安全 / 渗透不容错过!这个工具有点东西!

最新推荐文章于 2025-06-19 10:03:39 发布
原创 最新推荐文章于 2025-06-19 10:03:39 发布 · 533 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #网络工程师 #华为认证 #php #开发语言

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

在网络安全和渗透测试领域,网工常常需要借助各种工具来检测网络的安全性、分析数据包以及进行漏洞利用。这些工具不仅能够帮助网工快速定位问题,还能在复杂的网络环境中进行有效的安全评估和防御。

Ettercap作为一款功能强大的网络嗅探工具,因其在交换局域网络中的高效性能和广泛应用,成为不少网工的首选工具之一。

Ettercap通过ARP地址欺骗的方式,能够有效地在网络中进行数据包的捕获和分析,帮助咱检测网络内明文数据通讯的安全性,及时发现并阻止潜在的安全威胁。

今天就来详细讲讲Ettercap的功能、使用方法以及它如何帮助网工提升工作效率和保障网络安全。

今日文章阅读福利:《 Ettercap 工具资源

私信我,发送关键词Ettercap”(建议复制一下直接发哈),即可获取资源。

01 什么是Ettercap?

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。

借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。

Ettercap几乎是每个渗透测试人员必备的工具之一。

02 Ettercap使用教程

01 常用参数

-I 显示可用网卡
-i 选择网卡-t 协议选择,tcp/udp/all,默认为all-p 不进行毒化攻击,用于嗅探本地数据包-F 载入过滤器文件-V text 将数据包以文本形式显示在屏幕上-L filename 把所有的数据包保存下来(所得文件只能用etterlog来显示)

02 Ettercap进行网络嗅探(本文已Kali Linux为例)

1、实验所涉及的主机:

攻击者IP:192.168.177.136
被欺骗的主机IP:192.168.177.153默认网关:192.168.177.2

安装好Kali Linux虚拟机,其中默认集成了ettercap
启动图形化Ettercap工具的方法

(1)菜单栏启动

还可以在命令提示符中输入:ettercap -G 便可打开ettercap的图形化界面。

2、Ettercap工具的环境配置

(1)选择中间人运行摸式(默认不勾选Bridged sniffing)

(2)选择网卡类型:

选择嗅探模式:Unified sniffing,设置好要嗅探的网卡(一般都是eth0),点击确定,开始嗅探。

本地有线网卡:eth0
无线网卡:vlan0

(3)列出局域网内的所有存活主机,依次点击Hosts—Hosts list。该命令可以列出指定网段内的所有存活主机

(4)在“Hosts list”中选择目标主机

选择IP 192.168.177.2 主机(网关)作为目标1(单击Add to Target 1按钮)

选择IP 192.168.177.153 主机(被欺骗主机)作为目标2(单击Add to Target 2按钮)

在这里插入图片描述:

(5)查看设置好的目标

3、对目标进行ARP欺骗

开启中间人监听模式,将要监听的两端分别添加到Target1、Target2,然后依次点击mitm — arp posoning ,勾选sniff remote connections

(1)启动攻击

最后,在mitm—ARP poisoning中勾选第一个复选按钮,开始监听。

(2)查看目标上所有连接

Target1和Target2之间的通信会以列表的形式在工具中显示

03 常用的参数组合

ettercap -Tzq 以命令行方式显示,只嗅探本地数据包,只显示捕捉到的用户名和密码以及其他信息。

ettercap -T -M arp:remote /192.168.1.1//192.168.1.2-10/

嗅探网关(192.168.1.1)与部分主机(192.168.1.2-10)之间相互通信的数据包。

ettercap -Tzq //110
只嗅探本机110端口(pop3)的信息ettercap -Tzq /10.0.0.1/21,22,23只嗅探本机与10.0.0.1主机在端口21、22、23上的通信ettercap -i eth0 -Tq -L sniffed_data -Ffilter.ef -M arp:remote /10.1.1.2/80 //在eth0网卡上用自己的filter嗅探ip为10.1.1.2主机在80端口上的所有通信,并把所有的数据包保存成文件名为“sniffed_data”的文件ettercap -i eth0 -Tq -L sniffed_data -Ffilter.ef -M arp:remote /10.1.1.1/ /10.1.1.2/单向欺骗路由,只劫持路由发向10.1.1.2的数据包。

