Kali 分析和管理网络

最新推荐文章于 2024-05-01 21:50:24 发布
最新推荐文章于 2024-05-01 21:50:24 发布
阅读量310 收藏
点赞数
分类专栏: 个人学习 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Depressiom/article/details/132426729
版权

查看网络

ifconfig 命令

┌──(root㉿kali)-[~] # eth0:有线网卡
└─# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.128  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 39  bytes 17736 (17.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 45  bytes 17169 (16.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 
┌──(root㉿kali)-[~] # ifconfig -a 查看所有的接口
└─# ifconfig -a
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.128  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 100  bytes 21639 (21.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 51  bytes 17593 (17.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

┌──(root㉿kali)-[~]
└─# ifdown eth0
ifdown: unknown interface eth0
                                                                                               
┌──(root㉿kali)-[~] # ifconfig eth0 down 停用eth0这块网卡
└─# ifconfig etho down
etho: ERROR while getting interface flags: 没有那个设备
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig eth0 down

  ┌──(root㉿kali)-[~]
└─# ifconfig          
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
┌──(root㉿kali)-[~] -a 查看所有活动和不活动的网卡
└─# ifconfig -a       
eth0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 137  bytes 23889 (23.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 55  bytes 17865 (17.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 

┌──(root㉿kali)-[~] #  ifconfig eth0 up 启用这块网卡
└─# ifconfig eth0 up  
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig        
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.128  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 142  bytes 24471 (23.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 65  bytes 18883 (18.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

iwconfig 检查无线网卡

┌──(root㉿kali)-[~]
└─# iwconfig   
lo        no wireless extensions.

eth0      no wireless extensions.

无线网卡

查看ifconfig 参数

# eth0: 网卡名称,不固定
# inet:IP地址
# netmask :子网掩码
# broadcast :广播地址
# inet6 :支持ipv6
# ether :mac地址
# 1000  :传输速率1000M
# RX packets:接收了多少个报文
# TX packets:发送了多少个报文
# RX errors:是否丢包
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.128  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 142  bytes 24471 (23.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 65  bytes 18883 (18.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ip 命令

查看IP地址 不能查看ip的状态 是否丢包


┌──(root㉿kali)-[~] # ip address show
└─# ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:b3:79:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.56.128/24 brd 192.168.56.255 scope global dynamic noprefixroute eth0
       valid_lft 1380sec preferred_lft 1380sec
    inet6 fe80::20c:29ff:feb3:7991/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
                                                                                               
┌──(root㉿kali)-[~]
└─# ip a               
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:b3:79:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.56.128/24 brd 192.168.56.255 scope global dynamic noprefixroute eth0
       valid_lft 1377sec preferred_lft 1377sec
    inet6 fe80::20c:29ff:feb3:7991/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
                                                                                               
┌──(root㉿kali)-[~]
└─# ip -help
Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
       ip [ -force ] -batch filename
where  OBJECT := { address | addrlabel | amt | fou | help | ila | ioam | l2tp |
                   link | macsec | maddress | monitor | mptcp | mroute | mrule |
                   neighbor | neighbour | netconf | netns | nexthop | ntable |
                   ntbl | route | rule | sr | tap | tcpmetrics |
                   token | tunnel | tuntap | vrf | xfrm }
       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
                    -h[uman-readable] | -iec | -j[son] | -p[retty] |
                    -f[amily] { inet | inet6 | mpls | bridge | link } |
                    -4 | -6 | -M | -B | -0 |
                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
                    -rc[vbuf] [size] | -n[etns] name | -N[umeric] | -a[ll] |
                    -c[olor]}

更改IP地址

临时更改

ifconfig eth0 192.168.56.66 使用的是默认子网掩码 应用场景:排错,调试网络

┌──(root㉿kali)-[~]
└─# ip a    
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:b3:79:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.56.128/24 brd 192.168.56.255 scope global dynamic noprefixroute eth0
       valid_lft 1202sec preferred_lft 1202sec
    inet6 fe80::20c:29ff:feb3:7991/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig eth0 192.168.56.66
                                                                                               
