计算机网络- 网络数据的嗅探与欺骗(第2版)

已于 2024-04-18 16:08:51 修改
阅读量1.5k 收藏 39
点赞数 50
文章标签: 网络 计算机网络 服务器
于 2024-04-18 15:12:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77686186/article/details/137922264
版权

  网络数据的嗅探与欺骗

网络数据的嗅探与欺骗是指在网络通信过程中,通过技术手段截取、分析和篡改网络数据的行为。这种行为可能会违反个人隐私、侵犯数据安全,对个人和机构带来负面影响。

网络数据的嗅探是指通过监听网络通信的方式获取数据包的内容,包括用户名、密码、网站访问记录等敏感信息。嗅探可以有合法和非法的目的,合法的嗅探可以用于网络安全防御和网络管理,而非法的嗅探则可能被用于盗取个人信息、进行网络攻击等恶意行为。

网络数据的欺骗是指通过篡改网络数据包,伪装成合法的通信,以达到欺骗用户、获取敏感信息或发起攻击的目的。常见的欺骗手段包括伪造网站、伪造电子邮件等。

这些行为的意义主要有以下几点:

  1. 隐私保护:网络数据的嗅探与欺骗对个人隐私构成威胁,加强对这些行为的防范可以保护个人的隐私安全。

  2. 数据安全:对企业来说,网络数据的嗅探与欺骗可能导致敏感信息泄露,增加企业面临的风险。加强对这些行为的防范可以确保企业数据的安全。

  3. 网络安全:网络数据的嗅探与欺骗是一种常见的网络攻击手段,了解和研究这些行为可以帮助加强网络安全的防护和应对能力。

  4. 法律合规:对网络数据的嗅探与欺骗进行法律管理和规范,可以保护用户权益,维护网络秩序。

综上所述,对网络数据的嗅探与欺骗进行防范和研究具有重要意义,可以保护个人隐私和企业数据安全,提升网络安全的水平。

12.1 使用TcpDump分析网络数据

1、启动TcpDump工具

2、捕获网络中的数据,但不存储数据。

3、捕获网络中的数据,存储数据到一个文件中。

12.2 使用Wireshark进行网络分析

1、启动Wireshark工具的方法

(1)命令提示行:

(2)菜单启动:

2Wireshark工具的环境配置

(1)主机上有多块网卡,可以指定一块网卡,屏蔽其他网卡的进出流量:

打开菜单Capture(捕获) / Options(选项),在“Capture Interfaes”窗口中选择需要的网卡

(2)工作面板从上到下分三部分:结果截图并作必要的说明。

3Wireshark的显示过滤器使用

案例1:只显示icmp协议的数据包。结果截图并作必要的说明。

案例2:只显示arp协议的数据包。结果截图并作必要的说明。

案例3:只显示所有源地址IP为  192.168.108.145  (win7或XP)的数据包。结果截图并作必要的说明。

案例4:只显示所有源端口不为80的数据包。结果截图并作必要的说明。

12.3 使用arpspoof进行网络欺骗

1、安装arpsoof

arpspoof使用格式:

2、伪装为网关截获所有数据

结果截图并作必要的说明。

(1)实验所涉及的主机

攻击者IP: 192.168.108.138                        

被欺骗的主机IP:  192.168.108.135                       

默认网关:192.168.108.2       

(2)使用arpspoof完成一次网络欺骗

(3)验证:在被欺骗的主机上查看arp表,攻击者和网关的mac地址相同

(4)在攻击者主机上开启转发功能,将截获的数据包再转发出去,不影响被欺骗主机上网

12.4 使用Ettercap进行网络嗅探

实验所涉及的主机:

攻击者IP: 192.168.108.138   

被欺骗的主机IP:  192.168.108.135                       

默认网关: 192.168.108.2                        

以下操作步骤和结果截图并作必要的说明。

1、启动图形化Ettercap工具的方法

  1. 菜单栏启动

  1. 命令行启动

2Ettercap工具的环境配置

(1)选择中间人运行摸式(默认不勾选Bridged sniffing)

(2)选择网卡类型:

本地有线网卡:eth0

无线网卡:vlan0

3、查看网络中可以欺骗的主机

4、在“Hosts list”中选择目标主机

选择IP  192.168.108.138   主机(网关)作为目标1(单击Add to Target 1按钮)

选择IP 192.168.108.135    主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)

5、查看设置好的目标

6、对目标进行ARP欺骗

7、启动攻击

8、查看目标上所有连接

心得体会

在学习网络数据的嗅探与欺骗过程中,我有了以下一些体会和心得:

  1. 了解网络协议和数据包结构非常重要:在学习数据嗅探与欺骗之前,我们首先要了解网络协议和数据包的结构。只有对网络协议有足够的了解,才能更好地理解数据包的组成和传输过程。

