03wireshark实践——抓包对比nc与ncat之间不加密与加密流量的区别

最新推荐文章于 2024-07-07 09:37:48 发布
最新推荐文章于 2024-07-07 09:37:48 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: kali_linux 文章标签: kali linux wireshark nc ncat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wittengenstein/article/details/102102428
版权

环境

  1. Ubuntu18.04
  2. Kali Linux:5.2.9-2kali1

nc和ncat的区别

  • nc
    • 不能对流量进行加密,在传输过程中都是明文传输,能够被嗅探
  • ncat
    • ncat属于nmap工具包
    • ncat可以对数据包的传输进行ssl管道加密,即使被抓到包后,但由于已经对数据管道进行了加密,所以看到的信息也是加密过得,不易破解

实验演示

nc不加密的情况抓包演示

1.先查看一下Ubuntu上IP地址:192.168.1.103获取Ubuntu的IP地址
2.获取kali linux的IP地址:192.168.1.102
获取kali linux的IP地址
3.在kalilinux上打开wireshark,监听eth0网卡
4.在kali linux上用nc设置监听端口,并把bash设为传送

nc -lp 333 -c bash

nc开启监听端口
5.Ubuntu用nc远程连接kali linux

nc -nv 192.168.1.102 333

显示连接建立
连接建立
6.在Ubuntu上输入命令,可以远程控制kali linux
远程控制kali linux
7.建立连接,并查看数据包的内容
连接建立
查看包的内容
查看传输内容
在这个包中,刚才执行的命令全部以明文的形式显示,可以看出nc命令是及其不安全的

ncat使用加密传输后抓包的显示

1.在Kali Linux上输入ncat监听命令, 并使用ssl加密

ncat -nvl 333 -c bash --ssl

在kali linux上用ncat监听端口
2.在Ubuntu上使用ncat远程连接kali linux
连接成功
3.在Ubuntu上输入指令远程控制kali linux
远程控制kali linux
4.在wireshark上查看抓到的包
在这里插入图片描述
加密传输的数据包
在上图中可以看到之前远程控制的命令变成了一串乱码,这就是经过加密后的数据包,所以通过wireshark的抓包可以明显看出nc和ncat之间的区别。