┌──(root㉿kali)-[~]
└─# ip a                       
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:b3:79:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.56.66/24 brd 192.168.56.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feb3:7991/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

## 为什么是临时更改,可以通过停用之后再启用,ip还是之前的

┌──(root㉿kali)-[~]
└─# ifconfig eth0 down         
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig eth0 up  
                                                                                               
┌──(root㉿kali)-[~]
└─# ip a              
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:0c:29:b3:79:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.56.128/24 brd 192.168.56.255 scope global dynamic noprefixroute eth0
       valid_lft 1797sec preferred_lft 1797sec
    inet6 fe80::20c:29ff:feb3:7991/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever


## 指定IP地址的时候同时指定子网掩码
┌──(root㉿kali)-[~]
└─# ifconfig eth0 10.1.1.1                      
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig               
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.0.0.0  broadcast 10.255.255.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 363  bytes 38409 (37.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 89  bytes 20795 (20.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


##
┌──(root㉿kali)-[~]
└─# ifconfig eth0 10.1.1.1 netmask 255.255.255.0
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig                                    
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.1.1  netmask 255.255.255.0  broadcast 10.1.1.255
        inet6 fe80::20c:29ff:feb3:7991  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:b3:79:91  txqueuelen 1000  (Ethernet)
        RX packets 388  bytes 39909 (38.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 90  bytes 20857 (20.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 4  bytes 240 (240.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 240 (240.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

在Kali中如何使用无线网卡连接WiFi

  1. 先在主机中使用无线网卡连接WiFi
  1. 在对应官网下载网卡驱动
  1. 在虚拟机中添加USB控制器
  1. 查看网络接口 ifconfig -a
  1. 如果无线网络处于不活动状态,使用ifconfig wlan0 up 启用无线网卡
  1. 使用iwconfig 收集无线网卡的信息

无线网卡

添加USB控制器
连接
提示
查看连接

使用iwconfig 收集无线网卡的信息数据解析

## IEEE 802.11 : 无线网络的标准 包含 802.11 a/b/g/
## 802.11n(支持2.4GHz和5GHz 理论带宽最高600Mpbs)
## 
wlan0 IEEE 802.11 EssID:off/any
      Mode:Managed Access       Point: Not-Associated Tx-Power=20 dBm
      Retry short limit:7  RTs thr:off Fragment thr:off
      Encryption key:off
      Power Management :off

## 连接上WiFi的数据解析
## ESSID 无线WiFi标识
## Access Point: AP,无线接入点,值为MAC地址
## Mode:Managed :当前无线网卡的模式Managed :客户端模式,连接WiFi通常使用的模式;
## Mode:Monitor(监视)或(promiscuous 混插模式):在破解无线密码时,我们需要使用到混杂模式(promiscuous mode)或Moditor模式;在这种模式下,网卡处于嗅探状态(被成为Passive状态,被动状态)
## Bit Rate=150 Mb/s :传输速率
## Tx-Power:功率


wlan0	IEEE 802.11	ESSID:"Xiaomi 20A8"
		Mode:Managed	Frequency:2.437 GHz Access Point: 88:C3:97:C2:F1:4E
		Bit Rate=150 Mb/s	Tx-Power=20 dBm
		Retry short limit:7	RTS thr:off	Fragment thr:off
		Encryption key:off
		Power Management :off
		Link Quality=70/70 Siqnal level=-36 dBm
		Rx invalid nwid;0 Rx invalid crypt:0 Rx invalid frag:0
		Tx excessive retries:0   Invalid misc:16Missed beacon:0
  1. 连接指定的WiFi:推荐使用图形化界面连接WiFi