整理:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

Parrot OS 6.3 发布!全面提升安全性,新增先进工具,带来更高性能
网络技术联盟站
02-02 253
Parrot OS 6.3版本的发布,代表了这一安全为核心的Linux发行版在技术上的一次重要飞跃。从安全工具的更新,到系统性能的提升,再到全新工具的加入,Parrot OS 6.3无疑为广大安全专家、开发者以及注重隐私的用户提供了更为强大和稳定的操作平台。通过引入最新的Linux内核和对硬件支持的优化,Parrot OS 6.3能够确保在各种环境下提供优异的性能和体验。如果你是安全研究人员、渗透测试专家,或者仅仅是在寻找一款具有高度安全性的操作系统,Parrot OS 6.3绝对是一个不容错过的选择。
Ettercap的基本使用
热门推荐
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
利用Ettercap进行钓鱼攻击
qq_69775412的博客
07-07 768
Ettercap是一款流行的网络安全工具,可用于网络嗅探、欺骗和分析攻击。它可以截获网络流量,使用户可以查看到传输过程的明文内容,或者通过中间人攻击来修改原始数据包。我们可以利用ARP协议特性,使用ettercap在内网不断的发送和抢答MAC地址,让受害者访问网关及DNS服务器实际均为攻击者的服务器。
安全 渗透不容错过!这个工具有点东西
最新发布
喜欢Python编程的程序员柚柚呀
06-19 990
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。Ettercap几乎是每个渗透测试人员必备的工具之一。
中间人攻击——ettercap的使用
m0_57069925的博客
06-09 2785
前言:改文章仅可用于学习,不可以用于真实环境。一.背景 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游
ARP欺骗技术:ARP欺骗工具介绍_(7).ARP欺骗工具介绍
chenlz2007的博客
11-11 1787
在ARP欺骗技术的实际应用中,有许多工具可以帮助攻击者实施攻击。这些工具通常具有不同的功能和使用场景,但它们的共同目标是通过操纵ARP表来实现中间人攻击、拒绝服务攻击等。除了使用现成的工具,你还可以编写自定义的ARP欺骗脚本来实现更复杂的攻击场景。以下是一个使用Python和Scapy库的示例脚本。ARP欺骗是一种通过操纵ARP表来实现中间人攻击、拒绝服务攻击等的技术。
EtterCap工具的使用
秋水的博客
10-08 2177
EtterCap简介 什么事ARP欺骗? ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可将ARP数据包导到不存...
不容错过!】:掌握AST2500芯片的5个关键固件更新与维护策略
[【不容错过!】:掌握AST2500芯片的5个关键固件更新与维护策略](https://www.icschip.com/photo/pl130890463-ast2500_ast2500a2_gp_aspeed_s_6th_generation_server_management_processor_ic.jpg) 参考资源链接:...
【分布式数据库查询】:分布式系统高效查询的秘密,你不容错过
[【分布式数据库查询】:分布式系统高效查询的秘密,你不容错过!](https://learnedsystems.mit.edu/assets/ceb/ceb-blog-intuition.jpeg) # 摘要 分布式数据库查询作为处理大规模数据集的关键技术,在现代信息管理...
【边坡建模经验分享】:MIDAS GTS NX 2021用户指南与技巧,不容错过
# 摘要 MIDAS GTS NX 2021是一款先进的岩土工程模拟软件,本文对其进行了全面的介绍和指南编写。首先概述了软件的基本功能和特点,随后详细指导了基础操作,包括界面布局、模型建立、网格划分与分析设置。...
7 个不容忽视的开源安全工具
网络研究观
06-29 2068
此列表中的开源安全项目均由值得信赖的品牌支持,它们绝对值得您关注。
Linux渗透Ettercap详解
WHACKW的专栏
10-29 3601
Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。ettercap在backtrack系统中自带,若想自己安装可以使用Defaultapt-get install ettercap 1 apt-get install ettercap (源中要有
局域网攻击ettercap 详解(dns 欺诈)
xk的博客
08-17 1万+
ettercap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。 ettercap是一款现有流行的网络抓包软件,它利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务...
校园网测试--ettercap使用
CHENWEI199908的博客
10-24 1210
破解校园网 (抓取校园网络账号,实现免费蹭网) 一,内容使用kali工具,安装问题看以往博客。。。。。。 ettercap的使用: 1.
Kali渗透实战:5步带你搞懂网络数据的嗅探与欺骗!_kali局域网嗅探
baimao__Ch的博客
01-10 1289
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。网络中最为著名的一种欺骗攻击被称为“中间人攻击”。
Etter-cap
m0_57836225的博客
08-27 836
请注意,使用 ettercap 进行攻击是非法行为,只能在合法的安全测试和研究环境中使用,并确保获得了相应的授权。需要注意的是,ettercap 是一个强大的网络攻击工具,只能在合法的授权和测试环境中使用。- 通过发送伪造的 ARP 数据包,欺骗目标主机和网关,使它们将数据包发送到攻击者的计算机上。- 在通信双方建立连接后,ettercap 可以劫持会话,插入自己的数据包或修改现有数据包。- 对捕获的数据包进行协议分析,识别出不同的网络协议,如 HTTP、FTP、SMTP 等。
ARP渗透与攻防(五)之Ettercap劫持用户流量
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-24 3447
EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)
m0_46745664的博客
08-11 5463
局域网内进行DNS劫持(DNS欺骗)
渗透工具Ettercap
qq_49091880的博客
02-10 817
使用工具Ettercap(综合性的中间人工具) 一、首先要启动apache2服务器 1.命令:systemctl start apache2 2.查看网页目录文件,查看是否准备好相关的网页 命令:cd /var/www/html 3.打开配置Ettercap文件 leafpad /etc/ettercap/etter.dns 4.启动ettercap工具 ettercap -G 5.启动以后打开hosts list (1)将Kali的网关地址添加到target1 (2)将目标IP地址添加到targe...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值