Kali Linux学习笔记—Wireshark+nc/ncat对比实验 明文传输和密文传输

最新推荐文章于 2024-07-19 14:11:18 发布
最新推荐文章于 2024-07-19 14:11:18 发布
阅读量731 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43653897/article/details/109776280
版权

Wireshark+nc/ncat对比实验 明文传输和密文传输

  1. 实验内容:
    通过wireshark抓包内容测试 ncncat的保密性。nc的弱点在于明文传输,无法保证信息安全,而ncat是密文传输。

  2. 实验环境:
    kali linux-32bit IP:172.16.2.64
    kali linux-64bit IP:172.16.2.63
    下载 ncncat

      apt-get install nc
  apt-get install ncat

  3. wireshark+nc
    1)在kali linu-32bit 终端中输入

    nc -lp 333 -c bash

    2)在kali-linux64bit 中打开wireshark启动抓包

    3)然后在终端中输入

    nc -nv 172.16.2.64 333

    效果图
    4)继续在 kali-linux64bit 中输入 ls、ifconfig,可以看到已经成功获得 kali-32bit 信息

    在这里插入图片描述

    5)查看wireshark抓到的包,可以看到三次握手成功建立,然后追踪TCP流,可以看到nc使用明文传输。
    在这里插入图片描述

  4. wireshark+ncat
    1)在 kali-32bit 终端输入

    ncat -nvl 333 -c bash --ssl

    在这里插入图片描述
    2)在 kali-linux64bit 中打开 wireshark启动抓包。

    3)然后在终端中输入

    ncat -nv 172.16.2.64 333 --ssl

    在这里插入图片描述
    4)输入ls、ifconfig
    在这里插入图片描述

    5)查看wireshark抓包信息,密文传输。
    在这里插入图片描述

江河湖海:D
关注
专栏目录
KALI linux学习记录笔记
05-13
### KALI Linux 学习记录笔记 #### 一、KALI Linux 源地址更改及维护 在使用KALI Linux时,为了获得更快的下载速度和更新体验,通常会更换镜像源。例如,可以将源更换为中国阿里云提供的KALI镜像源。以下是具体...
wireshark抓包分析
qq_53099802的博客
10-17 2740
使用wireshark查看任意网站是否为明文传输; 我这查看的是某游戏网站; 有抓取的包分析其密码为加密传输
Wireshark如何抓明文用户名和密码
热门推荐
03-25 4万+
如果你的网站的协议是http的,那么你的数据在网线中传输就是明文的,不加密的。只要黑客能抓到这一段数据,就轻松获得你的账号和密码。本文介绍如何在本地抓自己的包中的用户名和密码。第一步、下载WiresharkWireshark下载地址,点这里,建议下载自己电脑对应版本(32位,64位)的最新版,博主这里下载的是2.25版64位的。 第二步、获得ip我们待会儿用Wireshark要在几千条数据中找到你
解决系统明文传输的问题(亲测有效)
最新发布
tlovet_1314的博客
07-19 991
解决明文传输问题
Wireshark的使用
m0_60466340的博客
10-11 334
ping发出了什么报文 打开wireshark之后,在cmd输入ping www.bilibili.com ping成功之后可以看到wireshark显示有一个ping请求的信息,可以看出ping发送的是ICMP协议Echo报文 查看网站是否为明文传输 先ping要查询的网站查看IP地址 打开wireshark之后,登录该网站,用wireshark找到目标地址为该网站IP地址的数据包 点开一个看详细信息可以看到用户名为15555555,密码为ffffff。可以看出显示方式为明文。 ..
私有协议的解密游戏:从秘文到明文
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
06-11 1300
现在的互联网,谁不想造一个像Ether、IP、TCP这种网络领域鹤立鸡群的通信协议。 就连很火的QUIC,也是伴随着RFC落地,才正式被人认可是公共的HTTP协议。所以,大多数人都还是在创造协议时,给自己贴上个“私有协议”的标签。这很常规,并不俗套。甚至teamviewer这类的商业软件就把自家的teamview协议叫做私有协议。一个私有协议完成自己的工作,是自己基本的能力。但如果想让它被真正的“用起来”,最起码还需要做这样一份工作,私有协议的解密游戏。为什么这么说呢?因为,一个私有协议在网络中跟着数据包一
渗透测试抓包工具-wireshark
分享学习网络的点点滴滴
04-18 5217
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能3.抓包引擎Libpcap9----LinuxWinpcap10-----Windows4.解码能力   wireshark基本使用方法1.启动软件2.选择抓包网卡3.选择混杂模式4.实施抓包5.保存和分析捕获文件6.首选项(可以定制布局,列表,字体等等功能)   Wireshark筛选器过滤掉干扰的数据包抓包筛选器显示筛选器可以在上图进行一系列的过滤  wir
