在kali中网络数据的嗅探与欺骗

最新推荐文章于 2024-06-12 13:39:46 发布
最新推荐文章于 2024-06-12 13:39:46 发布
阅读量1.4k 收藏 27
点赞数 39
文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76428823/article/details/137876757
版权

在kall中网络数据的嗅探与欺骗

0、介绍:

网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。网络嗅探是网络监控系统的实现基础。

一、使用TcpDump分析网络数据

1、启动TcpDump工具

2、捕获网络中的数据,但不存储数据。

3、捕获网络中的数据,存储数据到一个文件中。

二、使用Wireshark进行网络分析

1、启动Wireshark工具的方法

(1)命令提示行:

(2)菜单启动:

2Wireshark工具的环境配置

(1)主机上有多块网卡,可以指定一块网卡,屏蔽其他网卡的进出流量:

打开菜单Capture(捕获) / Options(选项),在“Capture Interfaes”窗口中选择需要的网卡

(2)工作面板从上到下分三部分:

3Wireshark的显示过滤器使用

案例1:只显示icmp协议的数据包。结果截图并作必要的说明。

案例2:只显示arp协议的数据包。结果截图并作必要的说明。

案例3:只显示所有源地址IP为192.168.153.133(win7-32位)的数据包。结果截图并作必要的说明。

案例4:只显示所有源端口不为80的数据包。结果截图并作必要的说明。

三、 使用arpspoof进行网络欺骗

0、安装arpsoof

1.arpspoof使用格式:

2、伪装为网关截获所有数据

(1)实验所涉及的主机

攻击者IP:192.168.153.132

被欺骗的主机IP:192.168.153.133

默认网关:192.168.153.2

(2)使用arpspoof完成一次网络欺骗

(3)验证:在被欺骗的主机上查看arp表,攻击者和网关的mac地址相同

(4)在攻击者主机上开启转发功能,将截获的数据包再转发出去,不影响被欺骗主机上网

四、 使用Ettercap进行网络嗅探

0、实验所涉及的主机:

攻击者IP:192.168.153.132

被欺骗的主机IP:192.168.153.133

默认网关:192.168.153.2

以下操作步骤和结果截图并作必要的说明。

1、启动图形化Ettercap工具的方法

(1)菜单栏启动

(2)命令行启动

2Ettercap工具的环境配置

(1)选择中间人运行摸式(默认不勾选Bridged sniffing)

(2)选择网卡类型:

本地有线网卡:eth0

无线网卡:vlan0

3、查看网络中可以欺骗的主机

注意:查看不到主机和网关,需要执行host/scan for hosts

4、在“Hosts list”中选择目标主机

选择IP:192.168.153.2目标主机(网关)作为目标1(单击Add to Target 1按钮)

选择Ip:192.168.153.133目标主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)

