渗透测试之交换式网络嗅探实验

已于 2023-02-23 21:41:53 修改
阅读量350 收藏 1
点赞数
分类专栏: 信息收集实验 文章标签: 网络 服务器 网络协议 网络安全 web安全
于 2023-02-23 18:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129186891
版权

渗透测试之交换式网络嗅探实验

实验目的

  • 了解嗅探工具sniffer的概念和原理
  • 熟悉SnifferPro工具的使用
  • 捕获FTP数据包并进行分析

一、实验原理

1.1 网络嗅探器Sniffer的工作原理

嗅探器是一种监视网络数据运行的软件设备,协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器·:如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性,这是因为它实质上不能进行探测行为且容易随处插入,所以网络黑客常将它作为攻击武器。

1.2 网络嗅探器的分类

  1. 软件的Sniffer有NetXray、Packetboy、Net Monitor、Sniffer Pro、WireShark、WinNetCap等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。
  2. 硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。

1.3 网络嗅探器Sniffer的作用

  1. 把包抓取下来,然后打开并查看其中的内容,可以得到密码等。
  2. Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。
  3. Sniffer属于第M层次的攻击。就是说,只有在攻击者已经进入了目标系统的情况下,才能使用Sniffer这种攻击手段,以便得到更多的信息
  4. 通常网络上的信息流量是相当大的,如果不加选择地接收所有的包,然后从中找到所需要的信息非常困难;

二、实验环境

2.1 操作机器

操作机:Windows_XP
目标机:Windows_Server_2008

操作机默认用户名:administrator,密码:123456
目标机默认用户名:administrator,密码:123456

2.2 实验工具Sniffer

Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。

普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持 BPF,Linux下需要支持SOCKET-PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备BPFilter,而且需要root权限来运行这种程序,所以Sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能嗅探到root的密码,因为不能运行Sniffer。

2.3 安装工具Sniffer

安装教程

三、实验步骤

1. 熟悉Sniffer工具的启动

打开Sniffer软件:打开操作机,点击“开始”按钮,找到并点击“Sniffer”,运行程序如图。

在这里插入图片描述

2. 进行监听

  1. 选择适配器,标题栏将显示激活的探测器(点击菜单File-Seclect settings),显示所有在Windows中配置的适配器
    在这里插入图片描述
    在这里插入图片描述