关于Kali Linux 2020.1a x86/x64的版本更新问题
01-09
Kali Linux 2020.1a是Kali推出的一款Linux操作系统,用户可以将这款系统安装在电脑上使用,也能将它装在虚拟器上作为备用系统。 系统说明 可以参考:/kali最新官方回应 就在2020年1月底,Kali Linux 2020.1版本正式...
AWVS 14.5(含补丁) For Linux+渗透测试+kaliLinux系统)+AWVS+web漏洞扫描
11-09
dddd,适合渗透测试途中用,适用各种Linux系统,其中包含acunetix_14.5.211115146_x64.sh、install.log、license_info.json、wa_data.dat文件,其中操作方式和大多数教程相似,需要教程可以私信up。AWVS全称是...
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali-wireshark抓取客户端访问ftp的用户名和密码-运维安全详细笔记
06-30
kali-wireshark 抓取客户端访问 ftp 的用户名和密码-运维安全详细笔记 本文将详细介绍如何使用 kali-wireshark 抓取...通过实验,我们了解了 wireshark 的基本使用和 ftp 协议的工作原理,并提出了相应的安全建议。
wireshark 解密加密报文
遇见你是我最美丽的意外
07-02 1万+
wireshark 解密IPSec加密后的报文 序言 wireshark作为一款非常优秀的抓包工具,支持了各种各样的网络协议,成为了网络开发中必不可少的工具之一。一般而言,对于普通的网络数据包,wireshark能够提供很好的解析功能,但是对于加密的网络报文,由于缺乏密钥信息导致无法解析。幸运的时,新版的wireshark工具再一直密钥信息的情况下,提供了解析加密报文的功能。下面我们就该功能的使用提供一个简单的操作示例。 1. 正常抓取的报文 正常抓取的报文,wireshark无法解密。如果需要调试功能,但
Wireshark
潇峰的博客
06-05 272
简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 支持功能 菜单介绍 捕获接口 混杂开启:Wireshark会抓取匹配mac的单播、组播、广播的数据包 查找 标记 方便导出、打印 捕获过滤器 表达式说明 Man page of PCAP-FILTER​www.tcpdump.org.
wireshark抓包明文传输密码账号
icecream_sheep的博客
10-15 1573
首先我们要打开wireshark,选择WLAN,然后开始打开开始捕获数据,进入界面,输入指令http.request.method==POST进行筛选,可以摁红色按钮进行暂停,进入电脑的命令提示符输入ipconfig查找自己的ID,然后登陆一个http(明文传输)的网站,输入账号密码。回到wireshark查看。我们就可以看到了: ...
WireShark看HTTPS的SSL/TLS协议
happylishang的专栏
05-17 6776
HTTPS目前是网站标配,否则浏览器会提示链接不安全,同HTTP相比比,HTTPS提供安全通信,具体原因是多了个“S”层,或者说SSL层[Secure Sockets Layer],现在一般都是TLS[Transport Layer Security],它是HTTP明文通信变成安全加密通信的基础,SSL/TLS介于应用层和TCP层之间,从应用层数据进行加密再传输。安全的核心就在加密上: 如上图所示,HTTP明文通信经中间路由最终发送给对方,如果中间某个路由节点抓取了数据,就可以直接看到通信内容,甚至可以篡
http协议:明文传输
wyzqhhhh的博客
04-12 1971
HTTP协议(超文本传输协议),它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则。https:具有安全性的ssl加密传输协议HTTP是一种协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务, 提高效率。然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie。
Wireshark抓包验证FTP明文传输
IT零起步 — 专注运维、开发、信息安全!
06-14 7844
本人菜鸟,喜欢计算机网络,致力信息安全!网上看到一篇求助帖咨询FTP账号密码是否能被抓包获取,故亲自本地测试测试过程如下: 1、设计环境如下 测试软件:Filezilla Server/FTP服务器端、Wireshark/抓包工具 账号密码:test/test 账号/密码 FTP服务器:192.168.66.41 FTP客户端:192.168.66.70 2、安装Filezil
21_nc&wireshark
qq_45301512的博客
02-02 330
网上百度就有一堆介绍,平常主要用于监听和连接。
Linux(kali)中nc/ncat实操
Selma003的博客
04-12 8204
ncat和nc命令的一些实战:文本传输、文件传输、远程控制。
KALI Linux学习笔记:命令操作与系统管理
"这篇学习记录笔记主要介绍了KALI Linux的基础操作,包括系统更新、软件安装、文件处理、网络配置以及权限管理和用户管理等核心概念。" KALI Linux是一款基于Debian的开源操作系统,专为网络安全专业人士设计,用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值