linux 网卡拦截包,Espionage:一款基于Linux的网络数据包和流量拦截工具

最新推荐文章于 2024-08-06 11:00:42 发布
最新推荐文章于 2024-08-06 11:00:42 发布
阅读量976 收藏
点赞数
文章标签: linux 网卡拦截包

ba753db7d08b5a1d55d9c9b4898015d7.png

Espionage工具介绍

Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协议和标志等。除此之外,Espionage还可以执行ARP欺骗攻击,因此,目标发送的所有数据都会通过攻击者重新定向(中间人攻击)。Espionage是在Python 3.8版本环境下编写的,Espionage的当前版本也支持Python 3.6环境。当前版本是Espionage工具的第一个版本,如果您想为此做出贡献并且想要Espionage添加更多功能,请与开发人员联系。注意:这不是一款Scapy封装器,scapylibd的功能只是辅助处理HTTP协议的请求和ARP。当前版本的Espionage支持IPv4,TCP / UDP,ICMP和HTTP协议。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://www.github.com/josh0xA/Espionage.git

cd Espionage

下载完成之后,可以使用下列命令安装工具依赖组件并查看帮助信息:

sudo python3 -m pip install -r requirments.txt

sudo python3 espionage.py --help

工具使用

命令1:sudo python3 espionage.py --normal --iface wlan0 -f capture_output.pcap

命令1将执行数据包分析并输出分析数据,并将输出结果保存到项目提供的pcap文件中。你还可以替换wlan0为任何网络接口。

命令2:sudo python3 espionage.py --verbose --iface wlan0 -f capture_output.pcap

命令2将执行更详细的数据包分析,并将输出结果保存到项目提供的pcap文件中。

命令3:sudo python3 espionage.py --normal --iface wlan0

命令3仍然是执行数据包分析,但这一操作不会将数据保存到项目提供的pcap文件中。我们建议把分析出来的数据保存到本地。

命令4:sudo python3 espionage.py --verbose --httpraw --iface wlan0

命令4将执行详细的数据包分析,并且显示以字节为单位的原始http / tcp数据包数据。

命令5:sudo python3 espionage.py --target --iface wlan0

命令5将对目标ip地址执行ARP欺骗攻击,所有发送的数据将被路由回到攻击者控制的计算机(本地主机)。

命令6:sudo python3 espionage.py --iface wlan0 --onlyhttp

命令6将只分析并显示工具在端口80上拦截到的HTTP协议数据包。

命令7:sudo python3 espionage.py --iface wlan0 --onlyhttpsecure

命令7将只分析并显示工具在端口443上拦截到的HTTPS协议数据包。

命令8:sudo python3 espionage.py --iface wlan0 --urlonly

命令8将只拦截目标用户所访问的URL数据包。(与sslstrip一起使用效果会更好)。

注意事项:按快捷键Ctrl + C即可停止数据包拦截并将输出写入至文件。

工具菜单

usage: espionage.py [-h] [--version] [-n] [-v] [-url] [-o] [-ohs] [-hr] [-f FILENAME] -i IFACE [-t TARGET]

optional arguments:

-h, --help 显示帮助消息并退出

--version 返回数据分析工具的版本

-n, --normal 执行拦截任务

-v, --verbose (建议) 执行更深层的数据包拦截

-url, --urlonly 只有通过http/https来分析访问的URL

-o, --onlyhttp 只分析tcp/http数据,返回访问的URL

-ohs, --onlyhttpsecure 只分析https数据, (443端口)

-hr, --httpraw 显示80端口上接收或发送的原始数据包数据(字节顺序)

(建议) 数据输出 (.pcap):的参数

-f FILENAME, --filename FILENAME 存储输出的文件名(生成扩展名 '.pcap').

(必需) 执行所需的参数:

-i IFACE, --iface IFACE

特定网络接口 (例如 wlan0, eth0和wlan1等)

(ARP Spoofing) 对实用程序所需的参数执行ARP欺骗攻击:

-t TARGET, --target TARGET

工具演示视频

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Espionage:【GitHub传送门】

weixin_39725756
关注
Espionage一款基于Linux网络数据包流量拦截工具
Jinmindong
04-04 446
Espionage一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协议和标志等。除此之外,Espionage还可以执行ARP欺骗攻击,因此,目标发送的所有数据都会通过攻击者重新定向(中间人攻击)。Espionage是在Python3.8版本环境下编写的,Espionage的当前版本也支持Python3.6环境。
Linux数据包拦截
01-19
数据包拦截 linux数据包拦截文档
拦截数据包 linux,如何使用net_dev_add()API过滤和拦截Linux数据包
weixin_35987118的博客
05-12 311
您正在使您的模块处理所有以太网数据包. Linux将向所有匹配的协议处理程序发送数据包.由于IP已在您的内核中注册,因此您的模块和ip_rcv都将接收所有带有IP头的SKB.如果不更改内核代码,则无法更改此行为.一种可能性是创建一个netfilter模块.这样,您可以在ip_rcv函数之后拦截数据包,并在需要时删除它(在Netfilters PREROUTING挂钩中).这是一个小的Netfilt...
网络安全入门必选:十款免费的抓工具有哪些?
最新发布
weixin_51725318的博客
08-06 1940
网络安全入门必选:十款免费的抓工具有哪些?
Linux拦截进程流量,linux – iptables和阻止可能不可能的流量
weixin_39893274的博客
05-02 478
我正在研究一些iptables防火墙规则,并且已经看到许多示例表明阻止来自不可路由的IP地址空间的潜在不可能的流量的重要性.这将括来自RFC 1918,RFC 1700,RFC 5735,RFC 3927,RFC 3068,RFC 2544,RFC 5737,RFC 3171和RFC 919的项目.一些示例括以下内容:> $CURRENT_IP> 0.0.0.0/8> 10....
linux拦截raw_socket原始套接字数据包网络数据拦截方法
qq_41583666的博客
01-15 2974
前言 最近一直在寻找能拦截linux原始套接字数据包的方法,煞费苦心,终于功夫不负有心人,找到了一种方法可以实现,将这种方法分享给大家。 一、环境介绍 本次试验是基于CentOS7.6.1810,内核版本为3.10.0.957.el7.x86_64。 二、能够拦截linux网络数据的其他方法 先说一下我做这个试验时寻找的一些方法,也许其他方法也是可以实现的。 1、netfilter框架 这个框架的...
Espionage
10-28
《Espionage:深入探索字体设计的艺术与技术》 在信息技术领域,字体设计是不可或缺的一部分,它不仅关乎视觉美感,更是信息传递的有效工具。"Espionage"这个主题,虽然表面上看起来可能与间谍活动有关,但在字体...
Espionage-Plausible-Deniability-Improved:通过为所有加密容器 (.sparsebundle) 设置相同的时间戳来提高 Espionage 3 中的合理可否认性
06-17
这个简单的脚本将通过用固定日期覆盖每个容器(括假的和真实的)上的时间戳来大大提高对信息安全专业人员的保护。 用法 # Download and install Node.JS # Go in the directory cd ./Espionage-Plausible-...
工业间谍和知识产权保护:如何合法-研究论文
06-09
工业间谍活动已经成为游戏的名称有一段时间了。 公司正在使用不同的策略来破坏对商业世界中竞争对手的攻击。 工业间谍还会利用公司安全系统中的所有弱点。 不同的复杂小工具被用来进行知识产权间谍活动。 那些参与...
Cold Espionage.mp3
07-20
特殊音效
Linux kernel过滤网络数据包
钱国正的专栏
09-16 4486
原理剖析内核过滤数据包,第一个想到的是iptables,这个东西是用户层的, 深入点就是netfilter了。 netfilter的5个钩子点可以实现这个。 对内核熟悉点的人会知道layer7, 有的使用框架snort,layer7已经不更新,继承者是ipp2p, 这些都可以。还有Libpcap不知道怎么做,目前没有去深入研究过。方案选定我的本意是针对含有特殊字符串的数据包重定向端口,其他的数据包
教你如何实现LINUX下的数据包过滤
12-05
比较基础,但也比较全面 定义iptables/netfilter的匹配模块
PackInter(网络拦截)sniffer
11-11
PackInter(网络拦截)sniffer
linux 网络拦截,使用tcpdump拦截linux服务端网络数据
weixin_35689681的博客
05-04 708
语法范例:tcpdump -vv -i ens3 ‘((tcp)&&(host 183.239.240.48)&&(port 3001))‘ -c 100 -w 12.cap-i表示指定网络设备后面的字串是规则,规则通常这么拼接:非 : ! or "not"且 :&& or "and"或 :|| or "or"规则语句有这些:协议类:arp,ip,...
linux下抓数据包
zhao8899的专栏
03-02 1598
linux系统如何抓取数据包进行分析(2009-08-30 23:59:37) linux上有两种比较好的抓工具:ethereal和tcpdump对于ethereal,有图形界面和字符界面两种方式。到linux系统上执行rpm -qa | grep ethereal-gnome可查看是否安装了图形版本但是如果服务器上没有xwin图形环境,那么就只能用字符界面了命令:tethereal可选
通过Linux内核协议栈netfilter拦截数据报文
kevin_0903的博客
07-27 541
netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控制(Media Access Control,MAC)地址的过滤和基于状态的过滤、速率限制等。void *priv;
网络数据包拦截通用技术
ENDLESS
03-20 7542
网络数据包拦截通用技术 作者:甘嘉平 (gjp)看到很多仁兄提供的数据包拦截技术,其中最多的是编写IM DRIVER在NDIS中间层 对MINIPORT(网卡驱动程序)和协议驱动程序之间的数据包进行拦截。这是微软提供的一种技术 但编写该过滤程序拦截程序非常的复杂,安装也很麻烦。 本人简单的介绍一种更有效的基于NDIS拦截技术。 大家都知道,NDIS协议驱动程序是通过填写一张NDIS_PROTO
基于puppeteer的网络拦截工具flyover
JerremyZhang的博客
05-04 878
基于puppeteer的网络拦截工具flyover 2018-05-04 12:35 by JerremyZhang, ... 阅读, ... 评论, 收藏, 编辑 为什么需要网络拦截工具 通常我们会遇到这样的场景: 线上一个图片有异常,线下修正之后需要发布之前进行测试,有些情况下,QA同学有直接在线上环境测试的需求,只是链接本地...
网络安全:技术、犯罪与军事的交织分析
这些攻击者可能使用黑客工具来探测系统弱点,如病毒、蠕虫和其他恶意软件,它们能自我复制并迅速扩散,对网络造成严重影响。 接下来,论文提出了三个相互关联的网络安全论述。第一种是技术论述,重点关注病毒和蠕虫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值