ lọc hiển thị để giảm nhiễu, nếu cần. Ví dụ, tôi đã sử dụng ldaptrong hộp Bộ lọc.
  2. Xác định các gói có chứa mật khẩu. Bạn sẽ cần số khung.
  3. Thay bộ lọc hiển thị bằng !(frame.number == 6143). Thay thế 6143bằng số khung của bạn.
  4. Trong menu "Tệp", chọn "Xuất gói được chỉ định ..."
  5. Trong phần "Phạm vi gói", chọn "Tất cả" và "Hiển thị"
  6. Lưu tập tin chụp dưới một tên mới.

Hãy cẩn thận:

  • Bạn phải nhớ sử dụng tệp không có mật khẩu nếu người khác nói "nhìn vào khung 7000", vì số này sẽ không hoàn toàn xếp hàng.
  • Có thể có nhiều hơn một mật khẩu, tùy thuộc vào bạn để tìm và xóa chúng.
  • Nó sẽ phần nào nhầm lẫn phân tích cú pháp của Wireshark, có thể vì sẽ thiếu số thứ tự tcp.
  • Nó có thể khiến một người nhầm lẫn khi thấy một phản hồi xác thực hợp lệ ra khỏi màu xanh.

nhập mô tả hình ảnh ở đây

ixe013
nguồn
Cảm ơn vì sự tỉnh táo! Trong trường hợp này, việc loại bỏ các gói không phù hợp vì xác thực là một phần quan trọng của việc chụp. Nhưng nó có thể là một trợ giúp cho người khác!
Fox32
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.