信息安全技术(一) 网络数据的嗅探与欺骗

已于 2023-05-28 00:17:51 修改
阅读量656 收藏 6
点赞数 2
文章标签: 网络 运维 linux
于 2023-05-28 00:10:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71253192/article/details/130907327
版权
本文介绍了网络数据的嗅探与欺骗技术,包括使用TcpDump和Wireshark进行网络分析,以及利用arpspoof和Ettercap进行网络欺骗。通过实例展示了如何启动和配置这些工具,以及如何进行ARP欺骗来捕获网络数据。
摘要由CSDN通过智能技术生成

网络数据的嗅探与欺骗

前言

  • 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。

1.1 使用TcpDump分析网络数据

  • TcpDump是一款“资深”网络工作人 员必备的工具,这款工具极为强大。在戴维·马 兰(David J.Malan)主讲的哈佛大学公开课计算机科学CS50中,他就在上课时使用 TcpDump捕获了教室中的网络流量。
  • 和Kalilinux2中大多数软件一样,TcpDump是一款小巧的工作在纯命令行上的工具。也正由于它的体积小所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。不过现在这款工具也有了可以运行在Windows操作系统上的版本。TcpDump可以即时的显示捕获到的数据包。

实战演练

1. 启动TcpDump工具:

在Kali靶机中打开一个命令行输入“tcpdump”启动TcpDump工具:

┌──(root㉿kali)-[~]
└─# tcpdump

在这里插入图片描述

2. 使用TcpDump来捕获网络中的数据,但不存储数据。

这里的-i用来指定TcpDump进行监听所使用的网卡,-v表示以verbose mode显示。

──(root㉿kali)-[~]
└─# tcpdump -v -i eth0

在这里插入图片描述

3. 将捕获到的的数据存储到一个文件中。

┌──(root㉿kali)-[~]
└─# tcpdump -v -i eth0 -w cap-2023.pcap

在这里插入图片描述

1.2 使用Wireshark进行网络分析

  • Wireshark是现在世界上最优秀的网络抓包软件,它也是目前世界上最为流行的网络分析软件。和TcpDump一样,这个强大的工具可以捕捉网络中的数据。相比TcpDump,Wireshark最大的优势在于赏心悦目的 GUI。目前国内外的大部分网络安全方面的专家都将Wireshark视作必必备的工具。

