【网络技术】【Kali Linux】Wireshark嗅探(一)ping和ICMP

已于 2023-12-28 11:12:35 修改
阅读量1.2k 收藏 12
点赞数 9
分类专栏: Linux 网络技术 网络攻防 文章标签: linux wireshark 运维 网络协议 网络安全
于 2023-12-27 21:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/135254540
版权
Linux 同时被 3 个专栏收录
74 篇文章 2 订阅
订阅专栏
网络技术
39 篇文章 0 订阅
订阅专栏
网络攻防
28 篇文章 5 订阅
订阅专栏

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解ping命令的原理及过程。

二、网络环境设置

本系列实验均使用虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。
在这里插入图片描述
在这里插入图片描述

三、在Kali Linux上启动Wireshark

1、Kali Linux自带的Wireshark工具位于(左上角飞龙图标)Applications——09-Sniffing & Spoofing (嗅探和干扰)中,选择最下面的鲨鱼鳍图标:
在这里插入图片描述

2、点击该图标,启动Wireshark,在弹出的网卡选择界面中选择第一个选项——eth0:
在这里插入图片描述
3、当前添加过滤条件前的捕获结果(由于选择了NAT网络模式,被捕获的报文数量较少):
在这里插入图片描述

四、ICMP报文捕获实验

1、实验组网
本次实验使用2个虚拟机,操作系统分别为Kali Linux和Ubuntu Linux,网络模式选择NAT网络。本次实验的组网如下图所示。
在这里插入图片描述
2、报文捕获
(1)获得目标主机Ubuntu Linux的IP地址
命令:ifconfig
在这里插入图片描述
可知该主机的IP地址为10.0.2.6。

(2)使用ping进行主机发现
在Kali Linux虚拟机的终端中输入命令

ping 10.0.2.6

得到的ICMP应答如下图所示:
在这里插入图片描述

(3)ICMP报文捕获
与此同时,在Wireshark报文捕获界面中输入过滤条件“icmp”,得到该过程对应的ICMP报文:
在这里插入图片描述
可以看到request(请求)和reply(应答)报文。该过程可用下图简要地表示:

