网络数据的嗅探与欺骗,整理几个重要的网络安全知识

最新推荐文章于 2024-07-26 10:43:05 发布
最新推荐文章于 2024-07-26 10:43:05 发布
阅读量897 收藏 17
点赞数 8
分类专栏: 2024年程序员学习 文章标签: 网络 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60721695/article/details/137444988
版权

网络数据的嗅探与欺骗

网络数据的嗅探与欺骗是信息安全领域中的两种常见技术手段,它们在网络攻击和安全测试中扮演重要角色:

网络数据嗅探(Network Sniffing)
网络嗅探是指通过监听网络上的数据流量来捕获、分析和解读传输中的数据包的过程。在共享式网络环境中(如集线器连接的网络),所有设备可以接收到所有经过的数据包;而在交换式网络环境下,则需要特定技术(如ARP欺骗)或配置网卡为混杂模式以获取非目标数据包。

典型工具:

  1. TcpDump:命令行工具,用于抓取和分析网络流量。
  2. Wireshark:图形界面工具,提供了强大的网络封包分析功能,可深度解析各种协议的数据包内容。

ARP欺骗(ARP Spoofing)
ARP地址解析协议欺骗是一种中间人攻击形式,攻击者通过发送虚假的ARP应答信息,误导网络中其他主机将攻击者的MAC地址映射到某个IP地址上,从而实现数据流的重定向。这样,攻击者就能拦截并可能篡改原本应该直接从源主机流向目标主机的数据包,进行嗅探甚至欺骗操作。

相关工具:

  1. arpspoof:一个用于实施ARP欺骗的小工具,能够更改网络中设备间的ARP缓存表项。
  2. driftnet: 一个网络数据嗅探工具,主要用于在网络流量中捕获并显示图片和视频内容。

应用情境举例:

  • 数据嗅探可用于网络性能分析、故障排查,以及安全审计等合法目的。
  • 欺骗则更多出现在恶意场景中,例如窃取敏感信息(如用户名、密码、银行账号等)、篡改数据、执行会话劫持等攻击行为。

综上所述,网络数据的嗅探与欺骗都是针对网络通信层面的安全威胁,对于网络安全防护至关重要,同时也要求网络管理员和技术人员深入理解其原理及防范措施。

实验准备

软件:VMware Workstation Pro
虚拟机:Red Hat Enterprise Linux 7 服务器,windows客户端,Kail Linux 攻击机
网络模式:NAT模式
ip地址:Red Hat Enterprise Linux 7 服务器(192.168.1.10),windows客户端(192.168.1.128),Kail Linux 攻击机(192.168.1.129)

实验内容

本次实验主要内容是使用Red Hat Enterprise Linux 7 服务器搭建一个web服务器及一个ftp服务器,并使用Kail Linux 攻击机上的网络数据嗅探器工具arpspoof实现ARP断网攻击,及搭配driftnet实现arp欺骗,捕获受害机图片,以揭示未加密通信可能带来的隐私泄露风险。最后使用Wireshark工具嗅探ftp登录过程中的明文传输的密码泄露风险。

部署环境

1、在Red Hat Enterprise Linux 7 服务器上部署httpd服务,这里为了方便后续的arp欺骗实验,在红帽服务器上传了一个带有图片的网页。
[root@localhost 桌面]# mkdir /mnt/cdrom
[root@localhost 桌面]# mount /dev/sr0 /mnt/cdrom/
mount: /dev/sr0 写保护,将以只读方式挂载
[root@localhost 桌面]# vim /etc/yum.repos.d/a.repo
[root@localhost 桌面]# cat /etc/yum.repos.d/a.repo
[a]
name=a
baseurl=file:///mnt/cdrom
enable=1
gpgcheck=0
[root@localhost 桌面]# yum install httpd -y
[root@localhost 桌面]# systemctl start httpd
[root@localhost 桌面]# cd /var/www/html/
拷贝一个带图片的网页至/var/www/html/目录,
在这里插入图片描述

在这里插入图片描述
设置防火墙,放行httpd的流量
[root@localhost html]# firewall-config
在这里插入图片描述
成功访问。
2、开启一台windows客户端,充当被攻击机。查看被攻击机的ARP缓存表,并检测是否可以正常上网。
在这里插入图片描述
3、kali机检查网络,配置apt国内源(注:虚拟机需可正常浏览网页,否则无法更新源)

