wireshark如何对指定ip进行嗅探

最新推荐文章于 2024-06-25 15:53:44 发布
最新推荐文章于 2024-06-25 15:53:44 发布
阅读量1.3w 收藏 49
点赞数 6
文章标签: 嗅探
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42876636/article/details/87637286
版权

可能你会好奇,为什么可以嗅探到别人上网的数据呢?今天我就带大家一起用kali linux中的wireshark软件(kali默认安装,ubuntu使用apt安装,CentOS使用yum安装,其余自行至官网下载并安装)进行一次嗅探。

1.Arp转发流量

客户端浏览网页时,会先广播一个Arp请求询问服务器的MAC地址,收到请求的计算机会查找自己的Arp缓存,如果找到了,就回应请求。
打个比方,Bob想和Alice对话,但他们被关在了一个漆黑的屋子里,周围还有其他人。这个时候,Bob大声问道,“Alice在哪儿?”Alice听到后回答Bob,“我在这儿!”于是BobAlice碰面了。
可是如果心术不正的Jerry想要知道BobAlice的谈话内容,他就伪装成Alice回复Bob的请求,Bob误认为JerryAlice,和他开始交谈。为了不让Bob发现自己的真实身份,他又把Bob说的话告诉Alice,把Alice说的话告诉Bob,于是他成功地嗅探到BobAlice的谈话内容

2.Arp断网攻击与欺骗

根据1中的类比,如果Jerry不把Bob的话告诉Alice,那么Bob就处于断网状态,称为断网攻击,因为Bob根本联系不到Jerry。如果JerryBob的话告诉了Alice,那么Jerry就像中间人一样,Bob就被Jerry欺骗了。根据这个原理,制作了一款工具叫Arpspoof,安装和wireshark一样,下面是arpspoof的用法。
arspoof -i 网卡 -t 受害者ip 目标ip
网卡就是连入局域网的网卡,必须是同一局域网内的计算机才能攻击。
受害者ip就是你要攻击的对象,阻止它与目标ip的连接。
对于linux,一般是禁止ip转发的,即Jerry不能把Bob的话告诉Alice,如果要开启转发,执行echo 1 >/proc/sys/net/ipv4/ip_forward,禁止把1改成0即可
假设目标ip是192.168.3.52,网关是192.168.3.1,我的网卡是eth0,那么我欺骗的命令是

echo 1 >/proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 192.168.3.52 192.168.3.1 >/dev/null 2>&1 &
arpspoof -i eth0 -t 192.168.3.1 192.168.3.52 >/dev/null 2>&1 &

由于arpspoof产生大量Arp输出,这里禁用输出流和错误流并让它后台运行

3.攻击前的准备工作——侦查

使用命令ifconfig获取自己的网卡,找到有自己ip地址的那一段(不是127.0.0.1,是内网的地址),第一个单词就是网卡名,一般是ethxwlanx
一般来说,网关就是把自己ip最后一位改成1(ip在上一步操作中一起获得)
nmap获取对方的ip,这里需要对对方电脑较为熟悉,实在不行直接到对方电脑上去查
nmap -sV 192.168.3.*
192.168.3是自己ip的前三位,视实际情况而定,如果是10.xxx.xxx.xxx,那么用
nmap -sV 10.*.*.*
可能会等待一段时间,查询结束后会显示网段中存活主机,并显示MAC地址,有一些可以识别出网卡产商
根据提供的信息慢慢找,如果不行也可以用-O参数来判断系统
nmap -O ip

4.开始嗅探——wireshark的使用

如果你已经成功获取对方的ip并且成功的进行arp欺骗,那么就可以进行接下来的步骤了。
打开 wiresharkkali的位置如下图所示,可以用命令wireshark打开
wireshark位置
Sniffing & Spoofing(嗅探与欺骗)中就有wireshark,界面大致如下
wireshark界面
双击你的网卡名(我的是eth0),会进入如下界面(默认直接开始嗅探,所以会出现很多包)
wireshark界面
No.是包的编号,Time是从开始抓包起的时间,Source是指发送者ipDestination就是接收者ipProtocol就是传输协议(例如arptcpudphttphttp2http2https),Length是指包的长度,Info就是一些相关的信息
点击Statistics-->Capture File Properties(统计–>抓包属性),可以查看抓包的统计数据
但是包这么多,我怎么找到我想要看的包呢?使用Filter
例如ip.addr == 192.168.3.52,就是保留192.168.3.52的包,它作为发送者或接受者均可
ip.src指发送者,ip.dst指接受者
单独的协议名控制协议类型,如tcphttp
使用andor进行逻辑运算,运算优先级为

优先级运算备注
1()小括号
2.从属运算
3not取非运算
4==,<,>,<=,>=比较运算
5and,or逻辑运算(从左至右)

例如ip.addr == 192.168.3.52 and tcp就是保留192.168.3.52建立的tcp连接
ip.addr == 192.168.3.52 and (http or http2)就是192.168.3.52浏览的网页
如果你输入的Filter语法正确,输入框会呈绿色,否则呈红色
wireshark正确Filter
wireshark错误Filter
注意,请不要用localhost(报错)和127.0.0.1得不到任何包,所有ip地址都是内网通用的ip
抓到包并过滤后,中间一栏和下面一栏就是关于包的信息