PS:前提:NetworkManager 服务要开启(服务名称区分大小写) systemtcl status NetworkManager

在kali中查看你的无线网卡是否可以用于无线攻击

## iw list 查看无线网卡支持的模式
Supported interface modes :
		*IBSS
		*managed
		*AP ()
		*AP/VLANt
		*monitor ()
		*mesh point
		*P2P-client
		*P2P-GO
		*outside context of a BSS

## 查看是否支持数据包的注入功能
aireplay-ng -9 wlan0

数据注入

更改MAC地址

MAC地址的欺骗

MAC地址是全球唯一的,48位,16进制表示;前24位代表厂商地址

防范:通常被用作一种安全措施,以防止黑客进入网络或追踪他们

攻击: 更改MAC地址来伪装成一个不同的MAC地址使得上述安全措施无效

MAC地址
#PS 地址查询 MAC地址
查询

## ncpa.cpl --网络连接
## arp协议 --把IP地址解析成MAC地址 arp -a 查看arp缓存
## arp -d 192.168.56.128 删除arp指定缓存
C:\Users\Administrator>arp -d 192.168.56.128 

## kali中打开嗅探工具

## 更改MAC 地址
## 方法1: ifconfig eth0 hw ether 00:0c:29:76:ad:99
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig eth0 down
  
┌──(root㉿kali)-[~]
└─# ifconfig eth0 hw ether 00:0c:29:76:ad:99
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig eth0 up                        
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig        
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.129  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:fe76:ad99  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:76:ad:99  txqueuelen 1000  (Ethernet)
        RX packets 1541  bytes 115390 (112.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 185  bytes 30203 (29.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

┌──(root㉿kali)-[~]
└─# macchanger -s eth0
Current MAC:   00:0c:29:76:ad:99 (VMware, Inc.) ## 当前MAC地址
Permanent MAC: 00:0c:29:b3:79:91 (VMware, Inc.) ## 永久MAC地址

网络连接
arp协议

嗅探

打开kali 嗅探工具

嗅探

选择监听

监听

查看捕获数据

捕获数据

方法2:macchager 更改mac地址

┌──(root㉿kali)-[~]
└─# macchanger -h     
GNU MAC Changer
Usage: macchanger [options] device

  -h,  --help                   Print this help
  -V,  --version                Print version and exit
  -s,  --show                   Print the MAC address and exit
  -e,  --ending                 Don't change the vendor bytes
  -a,  --another                Set random vendor MAC of the same kind
  -A                            Set random vendor MAC of any kind
  -p,  --permanent              Reset to original, permanent hardware MAC
  -r,  --random                 Set fully random MAC
  -l,  --list[=keyword]         Print known vendors
  -b,  --bia                    Pretend to be a burned-in-address
  -m,  --mac=XX:XX:XX:XX:XX:XX
       --mac XX:XX:XX:XX:XX:XX  Set the MAC XX:XX:XX:XX:XX:XX

## macchanger eth0 -m  00:0c:29:76:ad:97
┌──(root㉿kali)-[~]
└─# macchanger eth0 -m  00:0c:29:76:ad:97
Current MAC:   00:0c:29:76:ad:99 (VMware, Inc.)
Permanent MAC: 00:0c:29:b3:79:91 (VMware, Inc.)
New MAC:       00:0c:29:76:ad:97 (VMware, Inc.)

