NetworkMiner主机指纹识别原理

最新推荐文章于 2023-03-09 11:18:09 发布
最新推荐文章于 2023-03-09 11:18:09 发布
阅读量827 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/90202030
版权

在这里插入图片描述
LAN中5台机器,1,146,149是win,254是kali,136是centos
扫描识别出的结果分别是
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

Linux的没有识别出来,即centos,kali没识别出来

展开146的结果,可以看到networkminer其实是用的p0f,Satori的指纹数据库来检测,猜测目标操作系统并给出概率
在这里插入图片描述

原来应该就是发/收几个数据包,然后将捕获的数据包交给p0f,Satori检测
在这里插入图片描述

在软件安装目录下的Captures文件夹下看到了捕获的数据包
在这里插入图片描述
打开看看
在这里插入图片描述
在networkminer安装目录下的fingerprint文件夹下也有p0f等指纹库
在这里插入图片描述
dhcp.xml是通过dhcp 来判断的
在这里插入图片描述
Etter.finger.os是ettercap是被动指纹库,从注释中可以看到也是基于tcp/ip协议栈的实现不同来进行判断的,下图的下方是部分示例
在这里插入图片描述

Oui.txt是用于判断设备制造厂商的
在这里插入图片描述
P0f.fp是分析syn 指纹
在这里插入图片描述
P0fa.fp是分析syn ack的指纹
在这里插入图片描述