如上图的Log off也勾选上

  1. 开始监听,监听如下所示:
    在这里插入图片描述

3. 熟悉Sniffer工具的介绍

  1. 菜单与工具栏介绍如下:
    在这里插入图片描述

  2. 状态栏-监视右下角的实时计数
    在这里插入图片描述

  3. 网络监控面板Dashboard
    在这里插入图片描述

  4. 主机列表Host table

点击主机通讯,左下选择IP查看,即可看到所有与操作机通讯的主机IP.然后点击左边的按钮有不同的显示

在这里插入图片描述
5. 协议列表Detail
在这里插入图片描述

总结

了解如上操作即可。

安全天天学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
"交换型"网络环境下的嗅探器ARPSniffer
weixin_33688840的博客
01-09 530
"交换型"网络环境下的嗅探器ARPSniffer ARP Sniffer是一个著名的"交换型"网络环境下的嗅探器,它可以实现"交换型"网络环境下的网络嗅探。当然,ARP Sniffer也可以运行在非"交换型"网络环境下,来嗅探各种网络信息。 1.检测嗅探环境 运行"WinArpSpoof"程序,首先打开"OPtions"对话框,切换到"Adapter"选项卡,在此选项...
2021-11-14
镜湖
11-14 5920
#sniffer的嗅探和ccporxysetup的代理架设 实验原理 当我们在使用代理的服务器去上网或者是访问外网的时候,我们的流量是经过架设代理服务器的端口。在本质上,只要这里安装一个抓包工具就可以进行数据的抓取,就可以实现中间人攻击。 实验环境: windows service 2003 window7 sniffer ccporxysetup 首先使用虚拟机的VMnet8的NAT模式, 然后让Windows service自动分配IP地址,这样Windows service就可以自动联网。 因为我们
网络安全 实验1网路监听工具sniffer
06-23
Sniffer(嗅探器)是利用计算机的网络接口截获发往其他计算机的数据报文的一种技术。它工作在网络的低层,把网络传输的全部数据记录下来。它可以帮助网络管理员查找网络漏洞和检测网络性能。分析网络的流量,以便找出所关心的网络中潜在的问题。 不同的传输介质网络的可监听性是不同的。
网络安全网络安全应急响应:网络窃听安全事件检测
最新发布
A1_3_9_7的博客
02-20 909
当局域网内的主机都通过交换机等方式连接时,一般都称为共享式的连接,这种共享式的连接有一个很明显的特点就是交换机会将接收到的所有数据向盗抢机上的每个端口转发,也就是说当主机根据mac地址进行数据分组发送时,尽管发送端主机告知了目标主机的地址,但这并不意味着在一个网络内的其他主机听不到发送端和接收端之间的通信,只是在正常状况下其他主机会忽略这些通信报文而已。如果这些主机不愿意忽略这些报文,网卡被设置为promiscuous状态的话,那么,对于这台主机的网络接口而言,任何在这个局域网内传输的信息都是可以被听到的。
网络嗅探教程:使用Sniffer Pro监控网络流量
hlzhs的专栏
11-04 3590
随着互联网多层次性、多样性的发展,网吧已由过去即时通信、浏览网页、电子邮件等简单的应用,扩展成为运行大量在线游戏、在线视频音频、互动教学、P2P等技术应用。应用特点也呈现出多样性和复杂性,因此,这些应用对我们的网络服务质量要求更为严格和苛刻。目前,大多数网吧的网络设备不具备高端网络设备的智能性、交互性等扩展性能,当网吧出现掉线、网络卡、遭受内部病毒攻击、流量超限等情况时,很多网络管理员显的心有于而
arp嗅探相关渗透测试软件
08-10
总结来说,理解和掌握ARP嗅探相关渗透测试软件,对于保护网络环境的安全至关重要。这不仅包括了解如何使用这些工具进行测试,还包括了解如何防止和应对潜在的ARP欺骗攻击,以及在必要时如何进行数据恢复。网络安全是...
计算机网络实验-嗅探器实验
12-24
计算机网络实验中的嗅探器是网络分析的重要工具,主要用于捕获和分析网络数据包。在这个实验中,我们将探讨嗅探器的基本原理和实现方法,以及如何利用它来理解和解析网络通信过程。 首先,嗅探器的基本概念是监听并...
网络渗透测试 网络嗅探与身份认证
12-02
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解...
网络嗅探实验
11-19
利用Sniffer嗅探工具实现捕捉FTP、HTTP等协议的数据包
sniffer中文使用教程.pdf
10-24
sniffer中文使用教程,有详细的说明
嗅探的基本原理
Nest of Nonsenser
01-02 3016
[本问来自何处实在无法取证,请作者原谅,如有问题,请与本人联系]一 前言  SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢? SNIFF就是嗅探器,就是窃听器,SNIFF静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?SNIFF就象里面精巧的窃听器一样,让你防不胜防。 
网络嗅探器设计实验
山山の十三先生
06-25 4938
一、实验环境: (1)Windows 10 系统平台; (2)在VS环境下进行C++编程。 二、课程目的: (1)参照有关书籍,掌握有关网络通信基本原理; (2)学习网络嗅探器的概念及其工作原理; (3)掌握嗅探器的程序设计。 三、基本原理: 网络嗅探器又称为网络监听器,简称为Sniffer子系统,放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,这些数据可以是用户的账号和密码,可以是一些商用机密数据等等。Sniffer是利用计算机的网络接口截获目的地为其他计算
Sniffer的使用
gezongbo的博客
04-08 5923
一、实验目的及要求 实验目的:本实验主要学习利用Sniffer抓包软件的使用 二、实验仪器设备与软件环境 实验仪器设备:计算机 实验环境:Windows 2000 Server、VMware 三、实验过程及实验结果分析 1、进入Sniffer主界面,抓包之前必须首先设置要抓取数据包的类型。选择主菜单Capture下的Define Filter菜单。 2、在抓包过滤器窗口中,选择Address选项卡,如图所示。窗口中需要修改两个地方:在Address下拉列表中,选择抓包的类型是IP,在Station1下面输入
sniffer原理
虽千万人,吾往矣
02-08 3531
sniffer,中文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。Sniffer技术常常被黑客们用来截获用户的口令,据说某个骨干网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。
详解网络嗅探工具的原理|Sniffer|Wireshark
02-06 1836
Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。 Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,
【转】如何读懂SNIFFER PRO
学习........
09-01 1054
Snifferpro说明【转自】http://www.cnpaf.net/Class/SNIFFER/0532918532990173.html一、sniffer原理  sniffer是用于高级分组检错的工具。它可提供分组获取和译码的功能,它可以提供图形以确切的指出在你的网络中哪里正出现严重的业务拥塞。  在以太网中,所有的通讯都是广播的,也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值