Linux环境下黑客常用嗅探器分析

最新推荐文章于 2023-09-22 17:30:11 发布
最新推荐文章于 2023-09-22 17:30:11 发布
阅读量843 收藏 2
点赞数
文章标签: linux command list colors user 存储
linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码,它在这方面非常出色。

作者:Mike Edulla
条件: C和IP头文件
配置文件:无
位置: http://agape.trilidun.org/hack/network-sniffers/linsnifferc
安全历史: 无
注: 易于使用。但是lnsniffer需要完整的IP头文件,包括常常存储在/usr/include/net和 /usr/include/netinet的头文件,在编译前确保PATH变量包含/usr/include。

使用下面的命令来编译lnsniffer:

$cc linsniffer.c -o linsniffer
要运行linsniffer,使用下面的命令:

$linsniffer

启动以后linsniffer将创建一个空文件:tcp.log来存储嗅探结果。

在测试中我创建一个名为hapless的用户,密码为unaware。然后使用该用户来登录Linux服务器,并进行一些常见的用户操作。下面是进行的一次ftp过程:

GNSS $ ftp 192.168.0.2
Connected to 192.168.0.2.

220 linux.test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.

Name (192.168.0.2:root): hapless
331 Password required for hapless.
Password:
230 User hapless logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -al
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
226 Transfer complete.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
226 Transfer complete.
ftp> ls -F
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ./
drwxr-xr-x 6 root root 1024 May 20 19:28 ../rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc*
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh*
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon/
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg/
226 Transfer complete.
ftp> cd lg
250 CWD command successful.
ftp> ls -F
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 8
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 ./
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ../rw-r--r-- 1 hapless hapless 70 Aug 22 1998 lg3_colors
-rw-r--r-- 1 hapless hapless 629 Aug 22 1998 lg3_prefs
-rw-r--r-- 1 hapless hapless 728 Aug 22 1998 lg3_soundPref
-rw-r--r-- 1 hapless hapless 2024 Aug 22 1998 lg3_startup
drwxr-xr-x 2 hapless hapless 1024 May 14 12:15 lg_layouts/
226 Transfer complete.
ftp> cd lg_layouts
250 CWD command successful.

这是一个典型的用户操作过程。现在我们看看linsniffer产生的嗅探结果:

gnss => linux.test.net [21]
USER hapless
PASS unaware
SYST
PORT 172,16,0,1,4,192
LIST -al
PORT 172,16,0,1,4,193
LIST
PORT 172,16,0,1,4,194
LIST -F
CWD lg
PORT 172,16,0,1,4,195
LIST -F

输出的内容是很直观的。首先它记录这是从GNSS到Linux主机的FTP连接:

gnss => linux.test.net [21]

然后,linsniffer捕获了hapless的用户名和密码。

USER hapless
PASS unaware

最后,linsniffer记录了hapless使用的每一个命令:

SYST
PORT 172,16,0,1,4,192
LIST -al
PORT 172,16,0,1,4,193
LIST
PORT 172,16,0,1,4,194
LIST -F
CWD lg
PORT 172,16,0,1,4,195
LIST -F

