本文介绍了网络嗅探的基本概念和作用,通过动手实践使用tcpdump监控特定IP和端口,以及Wireshark抓取telnet通信数据。接着展示了如何利用snort分析listen.cap文件进行取证,识别nmap扫描和目标主机的活动。在学习过程中,作者遇到安装snort的困难但最终解决,并表达了对提升Wireshark技能的重视。
一.概念介绍
网络嗅探:网络嗅探需要用到网络嗅探器,其最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具,因为我们知道网络程序都是以数据包的形式在网络中进行传输的,因此难免有协议头定义不对的。
网络嗅探的基础是数据捕获,网络嗅探系统是并接在网络中来实现对于数据的捕获的,这种方式和入侵检测系统相同,因此被称为网络嗅探。网络嗅探是网络监控系统的实现基础,首先就来详细地介绍一下网络嗅探技术,接下来就其在网络监控系统的运用进行阐述。
二.动手实践tcpdump
首先将kali的网络模式设置为桥接模式,查询本机IP地址为192.168.28.254
输入命令sudo tcpdump -n src 192.168.1.102 and tcp port 80 and “tcp[13]&18=2”,然后打开浏览器,访问百度
最低0.47元/天 解锁文章
扫一扫
280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
