使用 Wireshark 进行嗅探实验

最新推荐文章于 2025-05-28 12:58:32 发布
最新推荐文章于 2025-05-28 12:58:32 发布
阅读量3k 收藏 26
点赞数 14
CC 4.0 BY-SA版权
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skywt_cn/article/details/129797204
本文介绍了如何设置实验环境进行网络嗅探,包括开启混杂模式、安装配置Wireshark和进行ARP欺骗。通过实验展示了Wireshark抓包的过程,讨论了HTTPS的安全性,并解释了校园网AP隔离对网络安全的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(这是 HNU 肖晟老师的《计算机网络》第一次实验)

本文首发于 blog.skywt.cn,点击 阅读原文以获得更好的阅读体验。

目录

实验环境

手机(iPhone)开启热点作为 gateway,让电脑(MacBook)连接热点作为攻击者,平板(iPad)也连接热点作为 victim。让我们来看看,当 victim 上网时,攻击者能看到什么。

混杂模式

大多数的网卡都支持开启混杂模式(promiscuous mode),只是一般工作在非混杂模式下。
在混杂模式下,网卡可以接收所有经过它的数据流,不论目的地是否是它。

在一般 Linux 发行版中需要手动开启混杂模式:

ip link set eth0 promisc on

开启之后,网卡应该就可以支持混杂模式了。

在终端使用 ifconfig 查看网卡接口信息,接口的 flags 中包含 PROMISC 就说明目前支持混杂模式,例如:

...
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=6463<RXCSUM,TXCSUM,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
	ether 1c:91:80:e2:0f:f6 
	inet6 fe80::1878:5529:853f:6fa1%en0 prefixlen 64 secured scopeid 0xc 
	inet 192.168.86.20 netmask 0xffffff00 broadcast 192.168.86.255
	inet6 240e:468:490:e659:402:bca2:58e4:dbae prefixlen 64 autoconf secured 
	inet6 240e:468:490:e659:e445:33c7:a581:43c8 prefixlen 64 autoconf temporary 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active
...

