ettercap 局域网嗅探

最新推荐文章于 2024-03-23 09:54:36 发布
最新推荐文章于 2024-03-23 09:54:36 发布
阅读量1.1w 收藏 44
点赞数 4
文章标签: ettercap 局域网断网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W1517055683/article/details/83449987
版权

背景知识

本次嗅探试验所使用到的工具有两个,ettercap和driftnet。 ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。

ettercap的介绍

ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED方式是在双网卡情况下,嗅探两块网卡之间的数据包。

ettercap的sniffing工作方式划分为五种:

1)IPBASED:在基于IP地址的sniffing方式下,ettercap将根据源IP-PORT和目的IP-PORT来捕获数据包;

2)MACBASED:在基于MAC地址的方式下,ettercap将根据源MAC和目的MAC来捕获数据包(在捕获通过网关的数据包时,该方式很有用);

3)ARPBASED:在基于Arp欺骗的方式下,ettercap利用Arp欺骗在交换局域网内监听两个主机之间的通信(全双工);

4)SMARTARP:在SMARTARP方式下,ettercap利用Arp欺骗,监听交换网上某台主机与所有已知的其他主机(存在于主机表中的主机)之间的通信(全双工);

5)PUBLICARP:在PUBLICARP 方式下,ettercap利用Arp欺骗,监听交换网上某台主机与所有其它主机之间的通信(半双工)。此方式以广播方式发送Arp响应,但是如果 ettercap已经拥有了完整的主机地址表(或在ettercap启动时已经对LAN上的主机进行了扫描),ettercap会自动选取 SMARTARP方式,而且Arp响应会发送给被监听主机之外的所有主机,以避免在Windows主机上出现IP地址冲突的消息。

在操作ettercap时,常使用-M参数,即选择中间人攻击模式,有如下几种攻击方式:

1)基于Arp毒化的中间人攻击:Arp毒化的原理可简单理解为伪造MAC地址与IP的对应关系,导致数据包由中间人截取再转手发出。Arp毒化有双向(remote)和单向(oneway)两种方式。双向方式将对两个目标的Arp缓存都进行毒化,对两者之间的通信进行监听。而单向方式只会监听从第一个目标到第二个目标的单向通信内容。一般会选择使用双向欺骗的方式来获取所有的数据包进行嗅探分析。

    如:#ettercap -M arp:remote /192.168.1.102//  

    对应的含义是:表示对192.168.1.102的所有端口的通信进行嗅探,包括其发出的数据包和收到的数据包。

2)icmp欺骗:icmp欺骗即基于重定向(redirect)的路由欺骗技术。其基本原理是欺骗其他的主机,将自身伪装为最近的路由,因此其他主机会将数据包发送过来,然后作为中间人的攻击者再重新将其转发到真正的路由器上。于是我们便可以对这些数据包进行监听。当然,icmp欺骗不适用于交换机的环境,若本机在交换机的环境下则最好选择arp毒化的方式来进行攻击。icmp欺骗方式的参数是真实路由器的MAC和IP,参数形式为(MAC/IP)。

  ettercap参数及常用操作

    -l  显示可用网卡接口设备
    -i  选择接口
    -t  协议选择,tcp/udp/all,默认为all
    -p  不进行毒化攻击,用于嗅探本地数据包
    -L 载入过滤器文件
    -V  text 将数据包以文本形式显示在屏幕上
    -L  filename 把所有的数据包保存下来(保存后的文件只能用etterlog显示)

driftnet的介绍

driftnet是一款用于抓取指定接口数据流上面图片的软件,并且把嗅探到的图片显示在Linux下的一个窗口当中。

driftnet命令的使用语法:driftnet   [options]  [filter code]

主要参数:

-b             捕获到新的图片时发出嘟嘟声

-i  interface     选择监听接口

-f  file         读取一个指定pcap数据包中的图片

-p             不让所监听的接口使用混杂模式

-a             后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)

-m number     指定保存图片数的数目

-d directory     指定保存图片的路径

-x prefix        定保存图片的前缀名

局域网断网

在终端输入命令先ping 出你要想断网的ip

fping --asg 192.168.4.1/24(我的)