  2. 掌握数据嗅探与欺骗工具:学习数据嗅探与欺骗的过程中,我们需要掌握一些相关的工具,如Wireshark和ettercap等。这些工具可以帮助我们实时捕获和分析网络数据包,从而更好地了解网络通信过程中的细节和漏洞。

  3. 监听真实网络环境:为了更好地学习数据嗅探与欺骗,我们可以在真实的网络环境中进行实践。通过监听真实的网络流量,我们可以更好地理解数据包的传输过程和网络中的通信规律。

  4. 注意法律和道德问题:在学习数据嗅探与欺骗的过程中,我们必须牢记法律和道德的底线。数据嗅探与欺骗是一项强大的技术,但在使用这些技术时,我们必须遵守法律规定,并考虑到他人的隐私和安全。

  5. 深入理解攻击与防御:学习数据嗅探与欺骗不仅要了解攻击的技术和手段,还要深入理解防御的方法和策略。只有同时了解攻击和防御的原理,我们才能更好地保护自己和他人的网络安全。

总的来说,学习数据嗅探与欺骗是一项需要耐心和实践的技术。只有不断学习和实践,才能更好地理解网络数据的传输过程和网络中的安全问题。同时,我们也要保持法律和道德的底线,始终以保护他人的隐私和安全为出发点。

2022计算机网络技术1班-颜启步
关注
  • 50
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
信息安全技术——网络数据欺骗
Wine_in_glass的博客
06-27 265
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
信息安全技术(一) 网络数据欺骗
m0_71253192的博客
05-28 580
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。这里介绍了如何在网络中进行欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行欺骗的成功率极高。
网络器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、设计原理和思路、核心代码以及课程总结等,内容详细、布局科学,非常适用于本科课设和平时的项目练习。小伙伴们还等什么呢,机不可失,抓紧时间来使用吧 !(付费是为了让小伙伴们养成尊重原创的好习惯,倍加珍惜学习资源,同时也是给作者的一个小小的鼓励呢~)
Packet-Sniffing-and-spoofing:数据欺骗
05-31
数据欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
网络器的设计与实现-使用Winpcap库
12-24
VS2019工程文件,代码来源 https://blog.csdn.net/qq_42091428/article/details/106953788?spm=1001.2101.3001.6650.4&depth_1-utm_relevant_index=9 但是由于原代码有太多问题,个人水平有限,目前至少还发现运输层的数据解析有问题等等,就当给大家学习参考吧,希望大佬能把它改好。
网络器的设计与使用.zip
06-29
基于Java实现的网络器,包含实验报告,java源码,可执行exe文件,实验报告十分详细,包括环境配置到打包成exe文件的一步步介绍,也有之前踩得坑,器源码详情请参考大佬博客:https://blog.csdn.net/qq_34838643/article/details/78891127?tdsourcetag=s_pcqq_aiomsg?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-3
【白帽子学习笔记23】网络与身份验证
python_LC_nohtyp的博客
11-05 958
文章目录0x01 网络1x01 网络概述1x02 ARP欺骗1x03 密码安全 0x01 网络 1x01 网络概述 Sniffer(器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
十二、Kali Linux 2 网络数据欺骗
m0_55313512的博客
02-21 1754
Kali Linux 网络渗透测试
蒟蒻信安笔记2:网络与身份认证
SilentNumen的博客
12-18 558
文章目录一、网络与身份认证相关概念1.网络概述2.ARP欺骗3.密码(口令,Password)安全3.1 口令破解方法3.2 口令破解方式3.3 候选口令产生器3.4 口令加密二、网络部分1.sinffer/Wireshark的抓包2.ARP欺骗3.WireShark分析抓包数据文件三、网站密码破解部分1.MD5破解2.John the Ripper的作用四、思考与总结1.如何防止ARP攻击2.安全的密码(口令)应遵循的原则3.字典攻击中字典的重要性4.4、 实验小结 一、网络与身份
计算机网络实验-器实验
12-24
器简单实验
计算机网络-实验二
qq_45755193的博客
05-14 2559
计算机网络-实验二
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 957
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 797
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 815
数据网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 298
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 413
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 340
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
IP协议说明
banchengl的博客
05-28 1262
IP 指网际互连协议, Internet Protocol 的缩写,是 TCP/IP 体系中的网络层协议。设计 IP 的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则, IP 只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
计算机网络综合实践网络
09-29
计算机网络综合实践网络是指通过使用网络包分析工具Wireshark来获取网络中的数据包。Wireshark是一款功能强大的网络器,可以捕获传输在网络中的数据包,并对这些数据包进行详细的分析和解读。通过网络,我们可以了解网络中传输的数据流量、协议类型、源地址和目的地址等信息。 在计算机网络综合实践中,网络可以帮助我们深入了解网络通信的细节,发现网络中的问题和安全隐患,并进行网络性能优化。通过观察和分析数据包,我们可以了解网络中不同主机之间的通信行为,识别不正常的网络流量,并通过捕获的数据包找出网络故障的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值