通过DHCP服务器获取IP地址

DHCP协议 - 动态主机配置协议

Server:UDP/67 Linux下的DHCP服务(daemon,在后台进行)进程 dhcpd

Client:UDP/68

DHCP 服务器为子网上的所有机器分配 IP 地址,并在随时维护将 IP地址分配给哪台机器的日志文件。这使得它成为取证分析人员在攻击后追踪黑客的绝佳资源。出于这个原因,了解 DHCP 服务器的工作原理对一名黑客很有用。

## Linux下DHCP客户端调试工具 dhclient

┌──(root㉿kali)-[~]
└─# dhclient -h     
Usage: dhclient [-4|-6] [-SNTPRI1dvrxi] [-nw] [-p <port>] [-D LL|LLT]
                [--dad-wait-time <seconds>] [--prefix-len-hint <length>]
                [--decline-wait-time <seconds>]
                [--address-prefix-len <length>]
                [-s server-addr] [-cf config-file]
                [-df duid-file] [-lf lease-file]
                [-pf pid-file] [--no-pid] [-e VAR=val]
                [-sf script-file] [interface]*
       dhclient {--version|--help|-h}


┌──(root㉿kali)-[~] ## dhclient -r 释放IP
└─# dhclient eth0 -r 
Killed old client process


┌──(root㉿kali)-[~]
└─# dhclient eth0
                                                                                               
┌──(root㉿kali)-[~]
└─# ifconfig 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.56.131  netmask 255.255.255.0  broadcast 192.168.56.255
        inet6 fe80::20c:29ff:fe76:ad97  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:76:ad:97  txqueuelen 1000  (Ethernet)
        RX packets 3121  bytes 216303 (211.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 279  bytes 45281 (44.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

