概述
使用TcpDump分析网络数据
1、启动TcpDump工具
2、捕获网络中的数据,但不存储数据。
3、捕获网络中的数据,存储数据到一个文件中。
使用Wireshark进行网络分析
1、启动Wireshark工具的方法
2、Wireshark工具的环境配置
(1)主机上有多块网卡,可以指定一块网卡,屏蔽其他网卡的进出流量:
打开菜单Capture(捕获) / Options(选项),在“Capture Interfaes”窗口中选择需要的网卡
(2)工作面板从上到下分三部分
3、Wireshark的显示过滤器使用
只显示icmp协议的数据包。
只显示arp协议的数据包。
只显示所有源地址IP为xxx的数据包。
使用arpspoof进行网络欺骗
(1)安装arpsoof
伪装为网关截获所有数据
实验所涉及的主机
攻击者IP: xxx
被欺骗的主机IP: xxx
默认网关: xxx
(2)使用arpspoof完成一次网络欺骗
验证:在被欺骗的主机上查看arp表,攻击者和网关的mac地址相同
在攻击者主机上开启转发功能,将截获的数据包再转发出去,不影响被欺骗主机上网
总结
本章讲述了网络数据的嗅探与欺骗,并使用arpspoof和Wireshark进行网络分析进行网络欺骗,分析和攻击是kali linux渗透测试的一个非常重要的方面,它不仅可以绕过一些客户端验证,还可以研究发送了哪些信息,并且尝试理解应用程序的内部工作方式。为了便于理解,还可能需要添加、删除或替换一些值。