IamOrthoPole
关注
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2810
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首发于,点击以获得更好的阅读体验。
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4981
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
Wireshark捕获经过指定ip的数据包
dkqiang的专栏
07-14 1万+
Wireshark捕获经过指定ip的数据包 捕捉过滤抓包前在capture option中设置,仅捕获符合条件的包,可以避免产生较大的捕获文件和内存占用,但不能完整的复现测试时的网络环境。 host 192.168.0.1 //抓取192.168.0.1 收到和发出的所有数据包 src host 192.168.0.1 //源地址,192.168.0.1发出的所有数据包 dst hos
wireshark工具获取设备IP地址
最新发布
lj19990824的博客
06-25 2147
1、连接好XX设备与笔记本,在网络连接里面找到以太网,没有出现红色X号,表示网线连接正常,硬件没问题(之前有遇到过,连上之后一直是X号,换了一块设备才正常)。8、在网络连接里找到以太网,单击右键选择属性,然后选择Internet版本4,使用下面的网址,改成跟通过wireshark工具读到的ip地址同一网段的。4、发现一直在刷新数据,代表网口有数据输出,Tell后面的ip就是设备IP(要升级程序的ip地址)每次需要一个一个试,比较麻烦。5、打开电脑左下角的搜索输入cmd,会出现一个命令提示符,打开它。
IP数据包嗅探工具
05-09
强大的IP数据包嗅探工具,C++语言编写
wireshark抓包特定Ip过滤捕获
weixin_47296041的博客
10-20 2298
绿色部分是过滤条件,捕获特定ip的收发包
ipsniffer软件 网络嗅探
10-01
ipsniffer软件 网络嗅探 具体的教程希望大家自己在网上去查询
嗅探工具】wireshark初步认识
孤桜懶契
06-22 168
Wireshark初步使用 安装 下载地址:https://www.wireshark.org/#download 过滤器的使用方法 http.request.method =="POST"or icmp.type ip.addr == 192.168.1.101 ip.src == 192.168.1.101/16(来源是这个网段的显示) http.hos == “192.168.88.132” 显示主机相关的数据包 tcp.port == 25 显示端口号为25的数据
TCP/IP 网络嗅探器开发实例
陈丹宇的博客
12-04 2337
主要内容实例使用环境知识储备IP数据报格式IP头结构体定义TCP头格式TCP头结构体定义实例的调用演示 实例的完整代码initsock.hprotoinfo.h文件 Sniffer.cpp文件实例总结基于原始套接字的网络封包嗅探的工作过程Sniffer节点调用分析在Visual Studio2019 的调用事项问题一:程序的打开问题问题二:解决编译器的C4996代码问题1,了解利用原始套接字进行通信程序的编写,编译和执行。2,利用原始套接字编程将网卡设置为混杂模式,对局域网(自组网/机房网络/宿舍网络或其
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台机器: * 一台 Linux 机器(192.168.171.132)安装了 ftp 服务端,用于提供 ftp 服务...
Wireshark经典实践和面试13点总结
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
ipscan网络嗅探工具
11-01
计算机网络端口监听嗅探工具ipscan,大家都懂的
GFSniffer IP嗅探
12-19
最好的IP嗅探工具,用域网络抓包。可以高效捕获通过机器网卡的IP包,并提供二进制查看模式。工具可以用于木马探测、网络开发调试等用途。禁止商用和盗取网络密码等用途。 功能强大点的还是用wireshark
嗅探进程目标IP
12-08
这是一款嗅探进程目标IP的软件,软件名称叫:SRSniffer 这是是一款可以查看指定进程、软件的网络嗅探器,避免了手动筛选某个软件通讯数据的麻烦,支持多网卡切换。SRSniffer基于被动侦听原理的网络分析方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。SRSniffer可以监听网卡数据包,分析出HTTP数据,可以根据选择监听指定进程。特殊标注出程序、影音、文档等特殊文件,视频、音乐类的网站资源都可以轻松下载了。数据包列表使用两种颜色区分发送和接收,更直观。
[VB源码]史上最完整的'IP嗅探器'源码
08-22
史上最完整的'IP嗅探器'源码。 系统信息。开放端口。等 亲测试可用!! 但不足的是。没有好看的界面,语言也是英文的并没有汉化。但是这些都不是问题!
局域网IP数据包捕获工具
06-12
用于IP数据包捕获与协议分析,很实用的一个小软件,作为参考吧,功能是简单了一点。用vc++做的,很实用哦,呵呵...
Wireshark数据抓包分析之FTP协议_2、运行wireshark嗅探后,登录ftp服务器(默认会使用匿名登录,请尝试用任意用户名与(1)
m0_60707708的博客
04-30 416
选择一个FTP服务器的目录,我们选择C盘下的FTP目录(文件夹下面放入一些数据)。这里目录必须存在。下一步权限我们选择“允许下载”和“允许上传”即可。这两个是比较常见的,其他的配置默认。点击下一步这样我们就配置好QuickEasy FTP Server,下面,我们选择点击开启按钮(左上角的绿色按钮,即左上角绿色问号最左边的按钮),开启之后,状态变化,如下;这样我们就配置完Quick Easy FTP Server。
网络嗅探与分析:如何利用Wireshark进行数据包捕获与分析
通过网络嗅探,可以实时地监视网络中传输的数据,并对数据包进行捕获、分析和解读。 ```python # 示例代码:使用Python进行简单的网络嗅探 import socket # 创建原始套接字 s = socket.socket(socket.AF_PACKET, ...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng、cain
热门推荐
freeking101的博客
06-11 3万+
嗅探 --- wireshark、tcpdump、dsniff、Ettercap、netsniff-ng
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值