-
网络数据的嗅探与欺骗
前言
无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能对网络中的数据包进行分析的华,就可以深入渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登录使用的用户名和密码。发送的邮件等。
一、使用wireshark进行网络分析
介绍
Wireshark是现在世界上最优秀的网络抓包软件,它也是目前世界上最为流行的网络分析软件。和TcpDump一样,这个强大的工具可以捕捉网络中的数据。在1997年的时候Gerald
Combs开始了Wireshark前身Ethereal的编写工作,之后有很多人都参与到了这个软件的编写工作来。2006年6月,因为商标的问题,Ethereal更名为Wireshark。
到日前为止,我们捕获和分析的都只是源地址或者日的地址是本机的数据包。但是现实中遇到的情况往往要复杂得多,我们需要找出合适的方幸来捕获并分析那些本来不属于本机的数据包。
实际上,这个问题的解决方法有很多种,其中有的会涉及软件使用,有的会涉及硬件安装,这些方案各白有适用的场合。1.主机
1号主机:Kali Linux 2022.1,主机IP:192.168.223.133
2号主机:Windows XP, 主机IP:192.168.223.136
2.启动wireshark
直接在命令行中输入wireshark启动
3.选择需要捕获的网卡
主机上有多块网卡,可以指定一块网卡,屏蔽其他网卡的进出流量。 打开菜单Capture(捕获) / Options(选项),在“Capture Interfaes”窗口中选择需要的网卡
4.工作面板
工作面板从上到下分三部分,分别是数据包列表、数据包详细信息和数据包原始信息。
5.wireshark的显示过滤功能
案例1:只显示icmp协议的数据包。
先通过ping命令产生icmp数据包ÿ
信息安全技术 网络数据的嗅探与欺骗
于 2023-06-08 23:09:25 首次发布