┌──(root㉿hnsw)-[~]
└─# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.129 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::20c:29ff:fe0d:3b06 prefixlen 64 scopeid 0x20
ether 00:0c:29:0d:3b:06 txqueuelen 1000 (Ethernet)
RX packets 17 bytes 2134 (2.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 32 bytes 4286 (4.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 4 bytes 240 (240.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 240 (240.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

┌──(root㉿hnsw)-[~]
└─# vim /etc/apt/sources.list

┌──(root㉿hnsw)-[~]
└─# cat /etc/apt/sources.list

See https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/

#deb http://http.kali.org/kali kali-rolling main contrib non-free

Additional line for source packages

deb-src http://http.kali.org/kali kali-rolling main contrib non-free

deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

┌──(root㉿hnsw)-[~]
└─# apt update
获取:1 https://mirrors.aliyun.com/kali kali-rolling InRelease [41.5 kB]
获取:2 https://mirrors.aliyun.com/kali kali-rolling/contrib Sources [80.3 kB]
获取:3 https://mirrors.aliyun.com/kali kali-rolling/main Sources [16.2 MB]
获取:4 https://mirrors.aliyun.com/kali kali-rolling/non-free Sources [123 kB]
获取:5 https://mirrors.aliyun.com/kali kali-rolling/main amd64 Packages [19.8 MB]

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

4bb5a486d4c3ab8389e65ecb71ac0)