在这里插入图片描述
至此,本次实验结束。

不是AI
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali局域网嗅探和断网拦截
08-31
Kali局域网嗅探和断网拦截
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
Wireshark 是一个功能强大且免费的网络协议分析器,可以捕获和显示网络中的数据包。Wireshark 可以对网络流量进行截获、分析和展示,从而帮助用户诊断和解决网络问题。 三、实验环境 实验环境中,我们使用了三台...
抓包协议类型/计算机网络抓包分析协议步骤-详细白帽子入门教程
2401_84915584的博客
05-14 521
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
ICMP协议详解及尝试用ping和tracert捕抓ICMP报文
最新发布
ZZZCY2003的博客
07-04 809
Ping测试是一种网络诊断工具,它利用ICMP协议来检测网络连通性。Ping命令会向目标主机发送一个ICMP Echo请求报文,然后等待目标主机的响应。如果目标主机可以接收到这个请求并回复,那么就可以认为目标主机与源主机之间存在一条可达的网络路径。通过向目标主机发送小数据包,Ping可以判断网络是否连通。如果目标主机能够接收并响应Ping请求,那么网络连接就是正常的;反之,如果无法收到响应,就说明网络存在问题,需要进一步诊断和排除。
网络技术】【Kali LinuxWireshark嗅探(二)TCP协议
weixin_43031313的博客
12-28 974
从上图中可以看出,客户的IP地址为10.0.2.5,即Kali Linux虚拟机的IP地址。服务器的IP地址为110.242.68.4,即百度的服务器IP。(1)本次实验通过在Kali Linux虚拟机和百度(www.baidu.com)之间建立TCP连接的方式,捕获相关报文,理解TCP协议的建立过程。(4)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“tcp”,抓取该连接过程的TCP报文。计算机网络 (第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。
网络技术】【Kali LinuxWireshark嗅探(十二)NBNS协议报文捕获及分析
weixin_43031313的博客
05-21 686
NBNS的全称为NetBios Name Service,为应用层(第5层)的协议。该协议为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能。几乎所有的局域网都是在NetBIOS协议的基础上工作的。
kali linuxwireshark/tcpdump
weixin_30721899的博客
02-16 186
抓包嗅探协议分析,必备技能,抓包引擎(linux---libpcap9 windows-----winpcap10) 解码能力优秀 常见协议包 数据包的分层i协议 arp icmp tcp--三次握手 udp dns http ftp 数据流 http smtp pop3 ssl 如筛选dns的数据包 筛选ssl ...
Kali渗透之PING命令
m0_56988395的博客
02-18 3179
目录 1.可利用traceroute 目标域名 来进行路由跟踪 2.ARPING 3.使用Netdiscover 进行被动方式探测局域中存活的机器 4.HPING3 5.FPING 1.可利用traceroute 目标域名 来进行路由跟踪 2.ARPING ARP协议:“Address Resolution Protocol”(地址解析协议)。计算机通过ARP协议将IP地址转换成MAC地址。 使用arping命令来查看局域网中是否有IP冲...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali Linux 网络扫描秘籍 中文版.zip
05-12
Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 Kali Linux 网络扫描秘籍 中文版 ...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解.pdf》这篇文档主要介绍了 Kali Linux 是一款渗透测试工具,用于测试网络和系统的安全性。该文档涵盖了 Kali Linux 的各个方面,包括安装、配置、测试和安全性建议等。 该文档的核心...
关于ping的用法(kali篇)
qq_74263993的博客
02-06 730
ping一个范围内的主机,你可以使用循环结构来实现。在Bash中,可以使用for循环来遍历指定范围内的数值,并将其与目标网段结合起来进行ping。请注意,在执行这样的操作时要谨慎,确保你有权限对目标主机进行ping操作,以及遵守当地法律法规。你可以根据需要修改IP地址和范围,以及文档名称和存储路径。这将发送4个ICMP回显请求包到该网段中的所有主机,并等待它们的响应。表示从0到30的数字范围。为你要ping的目标网段或主机的IP地址。你可以根据需要修改IP地址和范围。例如,如果你要ping一个网段为。
Kali Linux ping扫描命令
一个疯狂善良的程序员
01-08 3385
插图]有时,由于防火墙阻止所有ICMP流量,攻击者可能会在ping扫描期间遇到路障。ping扫描是ping整个网络IP地址或单个IP,以查明它们是否活跃和响应的过程。渗透测试人员可以利用fping、nmap,甚至是自己编写的bash脚本进行该活动。下图显示了使用ping工具去查看远程计算机是否能连接上本机。攻击者在任何大规模扫描中的第一步是枚举所有响应的主机。下图显示了使用fping工具发现的活跃的主机。
2024年运维最全Linux下使用Wireshark抓包教程_linux wiresharkLinux运维性能优化面试题集锦
05-09 526
界面各个模块显示的内容从上到下分别是:显示过滤器、封包列表、封包详细信息、16进制数据、地址栏。可以通过Filter进行过滤,可供选择的筛选项有协议、IP、端口、http模式等。其中,封包详细信息是我们需要关注的面板,用来查看协议中的每一个字段。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作中你怎么选择?
【保姆级教学】抓包工具Wireshark使用教程
热门推荐
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 1万+
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
网络报文抓包分析——ICMP
在校计算机学生,知识分享与学习笔记总结,欢迎指点
11-22 2548
通过wireshark和tcpdump分别在 win 和 linux环境对进行抓包分析。
TCP/IP(十七)实战抓包分析(一)ICMP
wzj_110的博客
10-17 1374
tcpdump + wireshark分析。wireshark专栏。
【计算机网络实验】IP协议和ICMP协议的抓包分析(wireshark
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-01 2733
计算机网络实验——基于wireshark的IP协议和ICMP协议抓包分析
wireshark抓包分析(ARP,IP,ICMP
m0_64196951的博客
05-13 3880
wireshark抓包分析(ARP,IP,ICMP
kali linux wireshark
09-06
Kali Linux is a popular operating system used by cybersecurity professionals for penetration testing and digital forensics. It comes pre-loaded with various security tools, and one of them is Wireshark. Wireshark is a powerful network protocol analyzer that allows you to capture and analyze network traffic in real-time. It can be used for network troubleshooting, network security analysis, and protocol development. To use Wireshark on Kali Linux, you can follow these steps: 1. Launch Kali Linux and open a terminal. 2. Install Wireshark by running the following command: ``` sudo apt-get install wireshark ``` 3. During the installation process, you may be prompted to add your user account to the "wireshark" group. This is necessary to run Wireshark without superuser privileges. Confirm by selecting "Yes." 4. Once the installation is complete, you can launch Wireshark by typing `wireshark` in the terminal or by searching for it in the application menu. 5. Wireshark will open with a graphical interface. You can select a network interface to capture packets by clicking on "Capture > Interfaces." 6. Choose the desired interface and click "Start" to begin capturing packets. 7. You can apply various filters to analyze specific types of traffic or protocols. 8. After capturing packets, you can inspect them in detail by clicking on individual packets in the packet list. 9. Wireshark also provides various analysis tools and statistics to help you understand the captured network traffic. Remember that capturing network traffic may require administrative privileges, so it's important to use Wireshark responsibly and within legal boundaries.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值