kali-linux渗透测试之wireshark实战

最新推荐文章于 2024-05-14 09:09:08 发布
最新推荐文章于 2024-05-14 09:09:08 发布
阅读量3.8k 收藏 14
点赞数 3
分类专栏: kal渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/90300289
版权

系统:linux(两台)
工具:nc、ncat、wirshark
首先我们两台虚拟机用nc建立网络连接的通道,之后我们进行信息传递,进而用wirshark抓包。然后我们再用ncat进行加密传输,再用wireshark进行抓包。
开始实验之前我们需要进行一下网络设置:
在这里插入图片描述

root@kali:~# nc -lp 333 -c bash //开一个接口

在另一台虚拟机上设置抓包的网卡:
在这里插入图片描述

root@kali:~# nc -nv 192.168.83.133 333 //连接虚拟机端口

我们对抓下来的数据包进行分析:
在这里插入图片描述首先是arp协议,arp用来查看对方的mac地址,(arp解析),有了mac地址我们组装二层包头,然后建立tcp连接(三次握手)。三次握手之后进行返向arp解析。建立连接之后,传输数据,传输数据的过程就是我们进行ls等操作。我们右击追踪tcp流,查看具体数据,如图:
在这里插入图片描述
在这里插入图片描述以上是明文传输,如果被别人嗅探,隐私信息将会被泄露,因此我们需要对网络流量进行加密。我们可以选择一个加密通道进行传输信息。比如ncat:

root@kali:~# ncat  -nvl 3333 -c bash--ssl   //用ncat打开一个端口

root@kali:~# ncat -nv 192.168.83.133 3333 --ssl //连接端口

我们查看wirshark,找到有psh字样(这里代表发送信息的协议)的协议包,我们追踪tcp流。可以看到我们传送的信息被加密了。如图:
在这里插入图片描述

暮秋初九
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Kali Linux使用TcpDump、Wireshark分析网络数据、arpspoof进行网络欺骗
qwer_gm的博客
07-01 791
监听网卡 eth0 -v 表示以verbose mode显示, -i指定。-w 后为文件名 里面保存的是捕获的数据 Ctrl + C停止。= 这个运算符来过滤端口不是80。菜单启动:09-嗅探/欺骗 | wireshark。使用32位windows靶机的IP地址与默认网关。还有一种方式:在命令行输入名字也可以。有三个模块,每个模块有各自的功能。记得去ping一下,查看网络。点击捕获 --> 选项。ip为自己所用的靶场ip。输入icmp进行过滤。使用运算符==来过滤。
网络安全 kali 渗透学习 web 渗透入门 使用 WireShark 对常用协议抓包
喜欢Python编程的程序员柚柚呀
08-09 579
地址解析协议(英语:Address Resolution Protocol,缩写:ARP)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在 IPv4 中极其重要。ARP 是通过网络地址来定位 MAC 地址。
Kali Linux环境的搭建、Wireshark入门
ShawnYue_08的博客
08-13 6814
Wireshark概述 功能:网络流量捕获和分析的软件。 原理: 捕获:二进制流量 转换:wireshark组装数据包 分析:捕获的数据包,识别协议、端口、目的地等信息。 优势: 开源免费 跨平台 可视化 功能强大 基本使用: 选择网卡 捕获数据流量 过滤数据包 保存数据包 选择kali linux演示,因为它里面包含了Wireshark。 下载地址: https://www.kali.org/downloads/ Kali Linux环境搭建 选择图形化安装 其余操作不再详述,安
抓包协议分析实验/Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理_小白信息安全笔记
程序员三九的博客
05-14 398
前言作为一款高效免费的抓包工具,可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码
Wireshark技巧揭秘:如何在Kali Linux上抓取FTP密码
weixin_43263566的博客
12-29 1695
kali - 通过抓包获取FTP连接密码
【Java入门】java基础入门
weixin_44755983的博客
09-08 183
Java入门 一、规范 public:表示这个类是公共类,一个java文件中只能有一个public类 class:表示这是一个类 类名:公共类的类名必须和文件名一致 二、 Hello.java public class Hello { // 一个主函数,相当于程序的入口 public static void main(String arg[]) { // 执行语句 System.out.println("Hello world!") } } 三、在控制台运行 1.编译:javac He
基于Kali-Linux渗透测试方法的研究与设计.pdf
09-06
基于Kali-Linux渗透测试方法的研究与设计 本文主要研究了基于Kali-Linux渗透测试方法的设计和实现,旨在提高渗透测试的效率和能力。渗透测试是一种在获得用户或甲方单位授权的情况下,对用户信息系统或目标系统实施...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用: kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
wireshark提取流量包中的文件_从Wireshark监听的数据中提取需要的数据
weixin_29660659的博客
12-30 1144
最近,需要将wireshark监听的数据进行提取,分两步:首先,应该得出wireshark的数据包吧,在图形化界面中可以非常直观的将监听数据进行存储,但是这样需要手动操作非常麻烦,而且容易出错(随着处理数据包的数量增加,图形化可能吃不消,以前就遇见过),在linux下,采用了tshark命令,tshark就是wireshark图形界面命令行化,命令如下:sudo tshark -f "udp po...
《黑客之道》- kali LInux之WireShark抓包及常用协议分析
xueshenlaila的博客
11-03 780
网络安全kali渗透学习 web渗透入门 使用WireShark对常用协议抓包
xueshenlaila的博客
02-17 1344
协议分析的时候我们关闭混淆模式,避免一些干扰的数据包存在。 这篇文章教大家如何使用WireShark对常用协议抓包并分析原理 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测试/-3-5个月网络安全全套课程-小白入门到精通!_哔哩哔哩_bilibili 文字版↓: 年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱! 常用协议分析-ARP协议
Kali渗透-WireShark
Shmily17s的博客
11-16 8849
3.1 WireShark简介和抓包原理及过程 3.1.1 WireShark简介 WireShark是一个网络封包分析软件,网络封包分析软件的功能是提取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 3.1.2 WireShark快速分析数据包技巧 确定WS的物理位置,如果没有一个正确的位置,启动WS会花费很长是时间捕捉与自己无关的信息 选择捕获接口,一般都是选择连接到internet的网...
Kali 强大的抓包工具 WIRESHARK
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 抓包引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
Wireshark数据抓包教程之认识捕获分析数据包
热门推荐
大学霸__IT达人
07-16 4万+
Wireshark数据抓包教程之认识捕获分析数据包
wireshark怎么抓包、wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
Wireshark详细抓包教程
星落的博客
05-04 2万+
wieshark简介 wireshark是一个免费开源的网络数据包分析软件,功能十分强大。可以截取各种网络数据包,显示网络数据包的详细信息。 下载地址:https://www.wireshark.org/download.html wireshark页面介绍 1.开始页面 2.wireshark是捕获机器上的一块网卡的网络包,当你有多块网卡时,选择其中的一个。 当你只...
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值