然后 输入命令  arpspoof -i eth0 -t 192.168.4.159 192.168.4.4

192.168.4.159 是攻击的目标ip 192.168.4.4 是攻击者的网关

局域网获取图片

首先先打开一个终端 输入

makdir ls  创建一个文件 ,driftnet -i eth0 -b -a -d  /root/ls  接绝对路径

然后另外开启一个终端输入 ettercap -i eth0 -Tq -M arp:remote /// ///

这是对局域网的所有ip进行嗅探

Deep In
关注
  • 4
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网嗅探工具
08-21
很好用的一款局域网嗅探工具,对于查找局域网内计算机很有用处。
简单的内网抓包软件
07-04
运行环境winxp+vc6.0,简单的内网抓包软件,抓取IP数据包并显示IP头部各字段信息,供IP协议学习使用。
探索Ettercap:网络嗅探与安全分析的强大工具
gitblog_00097的博客
03-23 415
探索Ettercap:网络嗅探与安全分析的强大工具 项目地址:https://gitcode.com/Ettercap/ettercap Ettercap是一个开源项目,主要用于网络嗅探、协议分析和中间人攻击,以增强网络安全审计和防护能力。它专为多平台设计,包括Linux、Mac OS X和Windows等,是网络管理员和安全研究人员的重要工具。 项目简介 Ettercap的核心功能是进行网络流量...
局域网攻击ettercap 详解(dns 欺诈)
xk的博客
08-17 1万+
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务...
NO.26——利用ettercap和driftnet截获数据流里的图片
ghl1390490928的博客
08-06 8408
原理                   Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。          Ettercap的运行方式归纳为UNIFIED和BRIDGED两种。 UNIFIED的方式是以中间人方式嗅探; BRIDGED方式...
密码分析:使用 Ettercap 和 它的 ARP 毒化功能来嗅探流量
weixin_33918357的博客
02-13 70
vim /etc/etterconf 将 ec_uid 和 ec_gid 改为 0 需要取消下面的 IPTABLES 行的注释。它在靠近文件末尾的 LINUX 一节 ettercap -G Shift + U Ctrl + S Ctrl + W 最后,我们开始进行 ARP 毒化。访问菜单栏的 Mitm | Arp poisoning ( ARP 毒化) 。 Sniff remote conne...
wireshark如何对指定ip进行嗅探
iptracker的博客
02-19 1万+
可能你会好奇,为什么可以嗅探到别人上网的数据呢?今天我就带大家一起用kali linux中的wireshark软件(kali默认安装,ubuntu使用apt安装,CentOS使用yum安装,其余自行至官网下载并安装)进行一次嗅探 ...
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2448
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首发于,点击以获得更好的阅读体验。
无线局域网嗅探小工具
孤的博客
05-14 1771
#无线局域网黑客工具 from scapy.all import * import os import time import re from threading import Thread #获取上网的ip和网关 route=os.popen("route print").read() #route print 命令显示本机的路由表 gateway,ip=re.search(r"...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 2万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
网络嗅探工具
m0_61511416的博客
03-12 416
常用的工具有wireshark和tcpdump.网络嗅探: 其实就是通过使用网络嗅探工具抓包, 分析和研究,4 指定源主机或者目的主机: src dst。5 抓包时指定端口:port。2 将抓到的包保存到文件中。3 指定主机--host。6 抓包的时候指定协议。
n900使用ettercap嗅探局域网内数据流动
12-15
n900使用ettercap嗅探局域网内数据流动
ettercap-NG-0.7.3-win32 太网络局域网嗅探
09-02
ettercap-NG-0.7.3-win32 太网络局域网嗅探
linux嗅探ettercap.doc
01-09
Linux系统安全学习
局域网攻击软件Ettercap中文说明.pdf
11-26
局域网攻击软件Ettercap中文说明.pdf
局域网断网攻击
05-18
局域网断网攻击小计
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
ettercap windows
12-18
在Windows上使用Ettercap进行网络嗅探和攻击是可能的。以下是一些步骤来使用Ettercap在Windows上进行嗅探: 1. 首先,你需要下载并安装WinPcap,它是Ettercap所依赖的网络抓包库。你可以从WinPcap的官方网站上下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值