2021-01-30 kali 工具学习www.wanjuanchina.com

数据包编辑工具bittwiste

bittwiste是数据包重放工具bittwist的一个工具。该工具可以编辑修改PCAP抓包文件。该工具提供数据包过滤功能，如根据范围和时间过滤。同时，该工具支持数据包的截断，并添加数据载荷。对于ETH、ARP、IP、ICMP、TCP和UDP类型数据包，渗透测试人员还可以修改其对应的包头。

数据包编辑工具bittwiste bittwiste是数据包重放工具bittwist的一个工具。该工具可以编辑修改PCAP抓包文件。该工具提供数据包过滤功能，如根据范围和时间过滤。同时，该工具支持数据包的截断，并添加数据载荷。对于ETH、ARP、IP、ICMP、TCP和UDP类型数据包，渗透测试人员还可以修改其对应的包头。   数据包伪造工具packetforge-ng packetforge-ng是aircrack-ng套件提供的一个数据包伪造工具。该工具可以创建WEP加密的数据包，用于注入攻击。它支持的数据包类型包括ARP请求包、UDP、ICMP、空包和定制包。伪造数据包之前，用户需要使用aireplay-ng的chopchop攻击或者分片攻击获取PRGA数据，用于加密数据。对于伪造的数据包，用户还可以指定数据包的各个细节，如AP的MAC、收发方的MAC/IP地址、端口号等。 网络数据分析工具netsniff-ng 在网络嗅探中，分析网络数据流向和数据内容是很非常重要的工作。Kali Linux提供一款工具集netsniff-ng。该工具集可以抓包，分析数据包，还可以重放数据包。用户可以使用其中的astracerroute跟踪路由，并使用flowtop监控TCP连接情况。对整个网络使用情况，可以使用ifpps工具进行监控。为了构造数据包，该工具集还提供mausezahn工具来创建数据包。 网络数据过滤工具ngrep 在进行网络数据包嗅探的时候，渗透人员往往需要从海量数据包找出有用的数据。为了解决这个问题，Kali Linux提供一个专用工具ngrep。该工具可以从网络中实时读取数据，也可以读取离线的抓包文件。为了方便过滤，该工具支持BPF过滤器和正则表达式。渗透测试人员通过BPF过滤器获取特定类型的数据包，然后通过正则表达式过滤包中的数据载荷。结合两种方式，可以更为高效的获取有效数据。 海量网络工具集netwag netwag是Kali Linux预先安装的一个网络工具集。该工具集将223个网络小工具集成在一个图形界面中。用户双击对应的工具，然后设置对应的参数，即可运行。为了方便用户使用，netwag为每个小工具都提供了使用说明。同时，该够根据还提供会话Session功能。用户可以将不同批次的操作按照不同会话进行保存。 虚拟多Mac地址工具Multimac Mac地址采用唯一标识标记网络的各种设备。在同一个时间内，Linux系统中的网卡只能使用一个Mac地址。在渗透测试中，为了隐藏自己的身份，往往需要以不同的Mac地址来访问网络。Kali Linux自带的Multimac工具可以为网络接口同时伪造多个Mac地址，并且同时使用。该工具可以同时创建多个虚拟网卡，这些网卡自动组成一个局域网。安全人员将这个网络和物理网卡建立桥接。这样，物理网络就增加了多个Mac地址的网络设备。   SSL/TLS数据提取工具ssldump SSL/TLS是网络数据传输常用的加密方式，广泛应用与SSH、HTTPS等协议。为了便于渗透测人员从大量的数据中提取相关数据，Kali Linux提供了专用的提取工具ssldump。该工具不仅支持实时的网络数据分析，还支持离线的抓包文件。为了便于分析，该工具支持tcpdump的过滤语句，减少无关的数据。如果提供相关的证书文件，该工具可以自动解密SSL/TLS的加密数据，并显示在到终端。 TCP流嗅探和连接跟踪工具tcpick 由于网络通信协议众多，TCP连接状态众多，所以TCP分析较为复杂。Kali Linux提供一款专用工具tcpick。该工具支持在线实时嗅探和离线文件嗅探。它可以自动过滤出TCP流，并列出不同出TCP的相关信息，如源和目标地址/端口号、连接状态。该工具可以自动重组流数据，按照不同的格式进行保存。同时，该工具可以在终端以多种显示重组前和重组后的数据包内容，便于用户进行分析。 TCP数据流重放工具tcpreplay