网络数据的嗅探与欺骗

最新推荐文章于 2023-06-27 22:52:22 发布
最新推荐文章于 2023-06-27 22:52:22 发布
阅读量186 收藏
点赞数
文章标签: 学习 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J06101019/article/details/131328630
版权

目录

一、概述

二、实施过程

1.使用TcpDump分析网络数据

2.使用Wireshark进行网络分析

3.使用arpspoof进行网络欺骗

4.使用Ettercap进行网络嗅探

三、总结

一、概述

       无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析的话,就可以深入的掌握渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登陆登陆使用的用户名与密码,发送的邮件等。

二、实施过程

1.使用TcpDump分析网络数据

1.启动TcpDump工具

2.捕获网络中的数据,但不存储数据

3.捕获网络中的数据,存储数据到一个文件中

2.使用Wireshark进行网络分析

1、启动Wireshark工具的方法

(1)命令提示行:

(2)菜单启动:

2Wireshark工具的环境配置

(1)主机上有多块网卡,可以指定一块网卡,屏蔽其他网卡的进出流量:打开菜单Capture(捕获) / Options(选项),在“Capture Interfaes”窗口中选择需要的网卡

(2)工作面板从上到下分三部分:

3Wireshark的显示过滤

案例1:只显示icmp协议的数据包器使用

 案例2:只显示arp协议的数据包

案例3:只显示所有源地址IP为    192.168.52.139  (win7或XP)的数据包

 案例4:只显示所有源端口不为80的数据包

3.使用arpspoof进行网络欺骗

(1)实验所涉及的主机

        攻击者IP:    192.168.52.132                    

        被欺骗的主机IP:    192.168.52.139       

         默认网关:        192.168.52.2                    

(2)使用arpspoof完成一次网络欺骗

(3)验证:在被欺骗的主机上查看arp表,攻击者和网关的mac地址相同

(4)在攻击者主机上开启转发功能,将截获的数据包再转发出去,不影响被欺骗主机上网

(5)打开win7靶机输入www.baidu.com ,这时浏览器可以成功访问了,不影响被欺骗主机上网

4.使用Ettercap进行网络嗅探

实验所涉及的主机:

攻击者IP:                192.168.52.132            

被欺骗的主机IP:     192.168.52.139     

默认网关:                192.168.52.2       

1、启动图形化Ettercap工具的方法

(1)菜单栏启动

(2)命令行启动

2Ettercap工具的环境配置

(1)选择中间人运行摸式(默认不勾选Bridged sniffing)

(2)选择网卡类型:

  本地有线网卡:eth0

  无线网卡:vlan0

3、查看网络中可以欺骗的主机

4、在“Hosts list”中选择目标主机

选择IP  192.168.52.2     主机(网关)作为目标1(单击Add to Target 1按钮)

选择IP   192.168.52.139   主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)

5、查看设置好的目标

6、对目标进行ARP欺骗

7、启动攻击

(8)查看目标上所有连接 (稍微等一会)

三、总结

       在这一章中介绍了如何在网络中进行嗅探和欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行嗅探和欺骗的成功率极高。
       在很多经典的渗透案例中也都提到了这种攻击方式,例如国内最知名的一家I企业的安全主管就曾经提到过,他在进入到企业后做的第一件事情就是利用网络监听截获了部门领导的电子邮箱密码。另外随着现在硬件的发展,也出现了有人使用装载了树莓派的无人机进入到受保护的区域,然后连接到无线网络进行网络监听的事件。

 

 

 