MacBook 的 macOS 中网络接口命名和

最低0.47元/天 解锁文章

200万优质内容无限畅学
SkyWT_
关注
网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
weixin_43031313的博客
04-24 2116
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。
网络攻击与防范 --- Wireshark网络嗅探
阿兰的博客
04-01 1082
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
WireShark 嗅探软件
11-06
一款极为方便的网络监控软件。强大的sniffer功能。让你不漏过一个数据包。
Wireshark 嗅探和协议分析
weixin_46273733的博客
08-13 1324
一、实验名称 Wireshark 嗅探和协议分析 二、实验环境(详细说明运行的系统、平台及代码等) Wireshark 三、实验步骤及结果 1、DHCP协议抓包实验 使用ipconfig /release释放IP 使用ipconfig /renew获得新的IP Wireshark抓到的DHCP包 使用ipconfig查看WLAN获得的新ip 2、抓取FTP密码实验 安装ftp服务 修改ftp配置 密码为12345678 Cent
局域网密码嗅探工具:sniffpass使用与风险
最新发布
weixin_30415591的博客
05-28 587
sniffpass是一款流行的网络嗅探工具,主要作用是在局域网内捕获明文传输的密码。它是由ElcomSoft公司开发的,利用了网络中数据包可以被任何计算机访问的特性。该工具通过在受监控的网络中捕获数据包,使用特定的协议分析技术,能够识别和提取通过网络传输的密码信息。对于安全研究者来说,sniffpass是一个极好的教学和测试工具,它可以帮助他们了解和检测网络中的安全漏洞。明文密码是指在网络传输或存储过程中未进行任何加密处理的密码。
开源且强大的网络嗅探分析工具——Wireshark
08-31 3701
Wireshark是一款强大的开源网络协议分析工具,旨在帮助用户深入了解网络通信的细节。通过捕获、解析和展示网络数据包,Wireshark能够帮助工程师诊断问题、优化性能,以及解决各种网络难题。无论是深入分析还是快速调试,Wireshark都是不可或缺的工具之一。
Wireshark 渗透测试工具:密码嗅探
dzqxwzoe的博客
03-26 1335
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
wireshark数据包嗅探实验1
08-08
wireshark数据包嗅探实验1
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包
12-31
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包的知识点梳理 在当前的网络应用中,Wireshark是一款常用的网络协议分析工具,能够捕获和分析经过网络设备的数据包。本报告详细介绍了通过Wireshark...
分组嗅探Wireshark使用网络协议的层次观察
nxist_gcy的博客
06-11 2252
Wireshark 4.0.4)是一个优秀的网络数据包分析软件,可以捕获(Capture) 和浏览(Display) 网络侦测的内容,还可以定义 Filters 规则,监视所有在网络上被传送的封包,并分析其内容。Wireshark 通常用来检查网络运作的状况,或是用来发现网络程序的 bugs。它可以分析的协议有:RTP、IP、ISAKMP、ICMP、SMB、 SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP 等。
使用 Wireshark 实现 ARP 嗅探监听网络
Flag少侠的博客
04-26 1596
ARP嗅探(ARP Spoofing)是一种网络攻击技术,攻击者通过欺骗局域网内的设备,获取其通信中的敏感信息。ARP(Address Resolution Protocol)是用于将IP地址映射到MAC地址的协议,攻击者通过ARP欺骗来伪造网络设备的MAC地址,以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理:1. 攻击者发送ARP请求:攻击者在局域网内发送一个ARP请求,询问目标设备的MAC地址,但将源IP地址设置为受害者的IP地址。
局域网嗅探工具
08-21
很好用的一款局域网嗅探工具,对于查找局域网内计算机很有用处。
网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
weixin_43031313的博客
01-02 2081
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
计算机网络实验2:网络嗅探
weixin_46351593的博客
08-09 443
Wireshark 是常用的网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尽可能详细的显示包的情况。Wireshark 是Etheral 更高级的版本,包含WinPcap。它具有方便易用的图形界面和众多分类信息及过滤选项,是一款免费、开源的网络协议检测软件。Wireshatk通常运行在路由器或有路由功能的主机上,这样就能对大量的数据进行监控,几乎能得到以太网上传送的任何数据包。Wireshark 不是人侵侦测软件。对于网络上的异常流量行为,Wireshark 不会产生警示或任何提示。
网络嗅探 实验
热门推荐
qq_53397065的博客
12-14 1万+
本次记录曾做过的网络安全实验 :phase 3 一、实验目的 1.理解网络嗅探的作用和工作机制。 2.熟悉网络嗅探工作wireshark使用,加深对TCP/IP协议的理解。 二、实验环境 操作系统为Windows 10,抓包工具为Wireshark. 实验原理 三次握手 四次挥手 ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 TCP...
Kali网络渗透测试二——网络嗅探与身份认证
qq_45746876的博客
11-07 2008
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题 前言 实验目的 1、通
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 1397
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
局域网嗅探
weixin_54252904的博客
06-02 1717
局域网嗅探断网攻击(中间人攻击)嗅探开启中间人欺骗捕获图片cookie会话劫持 受害方:172.21.22.2 kali攻击方:172.21.230.72 断网攻击(中间人攻击) 受害者可上网 开始攻击 arpspoof -i eth0 -t 172.21.22.2 172.21.1.1 -i : 指定网卡 -t :指定攻击目标 最后是网关 查看arp缓存,已被投毒 arp -d 清除arp缓存 嗅探 开启中间人欺骗 ettercap -i eth0 -TqM arp:remote /172.21
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5642
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
使用Wireshark分析HTTP数据包:登录操作的网络嗅探实验
"本实验是关于使用wireshark进行网络数据包监听与分析,目的是深入理解计算机网络中各层协议数据单元(PDU)。实验主要涉及利用wireshark捕获HTTP数据包,分析登录操作信息的MAC帧首部字段,以及逐层查看不同协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值