Kali Linux环境的搭建、Wireshark入门

最新推荐文章于 2024-09-30 14:46:03 发布
最新推荐文章于 2024-09-30 14:46:03 发布
阅读量7.5k 收藏 61
点赞数 10
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShawnYue_08/article/details/107992361
版权

Wireshark概述

功能:网络流量捕获和分析的软件。

原理:

  • 捕获:二进制流量
  • 转换:wireshark组装数据包
  • 分析:捕获的数据包,识别协议、端口、目的地等信息。

优势:

  • 开源免费
  • 跨平台
  • 可视化
  • 功能强大

基本使用:

  • 选择网卡
  • 捕获数据流量
  • 过滤数据包
  • 保存数据包

选择kali linux演示,因为它里面包含了Wireshark。

下载地址:

https://www.kali.org/downloads/

在这里插入图片描述

Kali Linux环境搭建

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

选择图形化安装

在这里插入图片描述

其余操作不再详述,安装完成后占用空间21.8GB。

从Kali Linux2019.4开始(当前版本2020.2),在安装过程中要求我们创建一个普通用户来代替root用户执行大部分操作。由于root用户密码未知,所以都只能以创建的普通用户登录系统。当普通用户执行ifconfig命令时,将出现如下错误提示:

biaoren@kali:~$ ifconfig
bash: ifconfig:未找到命令

此时,用户使用sudo ifconfig命令,即可成功显示ifconfig命令输出结果。

biaoren@kali:~$ sudo ifconfig

我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:

    #1) 尊重别人的隐私。
    #2) 输入前要先考虑(后果和风险)。
    #3) 权力越大,责任越大。

[sudo] biaoren 的密码:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.22.129  netmask 255.255.255.0  broadcast 192.168.22.255
        inet6 fe80::20c:29ff:fec8:103c  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:c8:10:3c  txqueuelen 1000  (Ethernet)
        RX packets 4  bytes 682 (682.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 27  bytes 2313 (2.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 56  bytes 2796 (2.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 56  bytes 2796 (2.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

入门

打开软件的方式一:

在这里插入图片描述

在这里插入图片描述

方式二:

在终端中输入wireshark即可打开软件。

在这里插入图片描述

那么首先检查网卡信息:

