渗透测试工具学习笔记(3)——wireshark

最新推荐文章于 2024-05-08 15:09:59 发布
最新推荐文章于 2024-05-08 15:09:59 发布
阅读量581 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: linux 渗透测试 wireshark sniffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39700392/article/details/90444438
版权

manjaro安装GUI版本:yaourt -S wireshark-qt
需用sudo wireshark图形化版本以顺利使用全部功能
抓包嗅探协议分析
安全专家必备的技能
抓包引擎
        Libpcap9——Linux
        Winpcap10——Windows
解码能力(衡量抓包工具优劣的重要指标)
若不勾选使用混杂模式,不会抓取发送给本地IP地址之外的包

筛选器: 过滤掉干扰的数据包
        抓包过滤器:抓包时过滤
        显示过滤器:显示时过滤,往往用的更多
        Network -> Capture Filters -> Capture Engine -> Display Filter

实时抓包,停止后可以保存,建议使用pcap格式(兼容性较高)
Edit->Preferences调整界面布局等首选项内容

TTL(Time to live)
常见协议包:
        数据包的分层结构(统计信息、二层报头、三层报头、四层报头...)
        ARP,ICMP,TCP,UDP,DNS,HTTP,FTP...
        IP是三层报头
        四层协议不仅是TCP(Protocol:6)和UDP(17)两种协议,0-255,ICMP(1),IGMP(2)...
        二层报头先是源地址再是目的地址,三层报头先是目的地址再是源地址
        TCP的三次握手: [SYN], [SYN, ACK], [ACK]
        TCP开销相对于UDP较大
        DNS是基于四层UDP协议之上的应用层协议,域名解析
        HTTP是基于TCP协议的应用层协议
                HTTP/1.1\r\n结尾
        FTP也是基于TCP协议的应用层协议
        wireshark默认通过端口来识别协议,如HTTP通常在80,若在8080则不会按HTTP解析,可以右键选择decode as来手动选择协议

数据流:
        HTTP、SMTP、POP3、SSL
        更清晰地看到访问过程
        右键包 follow xxx stream
        HTTP,SMTP,POP3基本上是完全明文传输的,提倡用SSL(Secure Sockets Layer)等加密
        SSL加密通信过程中,最初的几个包进行SSL公钥传输及加密秘钥的交换,信息会以明文形式传输,但这些信息无法用于解密

信息统计:
        wireshark官网下有各类协议的学习文件
        大多statistics菜单下
        Summary 抓包文件的摘要信息
        Endpoints 了解当前这些包中一共有几个IP地址
        Protocol Hierarchy 可查看当前抓的数据包都是什么协议类型
                DNS占比过大时往往不正常
        Conversation 查看两台机期间产生的会话及产生的数据量(查看中僵尸程序的服务器)
        Expert Info 专家系统信息提示

wireshark抓大流量时略有欠缺,但应用很广,有很多基于wireshark开发的抓包软件
企业抓包部署方案:
        Sniffer
        Cace/riverbed
        Cascad pilot

 