输出结果非常简介并且非常适于窃听密码及记录常见的活动。但是不适合于进行更加复杂的分析。这时候你也许会需要linux_sniffe。

linux_sniffer

linux_sniffer提供相对更复杂的探测结果。 
Fengxinz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IDS分析及其在Linux下的实现.doc
11-29
Linux环境下,开发者可以利用开源工具和灵活的编程环境构建高效且适应性强的IDS解决方案,以应对日益复杂的网络威胁。同时,IDS的实施也需要考虑误报率、实时性、可扩展性和对抗策略等问题,以确保其在实际应用中...
Linux从零入门实战-2019年七月Z线.txt
09-09
第一阶段 Linux快速入门掌握Linux常用操作命令 第一讲 Linux介绍 知识点1: Linux发展简史与黑客文化 知识点2: 安装Linux系统, 以Ubuntu虚拟机为例 知识点3: 购买Linux云主机,以阿里云主机为例 知识点4: Linux...
​Kali-linux无线网络嗅探工具Kismet​
2301_77162959的博客
05-25 2137
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。
黑客圈最受欢迎的21个Kali Linux 工具,你用过几个?
m0_71745484的博客
05-27 4032
21款Kali Linux 工具,用过的都爱不释手!
10大黑客专用的 Linux 操作系统,每个都很酷!
最新发布
Y525698136的博客
09-22 2106
Kali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux由Offensive Security开发,之前由BackTrack开发。
Linux常用嗅探工具(1):fping命令
u013938578的博客
07-23 756
(1)同时ping2个ip10次。(3)读取一个文件中的Ip。filename为文件路径。(2)ping一个网段。
linux网络端口嗅探,以及测速的基本命令
weixin_54104864的博客
05-22 1246
ss命令也可以检测TCP连接和UDP连接信息,但 ss的输出更加精简,主要包含源和目的连接等基本信息。- netstat的输出包含较详细的连接信息,包括本地地址和端口、远程地址和端口、连接状态等。- ss命令支持更多的过滤选项,可以实现更精细的连接检测,如state过滤、uid过滤等。- ss命令直接从内核获取连接信息,不需要解析/etc/services,性能开销很小。- nmap:网络扫描和端口检测工具,使用nmap可以检测服务器开放的端口和服务。- ss支持更多过滤选项,可实现更精细的连接检测
借助sniffer诊断Linux网络故障(一).pdf
09-07
在本文中,主要讨论了Linux平台下的三个常用网络嗅探器:Tcpreplay、Wireshark(前身是Ethereal)和Ettercap,这些工具在诊断网络故障方面起着重要作用。 Tcpreplay是一个用于回放和分析网络流量的工具,它允许网络...
Chikara Mirai Source.rar_LINUX__LINUX_
08-09
Linux环境下,僵尸网络扫描可能涉及到以下技术: 1. **网络嗅探**:使用如tcpdump或Wireshark等工具捕获网络流量,分析潜在的恶意通信。 2. **端口扫描**:nmap是常用的端口扫描工具,可以检测网络上开放的服务和...
kali linux
09-14
Kali Linux的出现使得黑客(在合法范围内)能够模拟攻击,发现并修复系统的安全漏洞,从而提升网络安全性。 Kali Linux中的“渗透”是指通过合法且系统化的方法来检测网络和系统的安全性。这个过程包括了多个步骤,...
linux嗅探工具Dsniff详解
06-28
linux嗅探工具Dsniff详解
linux 上用C++实现的网络嗅探器
04-07
linux平台上,用C++ 封装 raw socket套节子编程,包括makefile文件的所有源代码,希望对你有帮助。
简单的网络嗅探器Linux 源码)
10-04
简单的网络嗅探器 Linux 下的socket 编程的实践 libnet libcap 的应用 附简单的项目文档
linsniffer.c源码(Mike Edulla经典版本)
12-20
linux下sniffer功能的实现。强大的抓包功能,针对基于TCP协议的任何应用层协议数据包。运行后生成tcp.log文件,记录数据包内容。
linux 下c实现简单的网络嗅探器
02-14
简单的网络嗅探器
Linux下C/C++数据包嗅探(Sniffer)
chen1415886044的博客
10-24 2060
一旦处于混杂模式,数据包嗅探器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个嗅探-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。
Linux命令技巧及黑客防御实战
02-03
本课程需要懂点Linux系统,覆盖Linux系统八十多个常用命令,深入讲解每个命令的用途、常用选项及使用技巧。无基础同学能帮助你熟悉在Linux系统下的工作方式,有基础同学能帮助你提高Linux系统专业能力在这门课中,我们保证你能收获到这些:1)快速掌握 Linux 常用命令及配置 2)Linux核心知识点 3)文件、进程、磁盘、性能监控,以及网络工具命令、文件传输等 4)Vim编辑器基本用法5)服务器入侵思路解决6)网站访问速度慢问题解决思路和实践7)查看多台服务器日志的方法注意: 课件下载在最后一节课的附件里
linux 嗅探器源码,一个简易网络嗅探器的实现
weixin_34847198的博客
05-14 371
if (!(dwVersion >= 0x80000000 && dwWindowsMajorVersion >= 4)){//是Windows NT// 找不到设备列表if(PacketGetAdapterNames(AdapterName,&AdapterLength)==FALSE){printf("Unable to retrieve the list of the...
Linux网络嗅探器实验报告,C语言实现 Linux 网络嗅探器
weixin_35880151的博客
05-04 751
关注「实验楼」,每天分享一个项目教程网络嗅探器是拦截通过网络接口流入和流出的数据的程序。所以,如果你正在浏览的互联网,嗅探器以数据包的形式抓到它并且显示。小编今天介绍的项目呢,就是用 C 语言实现了一个网络嗅探器。项目名称:【C语言实现 Linux 网络嗅探器】项目简介:本项目通过原生套接字的方式,监听所有本地主机收发的数据链路层帧结构,然后解析数据包的类型,并记录到日志文件。实现一个轻量级的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值