Wittengenstein
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark个人实战总结
墨痕诉清风的博客
09-18 1639
1)nc:ARP解析服务端MAC -> 三次握手TCP -> ARP解析客户端MAC -> 查看TCP包内容。2)ncat:TCP三次握手 -> 查看TCP包均为ssl加密信息。(ncat可以ssl加密,所以看到的是加密信息)(NC是明文可以看到信息)...
Wireshark进阶之网络问题案例分析
Mi1k7ea
10-24 9080
本文假定的基础是阅读者会使用Wireshark了,这里就对一些应用的场景以及一些不正常的网络环境来进行分析的案例~ 这里先列一下筛选器的语法: 过滤语法: 限定词 例子 Type host、net、port Dir src、dst Protocol ether、ip、tcp、udp、http、ftp 逻辑运算符:&&
【学习日记】第三天-基本工具使用:Wireshark 抓取NCNCAT,分析之间区别
weixin_33724570的博客
06-04 138
2019独角兽企业重金招聘Python工程师标准>>> ...
nc/netcat/ncat/nmap/socat Tips
weixin_34210740的博客
07-05 287
【概述】  先说明一下,nc 与 netcat 是同一个东西,ncat 是 nmap 套件的一部分,ncat 与 socat 都号称自己是 nc 的增强版。  scocat 端口释放很慢。【回显 echo】1、TCP 回显1.1、仅仅回显,不打印。ncat-ccat-k-l6666 ncat-e/bin/cat-k-l66661.2、回显并打印。socat...
ncncat
最新发布
2401_85480529的博客
07-07 248
总体而言,如果你需要更多高级功能和协议支持,可能会选择使用。如果你只需要一个轻量级的、基本的网络工具,那么。选择使用哪个取决于你的具体需求。(Nmap’s Netcat)和。
21_nc&wireshark
qq_45301512的博客
02-02 324
网上百度就有一堆介绍,平常主要用于监听和连接。
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5206
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
linux 命令:nc、netcatncat、socat
墨鱼菜鸡
07-11 6311
参考 :http://www.linuxso.com/command/nc.html NC工具的使用说明教程:https://blog.csdn.net/xysoul/article/details/52270149 window 版本 nc 下载:https://eternallybored.org/misc/netcat/ 1、ncncat...
常见工具 nc Wireshark反弹shell
代码审计
04-20 1354
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
10+11、任务10、11——常用工具NC
qwsn
02-17 2004
0x01、NETCAT——NC 0、NC的简介:https://www.cnblogs.com/ECJTUACM-873284962/p/9712882.html //网上找的博客 1、NC的特点和功能: • 网络⼯工具中的瑞士军刀——小身材、大智慧 • 侦听模式 / 传输模式 ①、获取banner信息 ②、传输文本信息 ③、传输文件/目录 (加密传输文件) ④、 远程控制/木马 ⑤、加密...
kali总结——基本工具
haoaaao的博客
04-02 8371
一、netcat 1、 功能: 监听模式/传输模式、telnet/获取banner信息、传输文本信息、传输文件/目录、加密传输文件、传承控制/木马、加密所有流量、流媒体服务器、远程克隆硬盘 2、nc-telnet/banner 可作为客户端使用、也可作为服务器端使用 (1)nc -vn v显示详细连接信息,n后面跟一个ip。由于直接进行域名解析比较慢,所以通常先把域名对应的ip解析出来,然后用nc连ip,就可以查看到服务器的banner信息. ...
网络探索利器:深入理解 ncncat 和 telnet 的作用和用法
编码行者的博客
11-07 1283
在网络通信和安全测试中,ncncat和telnet是三个重要的工具,它们各自在不同场景下具有特殊的用途和功能。本文将深入探讨这三种工具的作用和使用方法,帮助您更好地理解和应用它们。
网络隧道收集
随便记记笔记
05-04 876
文章目录UDP隧道tinyfecVPN使用方式服务端客户端流量特征UDPspeederICMP隧道icmptunnel使用方式服务端客户端流量特征TCP隧道ZeroTierOneFrpnpsgoproxyioxgostewlcxnc网络状况判断判断UDP53出网参考 UDP隧道 tinyfecVPN UDP VPN,https://github.com/wangyu-/tinyfecVPN 使用方式 服务端 sudo ./tinyvpn_amd64 -s -l0.0.0.0:53 -f20:10 -k "p
网络常用探测命令:nmap / ncat / tcpdump
weixin_44983653的博客
07-29 4506
网络常用探测命令:nmap / ncat / tcpdumpnmap概述语法OPTIONSARGUMENTS使用示例nc / ncat概述语法OPTIONSARGUMENTSPORTS示例Port Scanning(端口扫描)Chat ServerFile transfertcpdump概述语法OPTIONSARGUMENTS示例监视指定网络接口的数据包监视指定主机的数据包监视指定主机和端口的数据...
内网代理穿透1:nc代理穿透
da_chuan_chuan的博客
01-10 7349
文章目录前言一、nc的基本使用二、nc传文件三 、反弹shell总结 前言 nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。 一、nc的基本使用 nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如: nc.exe -l -p 9999 客户端测试: 1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就
网络抓包与HTTP协议
weixin_56102526的博客
10-31 2151
网络抓包与HTTP协议一、HTTP协议(一)简介(二)HTTP URL(三)HTTP请求(四)HTTP请求状态行(五)HTTP请求头(六)HTTP的五大特点(七)HTTPS与HTTP不同二、网络抓包(一)抓包原理(二)抓包原因(三)应用场景(四)常用抓包工具三、用工具Wireshark进行抓包(一)Wireshark简介(二)抓包参考资料 一、HTTP协议 (一)简介 HTTP协议(超文本传输协议HyperText Transfer Protocol),它是基于TCP协议的应用层传输协议,简单来说就是客户端
linux nc/ncat 命令详解
yjf147369的博客
04-24 7075
Concatenate and redirect sockets(连接并重定向套接字) 在centos7上ncncat是同一个工具 nc/ncat是一个功能丰富的网络实用程序,可通过命令行在网络上读写数据。 它旨在成为一种可靠的后端工具,可立即为其他应用程序和用户提供网络连接。 nc/ncat不仅可以使用IPv4和IPv6,还可以为用户提供几乎无限的潜在用途。 语法 nc [-hln...
wireshark抓包详细图文教程
WEI的博客
11-11 9755
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark.
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
Wireshark网络抓包深度探索:原理与实践技巧
本笔记主要涵盖了Wireshark的基础使用、抓包原理、简单操作、高级功能以及协议分析等内容,旨在帮助读者深入理解和掌握这款工具。 1. **软件介绍与推荐书籍** Wireshark通常用于网络流量的捕获和分析,适用于各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值