网络嗅探(Sniffing)与身份认证

最新推荐文章于 2024-08-16 08:27:35 发布
原创 最新推荐文章于 2024-08-16 08:27:35 发布 · 2.9k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #信息安全 #linux

文章目录

目的

  • 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性
  • 研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
  • 能利用BrupSuite实现网站登录暴力破解获得登录密码
  • 能实现ZIP密码破解,理解安全密码的概念和设置

环境

  • 系统环境:Kali Linux 2、Windows
  • 网络环境:交换网络结构

工具

Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)

网络Sniffing内容

原理请看我的另一篇文章哟
https://blog.youkuaiyun.com/Woolemon/article/details/109556164
在这里插入图片描述

Wireshark 监听网络流量,抓包。

A(window)主机上外网,B(kaili)运行sinffer(Wireshark)选定只抓源为A的数据)。

  1. 首先我们需要确认kali和Windows处于同一网段(可相互ping通的状态)
  2. 过程
  • 接下来在kali中打开wireshark,用A(window)去ping B(kali),观察一下wireshark的反应
    过滤语句ip.scr==192.168.222.129(B的ip地址)
    在这里插入图片描述
    发现不能看到A和外网的通信(A刚输入的帐户和口令)
  • 再用A(window)ping 一下百度网址(www.baidu.com),观察wireshark反映
    在这里插入图片描述可观察到三个DNS包(2次域名解析),和十二个ICMP包(6次ping),两个DHCP包,可通过报文分析获得相应信息
    如:打开DNS的包可看见:
    发现DNS为应用层协议,下层传输层采用UDP,再下层网络层是IP协议,然后是数据链路层的以太网帧.
    可以从下层获得一些必要信息:
    UDP(User Datagram Protocol)报文中:DNS的目的端口(Dst Port)
    IPv4(Internet Protocol Version 4)报文中目的IP

ARP欺骗: ArpSpoof,实施ARP欺骗

为了欺骗B,让B把报文全部发到A这里来。A需要冒充局域网中交换机的角色。(此时B为Window主机)

