网络攻防技术——嗅探与欺骗

最新推荐文章于 2024-06-12 15:25:10 发布
最新推荐文章于 2024-06-12 15:25:10 发布
阅读量7.1k 收藏 33
点赞数 3
分类专栏: 网络攻防技术 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123174731
版权

一、题目

包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探和欺骗是如何在软件中实现的。

本实验的目标是让学生掌握大多数嗅探和欺骗工具的基本技术。学生们将使用一些简单的嗅探和欺骗程序,阅读它们的源代码,修改它们,并最终对这些程序的技术方面有深入的了解。在本实验结束时,学生应该能够编写自己的嗅探和欺骗程序。

二、过程

一、Lab Task Set 1: Using Scapy to Sniff and Spoof Packets
许多工具可以用来做嗅探和欺骗,但其中大多数只提供固定的功能。Scapy是不同的:它不仅可以作为一个工具,还可以作为一个构建块来构建其他的嗅探和欺骗工具,也就是说,我们可以将Scapy功能集成到我们自己的程序中。在这组任务中,我们将对每个任务使用Scapy。要使用Scapy,我们可以编写一个Python程序,然后使用Python执行这个程序。请参阅下面的示例。我们应该使用根权限运行Python,因为欺骗数据包需要该特权。
通过简单测试,构造了一个IP数据包并打印其的一些信息:
在这里插入图片描述

(一)Task 1.1: Sniffifing Packets
本任务的目的是学习如何在Python程序中使用Scapy进行包嗅探。
首先获取网络接口名称,当我们使用提供的组合文件为这个实验室创建容器时,将创建一个新的网络来连接虚拟机和容器。

在这里插入图片描述

以下内容中提供了一个示例代码:

在这里插入图片描述

Task 1.1A.
1.在执行sniffer.py同时,使用ping发出icmp数据包。使用chmod a+x sniffer.py 添加执行权限,root权限运行上面的程序 sudo ./sniffer.py。
结果如下,可以看到其成功嗅探到了不同协议的数据包。
在这里插入图片描述

2.使用普通权限运行该程序 ./sniffer.py。可以看到报错,提示无权限。
在这里插入图片描述

这说明嗅探包需要高权限。若没有高权限,系统不允许嗅探数据包。

Task 1.1B
可以通过在嗅探中设置过滤器

最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
  • 3
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术 网络数据的嗅探欺骗
lyj2775957394的博客
06-08 645
无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能对网络中的数据包进行分析的华,就可以深入渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登录使用的用户名和密码。发送的邮件等。本次实验介绍了如何在网络进行嗅探欺骗,这是我认为最有效的攻击方式之一。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击,因此在网络内部进行嗅探欺骗的成功率极高。
盘点一款黑客必备的强大网络工具集——netwox
pyjishu的博客
04-09 6932
今天给大家分享一个网络工具netwox。 前言 netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。 可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。 具体用法 下面就来具体说说它的用法: 首先我们现在netw.
Kali渗透实战:5步带你搞懂网络数据的嗅探欺骗
最新发布
admin_man的博客
06-12 1252
如果你想彻底了解一个网络,最好的办法就是对网络中的流量进行嗅探
Lab1 Packet Sniffing and Spoofing Lab
qq_43599063的博客
07-06 3284
@[TOC]Packet Sniffing and Spoofing Lab 实验网站连接link2.1先把docker-compose.yml放到虚拟机的某个文件夹下。 2.2 然后再文件所在的目录下输入命令运行 docker-compose up -d就能直接配置并在后台运行。1.编写python代码进行嗅探数据包。 2.找到自己的interface。 3.给sniffer文件赋予权限,并以管理员身份运行文件。在运行时要再启动一个终端进行ping10.9.0.5,来获取10.9.0.5发来的icmp
科普:嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
wjy397的专栏
12-23 1871
https://www.91ri.org/6988.html • 2013/08/20作者: admin 科普:嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解 关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠 的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独
信息安全网络数据的嗅探欺骗
Sword_of_despair的博客
04-08 993
网络数据的嗅探欺骗是指监视和拦截网络上的数据流量,并可能对其进行修改或欺骗,以实现各种目的,包括安全审计、网络管理、攻击检测、流量控制等。这通常是由网络管理员、安全专家或黑客等角色执行的。
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
ARP欺骗是一种网络攻击技术,它通过篡改网络层与数据链路层之间的映射关系,使得数据包被重定向到攻击者的设备上,从而实现监听、拦截甚至篡改网络通信的目的。本实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施...
网络攻防技术汇总
10-11
介绍了网络攻击与防御技术。从网络安全所面临的不同威胁入手,详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术,并给出一定的实例分析。从网络...
网络嗅探器的设计与使用.zip
06-29
基于Java实现的网络嗅探器,包含实验报告,java源码,可执行exe文件,实验报告十分详细,包括环境配置到打包成exe文件的一步步介绍,也有之前踩得坑,嗅探器源码详情请参考大佬博客:...
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
Packet-Sniffing-and-spoofing:数据包嗅探欺骗
05-31
数据包嗅探欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
IP欺骗工具IpMap
03-26
交换环境下的IP欺骗工具IpMap,本工具只供安全测试,严禁用于非法用途!
tcp工具-hunt 1.5
09-19
linux 下 tcp报文 劫持工具 hunt 1.5 的源码包 ,希望大家下载
网络嗅探器的设计与实现
06-02
首先分析网络嗅探器,研究数据包在网络上的传播形式,网络嗅探器的工作原理,对于目前普遍的网络嗅探器来说,大多数采用的是VC++技术开发,同时利用了Winsock的技术实现了网络入侵检测的功能,是一款基于编程技术的...
ARP欺骗嗅探原理
z1026544682的专栏
09-25 1564
ARP 地址解析协议,即ARP(Address Resolution Protocol),是据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存表中并保留一定时间,下次请求时直接查询ARP缓存表以节约资源。 嗅探 一般指嗅探器窃听网络上流经的数据包。在使用hub(集线器)的共享式网络中,数据包会广播至各台电脑,但是只有目标电脑才会接收数据包。
网络数据的嗅探欺骗
2301_78192946的博客
05-06 1358
一、网络嗅探 1.概念 网络嗅探是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络嗅探工具可以捕获经过网络的数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络嗅探可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络嗅探工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络嗅探能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
网络嗅探与ARP欺骗
weixin_62707591的博客
06-20 1703
又称网络监听技术,利用嗅探器分析数据包,监视网络流量、状态、数据等信息。
网络嗅探欺骗实验:PacketSnooping and Spoofing
在实验131中,我们关注的核心主题是网络协议,特别是关于数据包嗅探(Packet Sniffing)和欺骗(Spoofing)。这个实验分为多个任务,旨在帮助学生理解网络通信中的关键概念,并掌握使用Scapy库进行数据包捕获和伪造...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值