信息安全技术(一) 网络数据的嗅探与欺骗

前言

  • 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。

1.1 使用TcpDump分析网络数据

  • TcpDump是一款“资深”网络工作人 员必备的工具,这款工具极为强大。在戴维·马 兰(David J.Malan)主讲的哈佛大学公开课计算机科学CS50中,他就在上课时使用 TcpDump捕获了教室中的网络流量。
  • 和Kalilinux2中大多数软件一样,TcpDump是一款小巧的工作在纯命令行上的工具。也正由于它的体积小所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。不过现在这款工具也有了可以运行在Windows操作系统上的版本。TcpDump可以即时的显示捕获到的数据包。

实战演练

1. 启动TcpDump工具:

在Kali靶机中打开一个命令行输入“tcpdump”启动TcpDump工具:

┌──(root㉿kali)-[~]
└─# tcpdump

在这里插入图片描述

2. 使用TcpDump来捕获网络中的数据,但不存储数据。

这里的-i用来指定TcpDump进行监听所使用的网卡,-v表示以verbose mode显示。

──(root㉿kali)-[~]
└─# tcpdump -v -i eth0

在这里插入图片描述

3. 将捕获到的的数据存储到一个文件中。

┌──(root㉿kali)-[~]
└─# tcpdump -v -i eth0 -w cap-2023.pcap

在这里插入图片描述

1.2 使用Wireshark进行网络分析

  • Wireshark是现在世界上最优秀的网络抓包软件,它也是目前世界上最为流行的网络分析软件。和TcpDump一样,这个强大的工具可以捕捉网络中的数据。相比TcpDump,Wireshark最大的优势在于赏心悦目的 GUI。目前国内外的大部分网络安全方面的专家都将Wireshark视作必必备的工具。

1. 启动Wireshark

在Kal

  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_71253192

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值