信息安全技术 网络数据的嗅探与欺骗

已于 2023-06-09 00:34:33 修改
阅读量647 收藏 6
点赞数 1
文章标签: 网络 windows linux
于 2023-06-08 23:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj2775957394/article/details/131116307
版权

  1. 网络数据的嗅探与欺骗

    前言

    无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能对网络中的数据包进行分析的华,就可以深入渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登录使用的用户名和密码。发送的邮件等。

    一、使用wireshark进行网络分析

    介绍

    Wireshark是现在世界上最优秀的网络抓包软件,它也是目前世界上最为流行的网络分析软件。和TcpDump一样,这个强大的工具可以捕捉网络中的数据。在1997年的时候Gerald
    Combs开始了Wireshark前身Ethereal的编写工作,之后有很多人都参与到了这个软件的编写工作来。2006年6月,因为商标的问题,Ethereal更名为Wireshark
    到日前为止,我们捕获和分析的都只是源地址或者日的地址是本机的数据包。但是现实中遇到的情况往往要复杂得多,我们需要找出合适的方幸来捕获并分析那些本来不属于本机的数据包。
    实际上,这个问题的解决方法有很多种,其中有的会涉及软件使用,有的会涉及硬件安装,这些方案各白有适用的场合。

    1.主机

    1号主机:Kali Linux 2022.1,主机IP:192.168.223.133
    在这里插入图片描述

    2号主机:Windows XP, 主机IP:192.168.223.136
    在这里插入图片描述

    2.启动wireshark

    直接在命令行中输入wireshark启动
    在这里插入图片描述

    3.选择需要捕获的网卡

    主机上有多块网卡,可以指定一块网卡,屏蔽其他网卡的进出流量。 打开菜单Capture(捕获) / Options(选项),在“Capture Interfaes”窗口中选择需要的网卡
    在这里插入图片描述

