wireshark抓取dns_Kali Linux系列之cookie抓取

最新推荐文章于 2021-12-22 10:21:55 发布
最新推荐文章于 2021-12-22 10:21:55 发布
阅读量438 收藏
点赞数
文章标签: wireshark抓取dns

a07fcdb510f96aafc63c14c170e3d7f8.gif

(你的世界是个什么样的世界?你说,我们倾听!)-----------------

cookie包抓取

小百科

Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

实验开始

  1. 开启流量转发,这是对攻击的主机进行信息截获,再转发回到攻击主机,让用户不断网,不察觉,因此ARP也叫欺骗工具。
  2. 打开kali linux虚拟机,在终端输入命令,开启流量转发

命令:

echo 1 >/proc/sys/net/ipv4/ip_forward在默认下,/proc/sys/net/ipv4/ip_forward的值是0,流量转发不开启,这时候我们把1替换掉0,也就是值改为1,就开启了流量转发。

我们可以通过以下命令来查看

cat /proc/sys/net/ipv4/ip_forward的值

命令:

cat /proc/sys/net/ipv4/ip_forward

可以看到终端返回一个1,这时候说明流量转发开启了

8a11bbcf1b9866f387fbc84bd0afdfc1.png

3.使用fping工具,获取局域网内的主机IP,选择你要攻击的IP

fping命令格式:

fping -asg 网段/掩码

fping -a:显示可ping同的目标

fping -s:打印统计数据

fping -p:显示ping包间隔

打开我们的kali linux 虚拟机,运行终端,输入fping -asg 网段/掩码

下面进行演示,输入fping -asg 192.168.234.0/24

这时候输出同一网关下的主机IP地址,可以看到我们同一网关下有两台主机在联网,选择你想xx的IP地址

d4d4f630229c01548f93f9e01ecd8afe.png

4.开始运行arp

在终端输入arpspoof -i 网卡名 -t 目标ip 默认网关ip

下面我的输入为 arpspoof -i eth0 -t 192.168.234.128 192.168.234.2

3de90c54d0ca8922134d2f34becdbb05.png

这时候说明信息截获成功,不要关掉这个窗口

5.在终端输入wireshark

打开wireshark,

bd65c7e50ada9369425aaa9fe458a7fd.png

6.点击capture ——>Options

选择网卡eth0,点击 start 开始抓取

81c1e72e818cc0c44f72bf83c7d6f893.png

7.此时在受害者主机上浏览网页,登录某些网站都会被抓取下来

5efc163edc25df3b0172190aabb823d5.png

8.在wireshark中点击红色小正方形,停止抓取

点击fire——>save

选择pcap文件类型

此时可以关掉ARP工具

输入ls可以看到cookie.pcap的文件

0554bec64562b79ef778dfe29b4a36d5.png
fe0902e870105eccb55c34a2b99f288e.png

9.利用ferret重新生成文件

这里先安装ferrte

终端输入:

dpkg --add-architecture i386 && apt-get update && apt-get install ferret-sidejack:i386