配合嗅探工具进行分析

嗅探工具
分析

DCHP报文类型

报文类型

Depressiom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali系统-工具-中文手册-html版
07-15
许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常运行时间的任务。 NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的...
Kali Linux:网络与安全专家的终极武器
程序边界
11-04 9651
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
kali工具熟悉——路由器分析
beidideshu的博客
10-17 769
kali工具熟悉——路由器分析,就netdiscover(arp探测什么的)和netmask(数据格式转换)
kali linux 账号管理
zhbi98 的技术 Blogs
09-19 2366
1. 用户账号管理 用户账号管理主要涉及到 账号添加,账号更改,账号删除,(账号管理一般需要root权限)。 1.1. 添加用户 添加用户账号操作是在 linux 系统中添加一个账号,同时为新账号分配用户号,用户组,主目录,登录shell。 添加用户命令 useradd -m 自动创建用户主目录,home/用户名 1.2. 删除用户 删除用户命令 userdel -r 删除用户名,同时删除此用户目录 1.3. 修改用户 修改用户命令 usermod -d 修改用户目录,修改完成可以查看用户
kali渗透实验二 网络嗅探与身份认证
ANYOUZHEN的博客
12-05 1440
实验目的:1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解安全密码的概念和设置。系统环境:Kali Linux 2、Windows网络环境
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093...
evillimiter:一种工具,用于监视,分析和限制本地网络上设备的带宽,而无需管理访问权限
02-04
邪恶限制者 一种无需物理或管理访问即可监视,分析和限制本地设备上的带宽(上传/下载)的工具。 evillimiter利用和来限制网络上主机的带宽。 搜索Windows兼容版本? 查看的开源替代 。要求Linux发行版Python 3或更...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
包含一下从工具使用,到源码审计,到渗透测试思路,操作系统安全评估等.系统得给大家整理了学习方法. Nmap ...powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF ...二进制漏洞分析脑图 ...MySQL数据库管理
WhatWeb:下一代网络扫描仪
02-01
WhatWeb识别包括内容管理系统(CMS),博客平台,统计/分析包,JavaScript库,Web服务器和嵌入式设备在内的Web技术。 WhatWeb有1800多个插件,每个插件都可以识别不同的东西。 WhatWeb还可以识别版本号,电子邮件...
Linux:web服务基于IP和域名部署
fox_kang的博客
04-25 392
【代码】Linux:web服务基于IP和域名部署。
Linux】Centos7安装部署asterisk,搭建 SIP服务器
姜太小白的博客
04-29 751
Centos7安装部署asterisk,搭建 SIP服务器
linux的压缩与备份
weixin_42795092的博客
04-28 1226
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
【华为】华为防火墙双机热备
最新发布
2301_77161465的博客
05-01 526
本篇文章主要是讲华为防火墙双机热备,主要是以CLI界面来配置,双机热备用到了VRRP(网关冗余技术)、VMGP和HRP(华为心跳协议),里面有详细的配置,可以放心食用呀
企业计算机服务器中了helper勒索病毒怎么办?Helper勒索病毒解密处理流程
M99W1230的博客
04-28 436
Helper勒索病毒是近期新升级后的新变种勒索病毒,该勒索病毒非常猖狂,几乎攻击了所有暴露在公网之上的计算机端口,给国内众多企业带来了严重威胁,该勒索病毒能够伪装成系统不便识别的信任软件,通过远程桌面弱口令实施攻击,给企业带来了严重威胁,经过云天数据恢复中心工程师对多家企业中毒的helper勒索病毒解密,为大家整理了以下有关该勒索病毒的相关解密流程步骤。
绿色发展!暴雨推出全液冷机架服务器
BAOYUCompany的博客
04-28 269
在传统的液冷技术中,存在着规格差异性大、液冷覆盖解耦难、维护难度高等问题,在本次的技术突破中,暴雨首次实现了原生全液冷,让涉及服务器内解热需求的部件都实现原生基因式、标准化的液冷设计突破,包含CPU、DIMM、SSD/HDD、GPU、PCIe卡、PSU等,并通过OCP UQD/UQDB液体连接器以及特殊高分子材料管路的互通连接,实现整机液冷的全面、解耦覆盖。一方面,风液并存的架构增大了数据中心基础设施的复杂度,机房内不仅要同时维护风冷空调和液冷管路两种末端,送风温度和送液温度的设置也是系统工程;
Linux 日志常用命令
qq_38345598的博客
04-21 581
上面说了 tail 和grep 的简单的功能,但是可能会遇到一个问题就是,就是使用tail 实时打印的日志内容太多,grep 又是历史的文件内容。如果需要再文件中搜索某个关键字,可以按下 / 键,然后 输入关键字, 按下N 键可以挑战到下一个匹配项,按下 N 键 可以跳转到上一个匹配项。其中 grep -m 1 表示多个匹配,只取到第一个匹配到的(数据几就取前几次匹配到的截止)并且是匹配最新的结果。表示查看最后1000行并实时监听文件的更新,其中输出的内容 是包含了 目标字符串 的日志内容。
linux的常见命令
m0_62645012的博客
05-01 730
awk '{sum += $1 } END {print sum}' 文件名 计算某一列的总和。awk '/搜索模式/ {print $0}' 文件名 搜索并打印整行。awk '{print $1,$2}' 文件名 打印前两行。netstat -tulnp | grep [端口号]ps -ef | grep [进程名或进程ID]ss -tulnp | grep [端口号]pgrep -f [进程名|进程ID]grep [搜索模式] 文件名。lsof -i :[端口号]pidof [进程名]
美国站群服务器的配置选择要点?
zonghengcloud的博客
04-28 467
美国作为全球互联网技术的先锋之一,拥有先进的服务器设施和强大的网络基础设施,为站群提供了丰富的选择。选择一个可靠的服务器配置将为您的站群提供高效、稳定和可扩展的运行环境,为您的网站推广和业务增长带来更多机会。如果您的站群包含大量的网站和高流量预估,那么选择配置高性能的处理器、大内存容量和高速存储设备是必要的。4. 技术支持和服务水平:选择提供可靠的技术支持和优质的服务的服务器提供商是非常重要的。在选择美国站群服务器的配置之前,我们需要了解站群的特点和对服务器的要求。
kali syslog
04-21
Kali Linux是一种基于Debian的Linux发行版,主要用于渗透测试和网络安全。syslog是Kali Linux中用于记录系统事件和日志的服务。它可以帮助管理员监控系统的运行状况、故障排除和安全审计。 以下是关于Kali Linux ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值