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

高工程序猿
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络设备安全配置与局域网攻击典型案例汇总
悦分享
07-15 2500
网络设备配置不正确时,很容易利用LAN漏洞。依赖易于部署的设备是很重要的,但为了支持即时功能,不能忽略它们的安全设置。链接层部分是本章关于漏洞和安全问题的最广泛部分。链路层攻击利用低级漏洞,并允许攻击者利用此级别的弱点,为执行更高级的攻击提供基础。这就是链路层保护至关重要的原因,了解默认设置如何危害协议堆栈中的这一重要层也是至关重要的。例如,基于ARP协议的攻击可以毒害设备的ARP表,使其相信伪造的MAC/IP地址通信,从而执行MITM攻击并随后窃取机密信息。VLAN等功能欺骗和洪泛攻击。https。..
数据嗅探
05-14
利用VB的winsock控件来实现对网络数据的收集,快速找到所需要的网络信息。
数据嗅探
mcc的博客
09-15 645
数据欺骗与分析 通过识别数据包中的数据提取处敏感信息,对于攻防有很重要的作用 tcpdump使用 tcpdump -v -i eth0 -w p.pcap 将抓取的包保存到p.pcap中 wireshark抓包 这里最下部是源数据,中部是协议分析,上部是数据包 通过点击左边的expression实现数据包过滤 arp欺骗 1.arpspoof 首先开启端口转发(默认关闭),...
信息安全技术(一) 网络数据嗅探欺骗
m0_71253192的博客
05-28 653
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。这里介绍了如何在网络中进行嗅探欺骗,这是我认为最为有效的一种攻击方式。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击。因此在网络内部进行嗅探欺骗的成功率极高。
计算机网络- 网络数据嗅探欺骗(第2版)
2303_77686186的博客
04-18 1596
网络数据嗅探欺骗是指在网络通信过程中,通过技术手段截取、分析和篡改网络数据的行为。这种行为可能会违反个人隐私、侵犯数据安全,对个人和机构带来负面影响。网络数据嗅探是指通过监听网络通信的方式获取数据包的内容,包括用户名、密码、网站访问记录等敏感信息。嗅探可以有合法和非法的目的,合法的嗅探可以用于网络安全防御和网络管理,而非法的嗅探则可能被用于盗取个人信息、进行网络攻击等恶意行为。网络数据欺骗是指通过篡改网络数据包,伪装成合法的通信,以达到欺骗用户、获取敏感信息或发起攻击的目的。
信息安全网络数据嗅探欺骗
Sword_of_despair的博客
04-08 1089
网络数据嗅探欺骗是指监视和拦截网络上的数据流量,并可能对其进行修改或欺骗,以实现各种目的,包括安全审计、网络管理、攻击检测、流量控制等。这通常是由网络管理员、安全专家或黑客等角色执行的。
信息安全技术——网络数据嗅探欺骗
Wine_in_glass的博客
06-27 304
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
软考-软件设计师(4)-计算机网络安全:OSI七层、子网划分、网络安全控制技术、网络安全协议、网络安全威胁、对称与非对称加密等高频考点
最新发布
BADAO_LIUMANG_QIZHI的博客
07-26 862
1、基本子网划分,取网络号:A类保留第一个位,后面全0(如IP地址:10.1.0.0,网络号:10.0.0.0);B类保留前两位,后面全0(如IP地址:131.2.3.0,网络号:131.2.0.0);C类保留前三位,后面全0(如IP地址:192.168.1.5,网络号:192.168.1.0)。2、复杂子网划分,取网络号:首先将掩码为255的部分对应的部分照抄,然后对非255部分,将掩码和IP地址均转成二进制进行"与"运算。
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 963
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
网络数据嗅探欺骗
2301_78192946的博客
05-06 1441
一、网络嗅探 1.概念 网络嗅探是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络嗅探工具可以捕获经过网络数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络嗅探可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络嗅探工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络嗅探能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
Kali渗透测试:网络数据嗅探欺骗
Liu_Bruce的博客
05-23 8528
Kali渗透测试:网络数据嗅探欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
PM3嗅探数据采集密码自动提取密码工具
wdywmz的专栏
12-21 3724
PM3嗅探可能大家都玩过,它主要目的就是采集门禁读头和卡片之间的交互数据,从中分析出有用的资料,帮我们读取卡片数据。 针对M1卡,如何嗅探采集到卡片资料呢? 正常的嗅探流程是这样的 1、卡片放PM3上 2、PM3连接电脑(或者连接手机) 3、运行嗅探命令hf mf sniff 4、卡片和PM3一起去读头刷卡,刷个3-5次 5、按一下PM3侧面按钮,然后输入命令hf mf list 6、如果是新版的软件,比如RDV4GUI(可以配合RDV4/PM3/RDV2全..
Linux下C/C++数据嗅探(Sniffer)
chen1415886044的博客
10-24 2095
一旦处于混杂模式,数据嗅探器的功能就变成了分离、重组和记录所有通过接口的软件数据包的问题,而不管它们的目的地址如何。先在另一个终端执行写好的my_ping命令,然后在另一个终端运行一个嗅探-伪造程序,当监听到此局域网上有ICMP请求报文,便立即使用伪造技术来进行一个响应,并且伪造的ICMP回复数据包与正确的ICMP回复数据包不应该有过大的区别,使得不易被察觉。嗅探器的正当用处在于分析网络的流量,以便找出所关心的网络中潜在的问题。ICMP协议有一个名为type的字段,表示ICMP数据包的类型。
数据嗅探 Packet Sniffing
无厘头码农一枚
04-30 5721
实验前言数据嗅探(packet sniffing)和数据欺骗(packet spoofing) 在网络安全中两个非常重要的部分。他们是网络通讯中两个主要的威胁。了解这两个威胁对于了解网络安全理论而言是必要的。目前有非常多的数据嗅探欺骗的工具,例如Wireshark,Tcpdump,Netwox 等。其中一些工具被广泛应用在网络安全技术中,同时也被攻击者利用。了解这些工具怎么使用非常重要,但是
scapy 嗅探数据包(wireshark数据抓包)
qq_38393271的博客
06-09 5379
1. 安装scapy 2. scapy使用方法3. 使用scapy进行数据嗅探 4. 保存数据包 5. 使用wireshark查看GFG.pcap 6. scapy加载数据
嗅探(窃听网络上流经的数据包)
qq_45521281的博客
04-01 1826
嗅探(窃听网络上流经的数据包) 当你舒适的坐在家里,惬意的享受网络给你带来的便利,收取你的EMAIL,购买你喜欢的物品的时候,你是否会想到你的朋友给你的信件,你的信用卡帐号变成了一个又一个的信息包在网络上不停的传送着,你是否想过,这些信息包会通过网络流入别人的机器呢?你的担忧不是没有道理的,因为SNIFF可以让你的担忧变成实实在在的危险。就好像一个人躲在你身后偷看你一样。 基本介绍 一般指嗅探器。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值