即可安装ferret。

再输入:ferret -r cookie.pcap重新生成了文件hamster.txt

输入:ls 可查看

e79ac4f7490f01c24e4ec1f982364450.png

10.执行hamster命令

此时可以看到地址为127.0.0.1 端口为1234

我们在浏览器中设置代理地址

72ada045834485e4d8f20ee7ff71a94f.png
15a109aa01d3aa7a4ea19c39f87da518.png

11.配置完成,在浏览器中输入hamster,点击刚才受害者主机的IP地址

右边的HTTP地址就是刚才受害主机浏览过的网页,点击可以直接跳转

3cea51f3f2e6fb541ccd155ff33609da.png

Kali Linux系列之DNS欺骗

Kali Linux系列之HTTP截获

weixin_39611506
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓取cookie:用户名...,TCP报文等信息实战
m0_51174684的博客
05-16 2962
这里我们要先安装Wireshark,这里要注意的是一些低级版本刚刚下下来的时候是找不到网络接口的,所以这时候要更新,然后再下应该WinPro(应该是这个),之后就有网络接口了,然后开始实验。 首先 (1) 查看抓到的TCP相关报文信息 点击捕获然后选择一个网络接口。 这里我选择的是我连接的WiFi的WLAN, 然后打开一个网站 之后 结束抓包, 我们查看TCP报文的内容: 之后双击, 这里就显示了我们的请求发起端口和目的端口,以及一些TCP报文的信息, 如果你想追踪其流的话可以右键,然后找到追踪流
通过Wireshark抓包进行Cookie劫持
dcx3291777的博客
11-10 1447
首先在目标A机器上运行Wireshark并开启浏览器,开启前关闭其他占用网络的软件,这里我拿51CTO.com做测试。 正常登陆51CTO用户中心,此时使用 http.cookie and http.request.method==POST 语法对Wireshark捕获的数据包进行过滤。 如图所示,展开Hypertext Transfer Protocol项查看捕获到...
使用wireshark捕捉HTTP包查看setheader/Cookie内容
yifanyingying的博客
11-05 1万+
1、安装wireshark.exe软件,在安装过程中需要勾选上npCap,进行自行安装。安装过程点击next就行。 2、
wiresharkcookie
非-浪的博客
09-10 602
文章目录cookiecookie 鉴权的步骤1. 登录接口请求头带 `Set_Cookie` 关键字,设置cookie cookie cookie 鉴权的步骤 1. 登录接口请求头带 Set_Cookie 关键字,设置cookie
Fiddler和wireshark两种工具抓cookie方式
热门推荐
黑面狐
12-08 1万+
Fiddler和wireshark两种工具抓cookie方式 一、Fiddler抓取cookie方式详解 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅
利用wireshark抓包获取cookie信息
weixin_30478757的博客
05-11 2566
以下是一些过滤规则: 1. 百度的cookie: http.cookie matches "BDUSS" 2. 博客园的cookie: http.cookie matches ".CNBlogsCookie" 转载于:https://www.cnblogs.com/vanwoos/p/5481628.html...
Wireshark--source-code.rar_wireshark_wireshark linux_wireshark s
09-19
Linux环境下,Wireshark的源代码提供了更大的灵活性和控制权。通过编译源代码,开发者或高级用户可以了解Wireshark的内部工作机制,同时可以根据自己的系统配置和特定需求来优化软件性能。在Linux系统下,编译...
Wireshark_DNS_July_22_2007
04-21
计算机网络课程实验,wireshark实验抓包分析,分析网路dns协议
Wireshark_DNS_solution
05-07
计算机网络实验Wireshark_DNS_solution
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
Wireshark抓包实例分析 (DNS和HTTP协议).
04-03
关于Wireshark抓包的基本操作流程,很详细的解释,很适合初学者
网站抓取(使用cookie)
06-24
网站抓取的代码示例! 有时我们会碰到被抓取页面需要验证状态的情况,解决办法是使用相同的Cookie容器即可.
profinet报文,wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
使用nslookup进行DNS查询及wirekhark抓取DNS数据包
chen1415886044的博客
09-19 6857
nslookup 是一个查询 Internet 域名服务器的程序。我们通常使用nslookup工具来测试DNS解析,获取DNS报文的详细数据,这也是我们想要使用协议分析工具nslookup来分析DNS流量进行分析。 只要你上网,都会涉及DNS解析。简单起见,我们这里不会搭建一个DNS服务器,而是使用Internet域名解析来分析验证。 ...
wireshark 抓取http 用户名,密码
gRpc的博客
11-25 6137
用http  过滤之后,在info那一列找Post的行,找到之后双击打开,一般就会看到,以我的测试为例 md5加密的需要另外破解
Kali系统下使用ettercap+wireshark进行Cookie窃取
追风筝的孩子
08-04 4196
        首先,这个实验只能在http网站上完成。下面开始讲解Cookie窃取的详细步骤。         第一步:终端输入:ettercap -G打开它的图形化界面          第二步:点击Sniff下的Unified sniffing,选择网关,如果是WIFI的话选择Wlan0,我这里选择eth0        这时进入到了下面这个页面         第三步:...
Wireshark实验
qq_45659957的博客
12-22 494
数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 实作二 了解子网内/外通信时的 MAC 地址 ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MAC 地址是多少?这个 MAC 地址是谁
kali linux中使用ferret进行cookies劫持攻击
weixin_43996007的博客
01-17 3532
kali linux中使用ferret进行cookies劫持攻击 首先将kali linux的网卡模式设置为“仅主机模式”,使其共享物理主机的网络,并且可以上外网。 在kali中,开启数据转发功能,并查看当前的ip地址。 使用nmap或者zenmap扫描局域网内的主机,确定攻击目标 使用arpspoof命令冒充网关 arpspoof -i eth0 -t 网关 目标主机 ...
2024年公关服务行业分析报告.pptx
最新发布
07-09
行业报告
kali中的wireshark抓取
10-30
Kali Linux是一种流行的渗透测试和网络安全工具的操作系统,Wireshark是一个开源的网络分析工具。在Kali中使用Wireshark进行抓取网络流量非常简单。 首先,我们需要在终端中打开Wireshark。在Kali中,Wireshark通常默认安装,所以我们可以直接在命令行中输入“wireshark”来打开程序。 一旦Wireshark程序打开,我们会看到一个图形化界面,该界面呈现了当前系统上所有的网络接口。在Wireshark中,我们可以选择要进行抓取的特定接口。例如,如果我们想要抓取WLAN接口的流量,我们可以选择该接口并开始抓取。 点击“开始”按钮后,Wireshark将开始捕获网络流量。我们可以看到Wireshark实时显示来自该接口的流量信息。默认情况下,Wireshark会显示每个数据包的详细信息,包括源IP地址、目标IP地址、协议类型等。 如果我们只想抓取特定IP地址或特定协议的流量,可以在“过滤”框中输入相应的过滤器。例如,如果我们只想抓取源IP地址为192.168.1.1的流量,我们可以在过滤器中输入“ip.src == 192.168.1.1”。 Wireshark还提供了许多高级功能,例如统计信息、数据流分析、重放网络流量等。我们可以通过菜单栏上的不同选项来访问这些功能。 要停止抓取网络流量,只需点击Wireshark界面上的“停止”按钮即可。在停止后,我们可以保存抓取到的数据包,以供后续分析。 总之,WiresharkKali中强大而实用的网络抓包工具,可以帮助渗透测试人员或网络管理员分析网络流量,识别潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值