1. 启动Wireshark

在Kali Linux2中已经安装好了Wireshark。启动Wireshark的方法有两种

最低0.47元/天 解锁文章
m0_71253192
关注
网络攻防技术】实验九——嗅探欺骗实验
qq_45755706的博客
03-01 9010
文章目录一、实验题目二、实验步骤及结果Lab Task Set 1: Using Scapy to Sniff and Spoof PacketTask 1.1ATask 1.1BTask 1.2Task1.3Task 1.4Task Set 2:Writing Programs to Sniff and Spoof PacketsTask 2.1: Writing Packet Sniffing ProgramTask 2.1B: Writing Filters.Task 2.1C: Sniffing P
信息安全技术 网络数据嗅探欺骗
lyj2775957394的博客
06-08 663
无论什么样的漏洞渗透程序,在网络中都是以数据包的形式传输的,因此如果我们能对网络中的数据包进行分析的华,就可以深入渗透的原理。另外很多网络攻击的方法也都是利用发送精心构造的数据包来完成,例如常见的ARP欺骗。利用这种欺骗方式,黑客就可以截获受害者计算机与外部通信的全部数据,例如受害者登录使用的用户名和密码。发送的邮件等。本次实验介绍了如何在网络进行嗅探欺骗,这是我认为最有效的攻击方式之一。几乎所有的网络安全机制都是针对外部的,而极少会防御来自内部的攻击,因此在网络内部进行嗅探欺骗的成功率极高。
Packet-Sniffing-and-spoofing:数据包嗅探欺骗
05-31
数据包嗅探欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
实验报告 二
weixin_30813225的博客
09-26 270
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 年级 区队 指导教师 ...
实验二第二部分
dixiating3975的博客
10-10 106
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 刘诚伟 年级 2014 区队 一区队 ...
实验报告二
weixin_30426879的博客
10-10 164
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 王显赫 年级 2014级 区队 5 指导教师...
信息安全技术——网络数据嗅探欺骗
Wine_in_glass的博客
06-27 305
主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)主机(网关)作为目标1(单击Add to Target 1按钮)以下操作步骤和结果截图并作必要的说明。结果截图并作必要的说明。无线网卡:vlan0。
网络攻防技术——嗅探欺骗
学习记录
02-28 7168
一、题目 包嗅探欺骗网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探欺骗是如何在软件中实现的。 本实验的目标是让学生掌握大多数嗅探欺骗工具的基本技术。学生们将使用一些简单的嗅探欺骗程序,阅读它们的源代码,修改它们,并
Python渗透测试之网络嗅探欺骗
waqqy的博客
05-01 2726
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
数据嗅探
05-14
利用VB的winsock控件来实现对网络数据的收集,快速找到所需要的网络信息。
信息安全技术实验:网络嗅探欺骗
qq_43605229的博客
09-11 787
嗅探的原理 FTP 是文件传输的一个协议,基于不同的操作系统,有不同的 FTP 应用程序,而这些 应用程序都遵守同一种协议以传输文件。Telnet 是通常网络连接所采用的一种协议,通常采用明文进行数据传输,可以通过嗅探 的方式捕获用户名和密码。通过抓包工具进行操作,筛选出Telnet服务下的数据,成功的抓取了账号与密码数据(账号:lct,密码:123)在该过程中,要将依存关系中的其他服务都打开才能打开Telnet服务。1、理解数据嗅探的原理,协议封装的过程,典型嗅探工具的使用。之后开启Telnet服务。
计算机网络嗅探实验,网络嗅探欺骗实验
weixin_39834767的博客
06-25 659
1、实验项目名称:网络嗅探欺骗实验2、实验项目的目的和要求:1)了解网络嗅探欺骗的原理;2)掌握基本网络嗅探欺骗工具的使用方法;3、实验内容:1)安装并使用网络嗅探工具(如Iris等);2)使用网络嗅探工具对局域网的特定主机进行ARP、ICMP、TCP、UDP等协议的数据网络嗅探;3)使用网络嗅探工具对局域网的特定主机进行ARP欺骗;实验:网络嗅探器,即网络监听,可以理解为在一个计...
实验报告二——网络嗅探欺骗
weixin_30244681的博客
10-10 142
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 年级 区队 指导教师 ...
数据嗅探
mcc的博客
09-15 646
数据包欺骗与分析 通过识别数据包中的数据提取处敏感信息,对于攻防有很重要的作用 tcpdump使用 tcpdump -v -i eth0 -w p.pcap 将抓取的包保存到p.pcap中 wireshark抓包 这里最下部是源数据,中部是协议分析,上部是数据包 通过点击左边的expression实现数据包过滤 arp欺骗 1.arpspoof 首先开启端口转发(默认关闭),...
实验二 网络嗅探欺骗
weixin_30478923的博客
10-15 114
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 杨龙 年级 2014级 区队 六 指导教...
信息安全之网络数据嗅探欺骗
Sword_of_despair的博客
04-08 1107
网络数据嗅探欺骗是指监视和拦截网络上的数据流量,并可能对其进行修改或欺骗,以实现各种目的,包括安全审计、网络管理、攻击检测、流量控制等。这通常是由网络管理员、安全专家或黑客等角色执行的。
网络数据嗅探欺骗
最新发布
2301_78192946的博客
05-06 1451
一、网络嗅探 1.概念 网络嗅探是指通过拦截和监视网络流量来收集和分析网络数据的过程。 网络嗅探工具可以捕获经过网络数据包,并提取其中的信息,如源地址、目的地址、协议类型、数据内容等。网络嗅探可以用于网络管理、安全监控、故障排查等方面,但也可能被用于恶意目的,如窃取敏感信息或监视他人的网络活动。因此,在使用网络嗅探工具时,需要遵守相关法律法规和道德规范,以确保合法和道德的使用。 2.特点 实时性:网络嗅探能够实时捕获网络流量,并对数据包进行分析和处理,可以及时发现网络问题或安全威胁。
(1)数据包嗅探欺骗-SEED Ubuntu 20.04
weixin_52521462的博客
10-23 4652
数据包嗅探欺骗实验
SEEDLab网络嗅探欺骗实验报告:利用Scapy进行Sniffing和Spoofing
"该资源是一份关于网络安全的实验报告,主要关注嗅探(Sniffing)和欺骗(Spoofing)技术,实验中使用了Scapy库来编写相关程序。实验涉及网络安全的基础知识,包括Sniffing和Spoofing的原理,Scapy库的使用,以及如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_71253192

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值