5、查看设置好的目标

6、对目标进行ARP欺骗

7、启动攻击

8、查看目标上所有连接

2022计网1班谢世亮
关注
  • 39
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络渗透测试 网络嗅探与身份认证
12-02
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解...
Kali渗透测试:网络数据嗅探欺骗
Liu_Bruce的博客
05-23 8349
Kali渗透测试:网络数据嗅探欺骗 无论什么样的漏洞渗透模块,在网络都是以数据包的形式传输的,因此如果我们能够对网络数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
kali局域网嗅探
jasdhasd的博客
03-23 4942
渗透测试
Kali Liunx如何嗅探Wifi
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-12 1256
如果你也想学习:黑客&网络安全的零基础攻防教程使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典每一个密码依次去与握手包的密码进行匹配,直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂,即使有一个好的密码字典,要想破解成功花上个几天几十天甚至更久都是有可能滴。
kali-进行抓包以及aircrack-ng跑包和hashcat跑包
乌托托的博客
12-17 6200
使用kali进行抓包以及aircrack-ng跑包和hashcat跑包
kali系统arp介绍(断网嗅探密码抓包)
weixin_45059947的博客
07-24 3848
ip地址mac地址简介ip地址电脑在网络的一个身份标识(例如mac地址EC-8E-B5-6F-5F-CB)EC-8E-B5为网卡生产厂商6F-5F-CB是网卡编号ARP介绍定义地址转换协议AddressResolutionProtocol作用根据目标ip地址找到目标的mac地址工作原理工作原理以太网设备在进行数据传输时需要知道对方的ip地址和mac地址,不知道对方mac地址时无法封装ip报文。结论1.两个网络设备通信过程arp包只会发送一次httpshttps。...............
Kali 强大的抓包工具 WIRESHARK
热门推荐
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 抓包引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
arp嗅探相关渗透测试软件
08-10
网络安全领域,渗透测试是一种重要的安全评估方法,用于检测网络和系统的漏洞,以防止未经授权的访问和攻击。本文将深入讨“arp嗅探相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution ...
ettercap实现dns欺骗过程
04-13
5. **pcapng文件**:"kali_ettercap.pcapng"和"win7_ettercap.pcapng"是网络抓包文件,它们记录了ettercap在进行DNS欺骗时捕获的网络通信数据。这些文件可以用Wireshark等网络分析工具打开,分析具体的网络流量和...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务...
局域网攻击软件Ettercap文说明.pdf
11-26
9. 脱机监听:Ettercap可以使用脱机监听参数(-T、--readpcapfile)来检查一个pcap兼容文件,而不是在网络上取包。 10. 包记录:Ettercap可以使用参数(-Y、--writepcapfile)把包记录到一个pcap文件。 11. ...
网络安全 kali 渗透学习 web 渗透入门 使用 WireShark 对常用协议抓包
喜欢Python编程的程序员柚柚呀
08-09 592
地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 极其重要。ARP 是通过网络地址来定位 MAC 地址。
kali linux网络扫描~局域网扫描
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
网络安全--使用Kali进行ARP欺骗(详细教程)
懷淰メ的博客
07-03 2万+
本次依然使用Kali系统演示ARP欺骗,导致局域网目标设备无法上网。根据我国《刑法》第二百八十六条的规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。谨慎操作,请勿违法!本次使用Kali系统演示了ARP欺骗的全过程,实验结果满足预期,期间也参考了一些资料,如果有哪些地方不对的或者有更好的改进方法,请指出,让我们共同努力,一起进步!
kali 嗅探工具 如何分类
qq_42242589的博客
01-01 2141
《Ettercap 入门指南》Daniel Miessler
kali 局域网嗅探
weixin_33769125的博客
10-02 2180
1、局域网图片嗅探 工具 arpspoof arpspoof -i eth0 -t 192.1681.10(网卡 目标地址) 192.168.1.1 局域网网关,如果在Windows可以使用局域网扫描工具 Advanced ip Scanner linux 扫描局域网在线的主机 fping -asg 192.168.1.0/24 ...
Kali ARP断网攻击与流量监听
geek_Niko的博客
04-13 6601
如何借助Kali Linux系统内置的nmap、arpspoof、ettercap等渗透测试工具对局域网内同个网段的PC主机进行ARP欺骗和流量监听,实现断网攻击、密码窃取等
Kali Linux - 嗅探欺骗及密码破解工具
简介
02-05 2743
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
KALI LINUX数据嗅探和分析工具
Kali与编程
01-04 977
Tcpdump 是一款基于命令行的数据包捕获和分析工具,它可以在网络上捕获数据包,并提供一些高级功能,例如过滤、统计、记录等。Tshark 是一款基于命令行的数据包分析工具,它可以在命令行下分析网络流量,提供一些高级功能,例如过滤、统计、记录等。作为渗透测试工程师,Wireshark是一个非常有用的工具,因为它可以帮助我们了解网络流量的细节,并识别潜在的攻击面。通过使用Wireshark,我们可以深入了解网络流量的细节,识别潜在的攻击面,并发现网络存在的安全漏洞和弱点。
Kali Linux 间人攻击:捕获与监视网络数据实战
网络安全领域,特别是渗透测试,捕获和监视网络数据是至关重要的技能。本资源主要聚焦于Kali Linux操作系统如何利用间人攻击(Man in the Middle Attack, MITM)来进行网络数据的监控。Kali Linux是一款专为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值