1.安装arpspoof<

最低0.47元/天 解锁文章
抵御蓝牙嗅探重放攻击:加密序列号机制详解
byte轻骑兵的技术小窝
09-15 4101
本文系统解析蓝牙安全体系中的加密机制序列号防御策略,结合历年面试真题实战案例,构建完整的知识框架,轻松应对各类安全考试。​
网络嗅探器设计实验
山山の十三先生
06-25 5744
一、实验环境: (1)Windows 10 系统平台; (2)在VS环境下进行C++编程。 二、课程目的: (1)参照有关书籍,掌握有关网络通信基本原理; (2)学习网络嗅探器的概念及其工作原理; (3)掌握嗅探器的程序设计。 三、基本原理: 网络嗅探器又称为网络监听器,简称为Sniffer子系统,放置于网络节点处,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用数据的方法,这些数据可以是用户的账号和密码,可以是一些商用机密数据等等。Sniffer是利用计算机的网络接口截获目的地为其他计算
HTTP Sniffer - A HTTP packet sniffer and analyzer to capture HTTP traffic and rebuild HTTP files.
03-12 159
HTTP Sniffer - A HTTP packet sniffer and analyzer to capture HTTP traffic and rebuild HTTP files. HTTP Sniffer - A HTTP packet sniffe...
HTTP Sniffer - 检测网络流量并分析HTTP/HTTPS请求的开源工具
gitblog_00001的博客
03-16 1161
HTTP Sniffer - 检测网络流量并分析HTTP/HTTPS请求的开源工具 如果你是一名前端开发者、网络安全工程师或者喜欢探索互联网流量的人士,那么HTTP Sniffer可能是一个值得你关注的项目。这个开源工具可以帮助你在本地网络中检测并分析HTTP/HTTPS请求。 什么是HTTP Sniffer? HTTP Sniffer是一款基于Python的轻量级应用程序,用于捕获和查看本地计算...
探索HTTP流量分析的新利器:http-sniffer
最新发布
gitblog_00810的博客
08-16 877
探索HTTP流量分析的新利器:http-sniffer 在网络流量分析的世界中,准确捕捉和解析HTTP流量是确保网络安全和性能优化的关键。今天,我们将介绍一个强大的开源工具——http-sniffer,它不仅能够高效地捕获HTTP头部记录,还能提供详细的TCP流统计信息。 项目介绍 http-sniffer是一个多线程工具,专门设计用于捕获HTTP头部记录,同时超越传统的TCP流统计。它支持从离线...
网络访问控制绕过嗅探欺骗技术详解
### 网络访问控制绕过嗅探欺骗技术详解 #### 绕过网络访问控制 在网络安全测试中,绕过网络访问控制(NAC)是一项重要技能。首先,我们要发送伪造的数据包到认证页面,这里用到了Scapy和Python。Scapy是强大的...
GSM Sniffing入门指南:硬件软件篇
- **网络安全测试**: 在合法授权的前提下,GSM嗅探技术可以用于网络安全测试,评估GSM通信的安全性,找出可能的漏洞。 - **教育研究**: 通过学习和实践GSM嗅探,可以加深对无线通信协议和加密机制的理解。 ###...
NetFuke 1.07实现ARP防火墙穿透嗅探挂马技术解析
NetFuke 1.07 是一个具有特定网络功能的软件工具,其标题和描述中提到的“突破ARP防火墙”、“嗅探挂马”等内容表明它网络协议操作、数据包捕获以及可能的安全渗透行为相关。为了深入理解该软件的功能及其技术背景...
安全网络身份认证系统的设计实现
书启鸿蒙知秋枫
12-22 8687
基本上,所有涉及用户参的系统都必须遵守权限管理。权限管理属于安全系统。权限管理实现对用户访问系统的控制。用户可以访问授权资源仅根据安全规则或安全政策。权限管理包括两部分:用户身份验证和授权,称为身份验证和授权。对于需要控制访问权限的资源用户,您可以首先验证,然后使用访问权限访问该资源。权限管理在系统中一般分为:访问权限:一般表示你能做什么样的操作,或者能够访问那些资源。例如:给张三赋予“店铺主管”角色,“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。
用smartsniff 抓取http包
weixin_33699914的博客
07-24 885
2019独角兽企业重金招聘Python工程师标准>>> ...
网络信息搜集】05 网络嗅探
m0_57432233的博客
01-24 1646
网络嗅探(Sniff)网络监听、网络窃听类似于传统的电话线窃听网络嗅探技术定义利用计算机网络接口截获目的地为其他计算机的数据报文以监听网络流中所包含的用户账户密码或私密信息等网络嗅探(Sniffer)实现嗅探的软件或硬件设备嗅探获得的数据:二进制格式数据报文解析和理解二进制数据,获取各层协议字段和应用层传输数据:通过网络协议分析。
嗅探实验
zev的博客
09-14 3668
文章目录背景要求实验过程工具HTTPFTPSMTPTELNET说明 背景 Sniffer,中文翻译为嗅探器,也叫抓包软件, Sniffer工具实际上就是一个网络上的抓包工具,同时还可以对抓到的包进行分析。由于在共享式的网络中,信息包是会广播到网络中所有主机的网络接口,只不过在没有使用sniffer工具之前,主机的网络设备会判断该信息包是否应该接收,这样它就会抛弃不应该接收的信息包,sniffer工...
Wireshark抓包工具
emmm_lkk的博客
07-29 3148
Wireshark模块介绍 一.窗口简介 [外链图片转存失败(img-Za1asmbN-1564376042795)(https://github.com/coder-kk596/md_img/blob/master/wireshark_img/屏幕快照 2019-07-14 下午6.47.31.png?raw=true)] 二.过滤器使用 1.捕获过滤器 概念:当进行数据包捕获时,只有那些满足给...
TCP的报文格式及具体内容分析,TCP三次握手(从wireshark捕获到的TCP包观察)
Kanmeijie的博客
02-02 3014
TCP的报文具体内容: 从下图可以看到wireshark捕获到的TCP包中的每个字段。 TCP三次握手的实例: Wireshark抓包完成后,在wireshark中输入http过滤”tcp.stream eq 5”, 然后选中你要查看的记录,右键然后点击"Follow TCP Stream"(跟踪流)。这样做的目的是为了得到浏览器打开网站相关的数据包,将得到如下图 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第
基础笔记(三):网络协议之Tcp、Http
weixin_33781606的博客
05-23 4329
目录 一、网络协议 二、TCP(Transmission Control Protocol,传输控制协议) TCP头格式 TCP协议中的三次握手和四次挥手 TCP报文抓取工具 三、HTTP(HyperText Transfer Protocol,超文本传输协议) 请求报文结构 请求报文样例 请求报文参数详解 响应报文结构 响应报文样例 响应报文参数详解 HTT...
Wireshark 探秘之旅
tobrainto
10-24 2904
Wireshark 探秘之旅
读书随笔(6)Wireshark实践
cqw123698的博客
04-28 1528
1 引言 本文从实战的角度介绍了 Wireshark 的使用技巧,其主要目的有三: 1)分析网络协议,掌握网络知识技能; 2)定位网络故障,解决网络问题; 3)为行业从业人员进一步提升专业技能创造基础条件。 2 概述 Wireshark 是一款开源免费的网络协议分析工具,基于 GPL 发布,在业界有非 常广泛的应用,有各种操作系统平台(Windows,Linux,MacOS,各种 Unix 等)的二进制包和源码下载。可以直接下载各个操作系统对应的预编译包,也可
使用wireshark抓包分析-抓包实用技巧
weixin_30609331的博客
06-29 767
目录 使用wireshark抓包分析-抓包实用技巧 前言 自定义捕获条件 输入配置 输出配置 命令行抓包 抓取多个接口 抓包分析 批量分析 合并包 ...
评论 9
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值