sudo ifconfig

在这里插入图片描述

开始抓取

在这里插入图片描述

在我们点击抓取之后,我们需要在此网卡上产生一些数据流。

在这里插入图片描述

执行ping命令,测试网络是否连通;或者我们可以在浏览器上访问网站产生一些数据流。

在这里插入图片描述

现在已经在eth0网卡上抓取到了数据,但是我们只想分析ICMP的数据流量。那么我们就需要编写过滤表达式。

在这里插入图片描述

在这里插入图片描述

点击ok之后,它并没有过滤出ICMP协议的数据,那是由于没有点击应用。

在这里插入图片描述

在这里插入图片描述

OK,已经过滤出来了。

在查看完成之后,我们可以对它进行保存。

在这里插入图片描述

在这里插入图片描述

ShawnYue_08
关注
专栏目录
Kali Linux 无线渗透测试入门指南 中文版
11-21
Kali Linux 无线渗透测试入门指南》是一本专为初学者设计的中文教程,旨在帮助读者理解并掌握使用Kali Linux进行无线网络渗透测试的基本技能。Kali Linux是一款广泛应用于安全审计和渗透测试的开源操作系统,其...
【网络技术】【Kali LinuxWireshark嗅探(一)ping和ICMP
weixin_43031313的博客
12-27 1563
本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。可以看到request(请求)和reply(应答)报文。(1)获得目标主机Ubuntu Linux的IP地址。(3)ICMP报文捕获。
Kali渗透-WireShark
Shmily17s的博客
11-16 9179
3.1 WireShark简介和抓包原理及过程 3.1.1 WireShark简介 WireShark是一个网络封包分析软件,网络封包分析软件的功能是提取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 3.1.2 WireShark快速分析数据包技巧 确定WS的物理位置,如果没有一个正确的位置,启动WS会花费很长是时间捕捉与自己无关的信息 选择捕获接口,一般都是选择连接到internet的网...
【2024年最新版】Kali安装详细教程
最新发布
白帽子黑客SuperherRo
09-30 3898
KALI安装详细过程
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
xueshenlaila的博客
02-16 4188
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 这篇文章教大家WireShark抓包及常用协议分析 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili 文字版↓: 年底了
这次我们来学习下Wireshark
艰难的活着
08-02 1334
Wireshark是一款功能强大的网络协议分析工具,可以实时捕获和分析网络数据包。它支持多种网络协议,广泛用于网络故障排除、性能分析和安全分析。Wireshark是一个功能强大的网络分析工具,适用于各种网络故障排除和安全分析任务。通过掌握基本和高级用法,你可以深入了解网络流量和协议,检测并解决各种网络问题。在使用Wireshark时,请确保在合法授权的情况下进行捕获和分析。
Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
m0_46028468的博客
07-02 530
当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,例如以太网协议、x25协议处理模块来尝试进行报文的解析处理,这一点和一些文件系统的挂载相似,就是让系统中所有的已经注册的文件系统来进行尝试挂载,如果哪一个认为自己可以处理,那么就完成挂载。tcpdump是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入了内核,并且完成了路由选择。使用运算符==来过滤。
网络安全 kali 渗透学习 web 渗透入门 使用 WireShark 对常用协议抓包
喜欢Python编程的程序员柚柚呀
08-09 628
地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 中极其重要。ARP 是通过网络地址来定位 MAC 地址。
【附教程】2023年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
m0_74131821的博客
03-25 2898
渗透测试有黑盒和白盒两种测试方法。黑盒测试是指在对基础设施不知情的情况下进行测试。白盒测试是指在完全了解结构的情况下进行测试
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析_kali wireshark抓包
Hacker_gangg的博客
03-01 1475
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析_kali wireshark抓包
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux Web Penetration Testing Cookbook
05-16
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web渗透测试的实用指南。这本书旨在帮助读者深入理解Web应用的安全性,并提供了一系列针对Web应用漏洞的探测、利用和修复方法。 ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux基础-抓包与WIFI密码暴力破解
m0_58523239的博客
08-14 8363
使用Kali Linux进行网络数据抓包,再暴力破解wifi密码。
kali-linux渗透测试之wireshark实战
weixin_43803070的博客
05-17 3924
系统:linux(两台) 工具:nc、ncat、wirshark 首先我们两台虚拟机用nc建立网络连接的通道,之后我们进行信息传递,进而用wirshark抓包。然后我们再用ncat进行加密传输,再用wireshark进行抓包。 开始实验之前我们需要进行一下网络设置: root@kali:~# nc -lp 333 -c bash //开一个接口 在另一台虚拟机上设置抓包的网卡: root@k...
【2024版】最新超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
热门推荐
Libra1313的博客
01-23 1万+
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
Linux下使用Wireshark抓包解密本机HTTPS通信
大道至简
02-16 4691
引言 目前我们使用浏览器访问网站基本上都是默认HTTPS。 HTTPS=HTTP+TLS,TLS是在通道层加密数据用的,用于保护我们网络通信数据不会被黑客轻易窃听。 本文介绍在Linux下用Wireshark抓包本机Chrome浏览网站的过程,并将HTTPS密文解密为HTTP明文。 操作步骤 设置Chrome浏览器的tls session_key保存至本地 网上很多博客都是介绍Windows下如何保存tls session_key。 在Linux下配置方式是类似的,设置一个全局变量即可,建议设置到~/.pr
kali linux入门
06-06
### 回答1: Kali Linux 是一款基于 Debian 的 Linux 发行版,主要用于网络安全测试和渗透测试。如果你想学习 Kali Linux,可以从以下几个方面入手: 1. 安装 Kali Linux:首先,你需要在计算机上安装 Kali Linux。你可以在官网上下载 Kali Linux 的 ISO 镜像文件,然后将其写入 USB 或 DVD 中,然后在计算机上启动并安装。 2. 学习 Linux 基础知识:在学习 Kali Linux 之前,你需要掌握一些 Linux 基础知识,例如 Linux 命令行、文件系统、权限管理等等。 3. 学习 Kali Linux 工具:Kali Linux 包含了许多网络安全测试和渗透测试工具,例如 Nmap、Metasploit、Wireshark 等等。你需要学习这些工具的使用方法和原理。 4. 实践:学习 Kali Linux 最重要的是实践。你可以在虚拟机中搭建一个网络环境,然后使用 Kali Linux 工具进行测试和攻击,以加深对 Kali Linux 的理解和掌握。 总之,学习 Kali Linux 需要耐心和实践,希望你能够成功入门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值