21级计算机网络技术2班蒋述辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络渗透实验网络嗅探与身份认证
JNpvA的博客
11-17 460
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
信息安全技术(一) 网络数据嗅探欺骗
m0_71253192的博客
05-28 630
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。这里介绍了如何在网络中进行嗅探欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行嗅探欺骗的成功率极高。
网络嗅探技术
李晨光原创IT博客
02-07 4834
网络嗅探技术 数据链路层上的交换(switched)网络与非交换(unswitched)网络之间也存在区别。在非交换网络中,以太网数据包经过网络上的每个设备,期望每个系统设备只查看以其作为目的地址发送的数据包。然而,将设备设置为混杂模式(promiscuous mode)是相当容易的,该模式允许设备查看所有数据包,而不管其目的地址是什么。大多数的数据包捕获程序,例如t
Packet Sniffing and Spoofing Lab(报文嗅探&欺骗SEED 实验)
l4kjih3gfe2dcba1的博客
08-24 4017
最大的收获就是基本理解了ip报文的产生与发送,以及利用监听手段接收报文。以后再用到了就可以直接复制了(bushi)
【SEED Labs 2.0】Packet Sniffing and Spoofing Lab
Chenyang的博客
08-27 4601
本文为 SEED Labs 2.0 - Packet Sniffing and Spoofing Lab 的实验记录。本实验较为简单,依葫芦画瓢即可。通过实验,我们了解了嗅探欺骗的工作原理,学会了使用 pcap 库和 Scapy 进行数据包嗅探、使用原始套接字和 Scapy 进行数据包欺骗及使用 Scapy 处理数据包。......
信息安全技术 网络数据嗅探欺骗
lyj2775957394的博客
06-08 657
无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能对网络中的数据包进行分析的华,就可以深入渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登录使用的用户名和密码。发送的邮件等。本次实验介绍了如何在网络进行嗅探欺骗,这是我认为最有效的攻击方式之一。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击,因此在网络内部进行嗅探欺骗的成功率极高。
网络攻防技术——嗅探欺骗
学习记录
02-28 7156
一、题目 包嗅探欺骗网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探欺骗是如何在软件中实现的。 本实验的目标是让学生掌握大多数嗅探欺骗工具的基本技术。学生们将使用一些简单的嗅探欺骗程序,阅读它们的源代码,修改它们,并
信息安全技术——网络数据嗅探欺骗
最新发布
Wine_in_glass的博客
06-27 295
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
Python渗透测试之网络嗅探欺骗
waqqy的博客
05-01 2679
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
(1)数据包嗅探欺骗-SEED Ubuntu 20.04
weixin_52521462的博客
10-23 4617
数据包嗅探欺骗实验
网络嗅探欺骗实验报告
04-09
网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告 网络嗅探欺骗实验报告
华中科技大学计算机网络安全实验(基于Winpcap的数据分析器(嗅探)的实现)
07-14
华中科技大学2018计算机网络安全实验源码,实现了数据包抓取分析以及arp攻击实现中间人攻击。
12.23网络嗅探实验记录
m0_51710745的博客
12-23 3103
网络嗅探实验 实验目的: 网络嗅探是利用计算机的网络接口截获目的地址为其他计算机地址的数据报文的一种技术。它工作在网络的底层,会将网络传输的全部数据记录下来。 本试验将进行网络嗅探实验,熟悉网络嗅探技术原理,掌握共享式网络和交换式网络概念,掌握Tcpdump工具使用,掌握Scapy工具使用。 根据提供的实验环境,攻击节点Kali将利用TCPdump软件抓取OWASP使用ftp登陆SEEDUbuntu的会话密钥。 实验环境: 根据提供的实验环境,攻击节点Kali将利用TCPdump软件抓取OWASP使用ftp
网络攻防技术】实验九——嗅探欺骗实验
qq_45755706的博客
03-01 8888
文章目录一、实验题目二、实验步骤及结果Lab Task Set 1: Using Scapy to Sniff and Spoof PacketTask 1.1ATask 1.1BTask 1.2Task1.3Task 1.4Task Set 2:Writing Programs to Sniff and Spoof PacketsTask 2.1: Writing Packet Sniffing ProgramTask 2.1B: Writing Filters.Task 2.1C: Sniffing P
实验网络嗅探欺骗
dimaocheng0779的博客
10-03 127
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络嗅探欺骗 学生姓名 王震 年级 2015级 区队 六区队 ...
实验报告二 网络嗅探欺骗
WWWYYY101010的博客
10-17 421
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验网络嗅探欺骗 学生姓名 程前锦 年级 2015级 区队 一区 ...
网络嗅探学习总结
马赛克的博客
03-24 1512
一:前言 嗅探的原理和数据分发的方式有关,在不同的设备(Hub,Switch,Route)中有不同的数据包分发方式 Hub:集线器不能分辨哪台PC的IP,唯一能做的就是把数据包广播给所有内网中的PC Switch:交换机记得所有PC的IP,遇到数据包转发直接给固定的PC Route:路由器设计之初只为连接网络,不连接PC,因此路由器分发数据包类似交换机 二:嗅探位置的选择 HUB:可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值