GodLovesJonny
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《Kali 安全渗透高级工程师》WireShark 抓包及常用协议分析
君逍遥o
05-09 200
《Kali 安全渗透高级工程师》WireShark 抓包及常用协议分析
linux-manjaro系统安装wireshark抓包工具
吴定焕
01-15 945
linux-manjaro系统安装wireshark抓包工具 在终端中输入命令: sudo pacman -S wireshark-qt 然后回车安装即可。
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
2401_84281601的博客
05-08 1460
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
wireshark渗透学习笔记(一)
LvanFu的博客
08-21 492
1.1伯克利过滤器 语法规则:1.type表示对象 如IP地址、子网或者端口 2.dir表示数据包传输的方向 源地址src、目的地址dst 3.proto表示数据包匹配的协议类型 如ether、ip、tcp、arp 如想要过滤出目的地址或源地址为192.168.1.1的数据包,则应该在过滤器中输入ip.addr == 192.168.1.1,然后点击右侧的箭...
web渗透wireshark过滤
dongxie_tk的博客
11-01 449
1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80 tcp.p
linux wireshark_渗透测试人员常用的一款经典的网络分析器-Wireshark
weixin_39622760的博客
11-24 181
Wireshark是一款非常强大且流行的适用于Windows,Mac和Linux的网络分析器。它是一个简单的工具,用于检查通过网络接口传输的数据,该网络接口可能是您的以太网,LAN和WiFi。​关于Wireshark培训书籍和学习指南,你可以搜索引擎上面查找,有许多免费的许许多多的资料,足够你学习。这个工具非常适合网络和嗅探流量的初学者。Wireshark检查的一系列数据称为“帧”,其中包括“数据...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1089
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
渗透测试学习笔记资源
08-19
### 渗透测试工具 - **Nmap**:用于网络发现和安全审计的免费开源工具。 - **Metasploit**:一个用于开发、测试和使用漏洞利用代码的平台。 - **Wireshark**:一款广泛使用的网络协议分析器。 - **Burp Suite**:...
渗透测试工具的使用(PDF课件资料)
最新发布
05-30
使用3proxy进行内网穿透.pdf 使用admsnmp进行snmp分析.pdf 使用amap进行服务枚举.pdf 使用arping进行目标机器识别.pdf 使用arpspoof进行arp欺骗.pdf 使用autoscan进行端口扫描.pdf 使用dsniff进行网络嗅探.pdf 使用...
计算机网络实验题合辑——wireshark.zip
12-15
Lab3_ICMP.doc Lab4_ARP.doc(选做) 实验内容来自 Computer Networking: A Top-Down Approach, 7th ed中的wireshark实验,如需要深入了解配套wireshark实验的所有内容请访问...
Wireshark数据包分析实战(笔记) pdf .zip
03-26
三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析...
Wireshark抓包工具使用笔记
05-21
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议学习。以下是对Wireshark使用的一些核心知识点的详细...无论是排查网络问题,还是学习网络协议,Wireshark都是一个不可或缺的工具。
kali-linux渗透测试wireshark实战
weixin_43803070的博客
05-17 3850
系统:linux(两台) 工具:nc、ncat、wirshark 首先我们两台虚拟机用nc建立网络连接的通道,之后我们进行信息传递,进而用wirshark抓包。然后我们再用ncat进行加密传输,再用wireshark进行抓包。 开始实验之前我们需要进行一下网络设置: root@kali:~# nc -lp 333 -c bash //开一个接口 在另一台虚拟机上设置抓包的网卡: root@k...
渗透测试常用工具汇总_渗透测试实战
javagty6778的博客
03-18 223
此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
常用渗透测试工具(数据包渗透测试)
Innocence_0的博客
11-04 73
例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。Burp Suite 能高效率地与多个。
渗透测试工具学习笔记(6)——nplookup(被动信息收集)
qq_39700392的博客
05-23 291
被动信息收集 "开源智能" (open source) OSINT 都是公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 Passive reconnaissance(no direct interaction) -> Normal interation -> Active reconnaissance 信息收集...
[渗透测试]—5.3 网络渗透测试技术和工具
2301_78834737的博客
07-10 82
在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。
Manjaro安装配置Msf(Metasploit)并配置msfdb数据库
weixin_45629684的博客
07-18 1770
简介 最近更换了Manjaro作为我的主力系统,在安装常用的渗透测试工具的时候,安装msf遇到了一些问题 安装 Arch系的pacman之强早有所耳闻,但是没想到有这么强,Msf都可以直接Pacman sudo pacman -S metasploit 至此,msf就成功安装了 配置 问题就出来了msf数据库的配置上,在安装好postgresql之后,仍然无法通过msfdb进行init Missing requirement: 'bundle' does not appear to be installe
manjaro下抓包工具wireshark没有权限配置
weixin_30344995的博客
07-15 1016
见他https://www.jianshu.com/p/381c07320962 转载于:https://www.cnblogs.com/lybccc/p/11192095.html
Kali Linux渗透测试工具大全
Kali Linux中包含了丰富的渗透测试工具,这些工具主要分为以下几类: 1. **信息收集**: - **Acccheck**:用于扫描脆弱的用户名和密码。 - **Amap**:检测服务器上运行的服务和应用。 - **Automater**:自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值