尝试使用ettercap监听

已于 2022-05-03 11:22:10 修改
阅读量4.7k 收藏 5
点赞数 1
文章标签: 网络安全 wireshark
于 2022-04-05 18:05:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44220389/article/details/123973933
版权

局域网:vmware虚拟网卡下NAT模式。

代号主机名ip地址
主机AKali Linux 32位192.168.233.129
主机BKali Linux 64位192.168.233.131
攻击机CKali Linux 32位192.168.233.130

(注意,攻击机C的ip是*.130,夹在A和B中间,不要搞混)

在攻击机终端上分别输入arp和ifconfig,查看本地局域网内mac地址映射关系。

在这里插入图片描述

其中192.168.233.1、192.168.233.2、192.168.233.254不用管。

仅需要注意红线标注的三个主机。

打开ettercap,初始界面的这些选项比较好理解,不需要修改,直接点右上角√。

在这里插入图片描述

点左上角Scan for hosts,扫描网卡eth0的局域网内主机如下。

在这里插入图片描述

将*.129主机A添加到Target1,将*.131主机B添加到Target2。

在Current Targets中查看Targets如下。

在这里插入图片描述

在右上角菜单MITM中找到ARP Poison,进行ARP欺骗。其中默认Sniff remote connections开启远程嗅探,让A和B的通信经过C。另外选项Only poison one-way表示只嗅探一边(例如:A的报文经过C发给B,B的回应直接发回A)。设置好后,点OK。

在这里插入图片描述

此时在A上输入arp,可以看到B和C的MAC地址都变成后缀为e4的地址(结合前面知道,e4是C的MAC地址)

在这里插入图片描述

为了实验是否能够成功嗅探,这里结合两个工具做验证:NetCat和wireshark。

在C上输入 nc -v -l,启动tcp监听,(参数-v表示打印信息,-l表示启动监听)

由下图可以看到,nc自动选择监听端口33461

在这里插入图片描述

在A上输入nc 192.168.233.131 33461 -v,连接主机B。两边终端上均显示连接成功。例如如下图,在B上看到,B连接到了A的端口40858上。

在这里插入图片描述

NetCat工具配置完成,这时,在C打开wireshark,选定eth0网卡。

在A、B任意机上发送信息,此时两边都能看到。如下图。

在这里插入图片描述

与此同时,C中wireshark也捕捉的到该报文。

但是,经过实验,如果不采用ARP嗅探方式(即A不经过C直接向B发送报文),C也是可以在wireshark中捕捉的到该信息。

ARP嗅探:

在这里插入图片描述

非ARP嗅探:

在这里插入图片描述

对比上面两张图,主要区别有二:

​ 1.

​ ARP嗅探,一个TCP过程有4个报文,包括发送消息{A->C,C->B}和响应{B->C,C->A};

​ 非ARP嗅探,一个TCP过程有2个报文,包括发送消息A->B和响应B->A

​ 2.

​ 相同的Source或Destination对应的MAC地址不同,如上面两图所示。

​ 非ARP嗅探,一个TCP过程有2个报文,包括发送消息A->B和响应B->A

​ 2.