P0f已经做过了,后面做Satori等。
关于NetworkMiner就分析到这个程度。

Elwood Ying
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-09-27 网安实验-取证分析-NetworkMiner网络取证分析工具的使用
时光隧道
09-27 4万+
相关知识 NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。 除了能够进行基本的数据包抓取分析NetWorkMiner支持以下功能: 以节点形式展示针对某个主机的通讯信息。 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。 可以自动通过数据包分析出里面的文件,例如
网络安全应急响应工具之-流量安全取证NetworkMiner
最新发布
村中少年的专栏
12-29 2212
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具
NetworkMiner网络取证分析工具(26)
yyj1781572的博客
03-09 1619
NetworkMiner是一款windows平台下开放源代码的网络取证分析工具,同时也是一款比较好的协议分析工具,它通过数据包嗅探或解析PCAP 文件能够检测操作系统,主机名和网络主机开放的端口。
NetworkMiner开源的数据包抓取,协议分析嗅探
01-06
一款开源的网络取证和协议分析工具,能够通过嗅探器检测操作系统、主机名以及开放的端口。同时也可以通过分析pcap文件来获取到数据包的详细信息。 除了能够进行基本的数据包抓取分析,NetworkMiner还支持以下功能: 以节点形式展示针对某个主机的通讯信息。 可以通过数据包详细信息查看主机的IP地址、端口、使用协议以及服务器版本、数据包大小等。 可以设置以IP地址或者主机名或者操作系统等其他类别显示数据包。 可以自动通过数据包分析出里面的文件,例如图片、js以及css等其他传输的文件。 可以分析出数据包中的证书信息。 可以分析出http协议中的Session信息和cookie以及其他参数。 支持根据关键词查找功能。 支持对FTP, TFTP, HTTP, SMB 和 SMTP协议的文件提取。 总的来说这个源码项目还是比较复杂的,如果有需要也可以把一部分拿过来自己用,毕竟底层代码都是在NetworkWrapper和PacketParser中,主项目只是一个数据的展示。如果想深入研究数据包结构分析和Pcap的话NetworkMiner也是个不错的选择
NetworkMiner
05-01
网络嗅探器/数据包捕获网络取证分析工具(NFAT),它可以检测网络上的流量,会话,主机名,操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。
网络数据包自动分析工具 NetworkMiner
07-31
NetworkMiner是一个开源的内置无源网络嗅探器/数据包捕获网络取证分析工具(NFAT)。
NetworkMiner_1-6-1
01-04
它可以检测到任何网络上的流量,会话,主机名,操作系统的开放端口等。 NetworkMiner也可以解析PCAP文件进行离线分析,同时,NetworkMiner还可以提取网络流量的传输的文件。
NetWork Mining
04-14
just what you want ,take it ,i want scores,very
【wireshark、MISC】将pcapng文件转为pcap文件,再用NetworkMiner分析流量包
weixin_51614272的博客
05-14 3356
有的时候,我们在wireshark分析流量包,一直找,都找不到有用的信息,看又看不太懂,那么NetworkMiner就是一个很好的选择。 我们在NetworkMiner里面可以很清晰地看出啥给谁发送了什么东西,甚至直接把东西全部分离好了,非常方便。 但是NetworkMiner只支持pcap格式文件,我们可以通过在wireshark,把全部包导出成pcap格式,就可以很快用上NetworkMiner了。 NetworkMiner下载: 链接:https://pan.baidu.com/s/1ebopOoM.
五个好用的网络协议分析工具
junmuzi的专栏
10-22 4869
Network Packet Analyzer,是一种网络分析程序,可以帮助网络管理员捕获、交互式浏览网络中传输的数据包和分析数据包信息等。这里给出了5个最好的网络数据包分析工具,具体如下:   1. Wireshark   相信大家都很熟悉,就不多介绍了。Wireshark网络嗅探器是最受欢迎的免费网络嗅探器之一,它能够在Unix系统和Win系统下运行。   下载:http://www
Nmap使用及指纹库分析报告
04-27
掌握主机、端口扫描的原理 掌握 Nmap 扫描器的使用 掌握 Nmap 进行远程 OS 检测的原理
Wireshark数据抓包教程之认识捕获分析数据包
weixin_33725270的博客
07-16 703
Wireshark数据抓包教程之认识捕获分析数据包 认识Wireshark捕获数据包 当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。 在Wireshark中关于数据...
【Java入门】java基础入门
weixin_44755983的博客
09-08 186
Java入门 一、规范 public:表示这个类是公共类,一个java文件中只能有一个public类 class:表示这是一个类 类名:公共类的类名必须和文件名一致 二、 Hello.java public class Hello { // 一个主函数,相当于程序的入口 public static void main(String arg[]) { // 执行语句 System.out.println("Hello world!") } } 三、在控制台运行 1.编译:javac He
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
热门推荐
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
Linux下安装NetworkManger
sxy19930313的博客
09-26 1万+
NetworkManager简介:NetworkManager由一个管理系统网络连接、并且将其状态通过D-BUS(是一个提供简单的应用程序互相通讯的途径的自由软件项目,它是做为freedesktoporg项目的一部分来开发的。)进行报告的后台服务,以及一个允许用户管理网络连接的客户端程序。 NetworkManager的优点:简化网络连接的工作,让桌面本身和其他应用程序能感知网络。 Netwo
Satori指纹识别原理及dhcp分析
蚁景网安学院
07-03 1328
Satori是被动识别中的一款独树一帜的软件,和ettercap等软件不同,它专门采用dhcp进行识别。本文通过对satori进行测试、读源码对其识别机制进行简单的分析,并在最后一部分对...
ettercap主机指纹识别原理
Yale的博客
01-17 666
0x01启动ettercap测试 从启动信息可以看到,有1766个tcp os 指纹 嗅探结果 我这里开了两台机器,146是win,140是kali 查看146的详情,可以看到给出了指纹,但是没有识别出操作系统 查看140的也是同样 考虑到ettercap是根据tcp指纹被动识别,没识别出来可能是因为LAN里没有tcp流量 所以我在kali上开了apache2,让win去访问 此时在ett...
nmap探测主机指纹的两种方法
Yale的博客
05-14 8033
0x00示例 1)直接探测操作系统 使用nmap探测操作系统,一般使用-O即可(可以-v查看更详细的信息) 输出解释: Device type:所有的指纹被归类为router,printer,firewall,general purpose.如果同时显示几种设备类型,会用管道符分割 Running:os归类,如果有多个OS系列,则用逗号分隔。 当Nmap无法将OS生成范围缩小到一个特定选项时,...
NetworkManager(Linux网络管理)
d294083434的博客
12-25 5667
在CentOS7以前修改IP地址,基本都是直接去/etc/sysconfig/network-scripts/ 下找到网卡配置文件直接修改,当然这招目前依然好用,但是每次都修改配置文件太麻烦了,所以从7开始有了新的网络管理工具NetworkManager,可以很方便的管理链接和设备的关系 NetworkManager 这个工具在Linux最小化安装方式下是不会被安装的,安装完最小化系统后,使用yum groupinstall "Base"来安装系统的基本包组,这里包含了系统常用的一些命令和管理工具.
指纹识别原理详解:特征与验证方法
指纹识别是一种广泛应用的生物识别技术,其原理主要基于人体的独特指纹图案和特征。指纹的总体特征和局部特征构成了指纹识别的基础。 **指纹的特征** 1. **总体特征**: - **纹形**:指纹的三种基本图形包括环型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值