    在这里插入图片描述

    4.工作面板

    工作面板从上到下分三部分,分别是数据包列表、数据包详细信息和数据包原始信息。
    在这里插入图片描述

    5.wireshark的显示过滤功能

    案例1:只显示icmp协议的数据包。

    先通过ping命令产生icmp数据包ÿ

最低0.47元/天 解锁文章
21计算机网络技术1班梁远杰
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
信息安全技术——网络数据欺骗
Wine_in_glass的博客
06-27 277
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
网络嗅探器和分析器程序
10-23
程序可以捕获和分析 DNS 数据包。它还可以欺骗 ARP,以便您可以网络中的其他用户数据包。该程序首先扫描网络以查找网络中连接的设备,然后您可以选择找到的设备之一并该设备的传入和传出数据包。
Kali渗透实战:5步带你搞懂网络数据欺骗
admin_man的博客
06-12 1277
如果你想彻底了解一个网络,最好的办法就是对网络中的流量进行
网络数据欺骗
2301_78192946的博客
05-06 1381
一、网络嗅探 1.概念 网络嗅探是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络嗅探工具可以捕获经过网络数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络嗅探可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络嗅探工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络嗅探能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
信息安全技术实验:网络嗅探欺骗
qq_43605229的博客
09-11 763
的原理 FTP 是文件传输的一个协议,基于不同的操作系统,有不同的 FTP 应用程序,而这些 应用程序都遵守同一种协议以传输文件。Telnet 是通常网络连接所采用的一种协议,通常采用明文进行数据传输,可以通过 的方式捕获用户名和密码。通过抓包工具进行操作,筛选出Telnet服务下的数据,成功的抓取了账号与密码数据(账号:lct,密码:123)在该过程中,要将依存关系中的其他服务都打开才能打开Telnet服务。1、理解数据的原理,协议封装的过程,典型工具的使用。之后开启Telnet服务。
信息安全之网络数据欺骗
Sword_of_despair的博客
04-08 1004
网络数据欺骗是指监视和拦截网络上的数据流量,并可能对其进行修改或欺骗,以实现各种目的,包括安全审计、网络管理、攻击检测、流量控制等。这通常是由网络管理员、安全专家或黑客等角色执行的。
网络攻防技术——欺骗
学习记录
02-28 7140
一、题目 包欺骗网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包欺骗是如何在软件中实现的。 本实验的目标是让学生掌握大多数欺骗工具的基本技术。学生们将使用一些简单的欺骗程序,阅读它们的源代码,修改它们,并
网络嗅探与ARP欺骗
weixin_62707591的博客
06-20 1712
又称网络监听技术,利用器分析数据包,监视网络流量、状态、数据等信息。
信息安全技术(一) 网络数据欺骗
m0_71253192的博客
05-28 599
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。这里介绍了如何在网络中进行欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行欺骗的成功率极高。
Kali渗透测试:网络数据欺骗
Liu_Bruce的博客
05-23 8308
Kali渗透测试:网络数据欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
信息安全技术:ARP毒化.pptx
11-01
【标题】:“信息安全技术:ARP毒化.pptx” 【描述】:“信息安全技术基础” 【标签】:“信息安全 安全技术” 【知识点】: 1. **ARP协议**:Address Resolution Protocol(地址解析协议)是局域网中的一种通信...
信息安全原理与技术ch07-网络安全协议 精品资料.pptx
10-24
网络安全协议是保障网络通信安全的关键技术,它们通过实现数据加密、身份认证、完整性保护等功能来对抗各种网络攻击。本章主要讨了几个重要的网络安全协议及其原理。 首先,简单安全认证协议如Needham-Schroeder...
网络嗅探欺骗实验报告
04-09
网络嗅探技术,也称为网络监听,是网络安全领域的一个重要概念。它允许攻击者或安全研究人员在不干扰网络通信的情况下,收集网络上的数据包。器软件,如 tcpdump 或 Wireshark,能够捕获并分析这些数据,用于...
物理环境与网络通信安全-V4.pptx
11-21
物理环境与网络通信安全是信息安全的重要组成部分,涉及到物理空间的安全设计、实施和管理,旨在保护信息系统免受物理威胁和网络攻击。物理环境安全包括场地选择、抗震及承重、防火、防水、供电、空气调节、电磁防护...
计算机网络- 网络数据欺骗(第2版)
2303_77686186的博客
04-18 1584
网络数据欺骗是指在网络通信过程中,通过技术手段截取、分析和篡改网络数据的行为。这种行为可能会违反个人隐私、侵犯数据安全,对个人和机构带来负面影响。网络数据是指通过监听网络通信的方式获取数据包的内容,包括用户名、密码、网站访问记录等敏感信息。可以有合法和非法的目的,合法的可以用于网络安全防御和网络管理,而非法的则可能被用于盗取个人信息、进行网络攻击等恶意行为。网络数据欺骗是指通过篡改网络数据包,伪装成合法的通信,以达到欺骗用户、获取敏感信息或发起攻击的目的。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 385
Vulnhub系列Connect-The-Dots靶场做题记录
linux操作系统_TCP
hkhkhkhkh123的博客
07-30 1059
1)三次握手和四次挥手机制 2) 确认应答:TCP将每个字节的数据都进行了编号,即为序列号。每一个ACK都带有对应的确认序列号,保证数据不丢失的按序到达 3)超时重传:当发送端发送的数据网络中丢失时,在一定时间内没有收到接收端的ACK,则发送端会重新发送丢失数据。2. ACK: 确认应答标志 3. PSH: 表示发送数据,提示接收端从TCP接收缓冲区中读走数据,为接收后续数据腾出空间 4. RST: 重置连接标志 5. SYN: 表示请求建立一个连接 6. FIN: finish标志, 表示释放连接。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 658
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
SEEDLab网络嗅探欺骗实验报告:利用Scapy进行Sniffing和Spoofing
"该资源是一份关于网络安全的实验报告,主要关注(Sniffing)和欺骗(Spoofing)技术,实验中使用了Scapy库来编写相关程序。实验涉及网络安全的基础知识,包括Sniffing和Spoofing的原理,Scapy库的使用,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

21计算机网络技术1班梁远杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值