​ 相同的Source或Destination对应的MAC地址不同,如上面两图所示。

Comsyou
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息嗅探使用kail下的ettercap窃听信息
csdncsdnq的博客
10-30 457
账号密码丢了 1被破解了 2被窃听了 数据、信息窃取(嗅探) kail窃取xp和2003之间的信息 数据链路层:交换机不识别ip地址,记录网卡地址(Mac地址) ARP广播:发送给网络中的每一个设备,询问某一个ip地址对应的网卡地址是多少 交换机记录Mac地址 到IIS管理器(window 2003下)启动网站站点 打开路径 开始菜单 -> 所有程序 -> 管理工具 -> Internet信息服务(iis)管理器 window 2003你放置的网站文件下的admin下有一个admin
Ettercap网络嗅探
qq_39610627的博客
01-08 538
网络嗅探使用Ettercap进行网络嗅探 Ettercap刚开始只是作为一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间的攻击人方面,是一个强大而又灵活的工具。 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”) 打开方式: sudo ettercap -G 它有两个主要的嗅探选项 UNIFIED:以中间人方式嗅探,最常用到的模式 BRIDGED:在双网卡的情况下,嗅探两块网卡之间的数据包 查看嗅探主机 使用方法 实验靶机: Windqws7 IP:1
Ettercap使用说明
08-23
Ettercap使用说明,ssh安全协议较低版本存在一些缺陷容易被嗅探其中的密码等信息,比如ssh1.5,从ssh1.9开始逐步修复这些漏洞,但是,在ettercap的过滤器中包含有一个脚本用来对ssh的1.9版本降级到1.5版本,从而又容易嗅探其中的信息,它位于/usr/share/ettercap/目录下。内容如下:
探索Ettercap:网络嗅探与安全分析的强大工具
gitblog_00097的博客
03-23 447
探索Ettercap:网络嗅探与安全分析的强大工具 项目地址:https://gitcode.com/Ettercap/ettercap Ettercap是一个开源项目,主要用于网络嗅探、协议分析和中间人攻击,以增强网络安全审计和防护能力。它专为多平台设计,包括Linux、Mac OS X和Windows等,是网络管理员和安全研究人员的重要工具。 项目简介 Ettercap的核心功能是进行网络流量...
关于ETTERCAP0.8.3报错问题
qq_43436666的博客
05-30 2396
今天使用了一下ETTERCAP0.8.3发现了一个问题 root@debian:/home/debian# sudo ettercap -G ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team No protocol specified GTK+ failed to initialize. Is X running? 搜索了很久,终于在git上找到了解决方案:就是输入 xhost local:root 这里要注意一点,不
使用Ettercap filter进行流量监听和数据篡改
热门推荐
最美的时光
06-26 1万+
简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作,本文将介绍使用ettercap的文本模式进行流量监听和代码注入的方式和注意点。
ettercap 图形界面遇无线网卡报错
Maxmalloc的博客
10-11 1203
ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team ERROR : 9, 错误的文件描述符 [/build/ettercap-W54WVV/ettercap-0.8.2/src/ec_network.c:source_init:245] libnet_init: unknown physical layer type 0...
n900使用ettercap嗅探局域网内数据流动
12-15
n900使用ettercap嗅探局域网内数据流动
ettercap-开源
05-01
Ettercap是用于交换局域网的多功能嗅探器/拦截器/记录器。 它支持许多协议(甚至是加密协议)的主动和被动剖析,并包括许多用于网络和主机分析的功能。 开发已移至GitHub,https://github.com/Ettercap/ettercap
ettercap windows最新安装程序
05-02
ettercap windows最新安装程序,在线下载安装xp,win7能用
ettercap-0.8.1.tar.gz
07-29
ettercap
ettercap使用lua脚本报错
num_zero_0的博客
08-03 739
灰帽黑客(第4版)ettercap使用lua脚本报错解决 系统版本号: 做灰帽黑客(第4版)实验8-1时进到如下错误: missing declaration for symbol ‘HOOK_PACKET_ESP‘ 解决办法: vi /usr/share/ettercap/lua/core/ettercap_ffi.lua 加入红色方框的内容 问题解决: 参考链接...
使用Ettercap进行网络嗅探
KKKmeng的博客
05-31 3197
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
Ettercap嗅探
MYG_Ping的专栏
07-29 929
1. Ettercap是什么? Ettercap最初只是作为一个局域网嗅探工具(sniffer)。但是,随着时间的推移和工具的开发完善,Ettercap提供了越来越多的功能特性,使它变成了一款强大的、灵活的中间人攻击工具。(此段来自Ettercap手册)。 先把Ettercap使用语法放出来: Usage: ettercap [OPTIONS] [TARGE...
kali linux ettercap 嗅探
qq_38879367的博客
08-06 2372
好久没有跟新了,今天更新一些实用的,关于kali linux中ettercap工具的简单使用: 1、进入ettercap中的配置文件夹(一般在etc目录下),找到etter.conf文件,修改两个参数,将ec_uid以及ec_gid修改为0,如图: 2、在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,例如拉取百度输入www.baidu.com A ip 即可,如果需要拉取所有的,替换域名输入*.*.* ,如图 3、在新的窗口输入,ette
Linux嗅探ettercap
weixin_30819163的博客
02-21 258
场景 拿到一台C段的Linux服务器,对目标主机进行嗅探 ettercap安装 操作环境 Centos 6 $ sudo yum install -y libtool-ltdl ncurses-devel gtk+-devel gtk2-devel openssl openssl-devel libidn-devel libssl-devel libpcap-devel pcre-dev...
嗅探欺骗之Ettercap局域网攻击
D-R0s1的博客
07-14 2822
嗅探欺骗                                           ——Ettercap局域网攻击        最近在练习使用ettercap工具,下面来介绍一下用ettercap实施嗅探以及欺骗的实验过程。嗅探:       首先,我们把虚拟机作为攻击者,物理机作为受害者。①在虚拟机中打开一个终端,输入命令ettercap -G打开ettercap的图形化界面。②选择...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8261
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
tcpdump抓包,抓包导出.pcap文件用wireshark
最新发布
Mr_wilson_liu的博客
05-28 338
tcpdump -i any host 设备的ip。
ettercap使用
09-16
1. 使用以下命令启动Ettercap,并将其配置为使用ARP欺骗技术攻击远程目标主机: ettercap -Tq -i eth0 /网关/ /目标主机/ -P remote_browser 2. 使用以下命令将Ettercap配置为使用ARP欺骗技术劫持整个内网: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值