前言
- 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。
1.1 使用TcpDump分析网络数据
- TcpDump是一款“资深”网络工作人 员必备的工具,这款工具极为强大。在戴维·马 兰(David J.Malan)主讲的哈佛大学公开课计算机科学CS50中,他就在上课时使用 TcpDump捕获了教室中的网络流量。
- 和Kalilinux2中大多数软件一样,TcpDump是一款小巧的工作在纯命令行上的工具。也正由于它的体积小所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。不过现在这款工具也有了可以运行在Windows操作系统上的版本。TcpDump可以即时的显示捕获到的数据包。
实战演练
1. 启动TcpDump工具:
在Kali靶机中打开一个命令行输入“tcpdump”启动TcpDump工具:
┌──(root㉿kali)-[~]
└─# tcpdump
2. 使用TcpDump来捕获网络中的数据,但不存储数据。
这里的-i用来指定TcpDump进行监听所使用的网卡,-v表示以verbose mode显示。
──(root㉿kali)-[~]
└─# tcpdump -v -i eth0
3. 将捕获到的的数据存储到一个文件中。
┌──(root㉿kali)-[~]
└─# tcpdump -v -i eth0 -w cap-2023.pcap
1.2 使用Wireshark进行网络分析
- Wireshark是现在世界上最优秀的网络抓包软件,它也是目前世界上最为流行的网络分析软件。和TcpDump一样,这个强大的工具可以捕捉网络中的数据。相比TcpDump,Wireshark最大的优势在于赏心悦目的 GUI。目前国内外的大部分网络安全方面的专家都将Wireshark视作必必备的工具。
1. 启动Wireshark
在Kali Linux2中已经安装好了Wireshark。启动Wireshark的方法有两种