使用 Wireshark 进行嗅探实验

最新推荐文章于 2025-06-16 10:07:50 发布
最新推荐文章于 2025-06-16 10:07:50 发布
阅读量3k 收藏 26
点赞数 14
CC 4.0 BY-SA版权
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skywt_cn/article/details/129797204
本文介绍了如何设置实验环境进行网络嗅探,包括开启混杂模式、安装配置Wireshark和进行ARP欺骗。通过实验展示了Wireshark抓包的过程,讨论了HTTPS的安全性,并解释了校园网AP隔离对网络安全的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(这是 HNU 肖晟老师的《计算机网络》第一次实验)

本文首发于 blog.skywt.cn,点击 阅读原文以获得更好的阅读体验。

目录

实验环境

手机(iPhone)开启热点作为 gateway,让电脑(MacBook)连接热点作为攻击者,平板(iPad)也连接热点作为 victim。让我们来看看,当 victim 上网时,攻击者能看到什么。

混杂模式

大多数的网卡都支持开启混杂模式(promiscuous mode),只是一般工作在非混杂模式下。
在混杂模式下,网卡可以接收所有经过它的数据流,不论目的地是否是它。

在一般 Linux 发行版中需要手动开启混杂模式:

ip link set eth0 promisc on

开启之后,网卡应该就可以支持混杂模式了。

在终端使用 ifconfig 查看网卡接口信息,接口的 flags 中包含 PROMISC 就说明目前支持混杂模式,例如:

...
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=6463<RXCSUM,TXCSUM,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
	ether 1c:91:80:e2:0f:f6 
	inet6 fe80::1878:5529:853f:6fa1%en0 prefixlen 64 secured scopeid 0xc 
	inet 192.168.86.20 netmask 0xffffff00 broadcast 192.168.86.255
	inet6 240e:468:490:e659:402:bca2:58e4:dbae prefixlen 64 autoconf secured 
	inet6 240e:468:490:e659:e445:33c7:a581:43c8 prefixlen 64 autoconf temporary 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active
...

MacBook 的 macOS 中网络接口命名和

最低0.47元/天 解锁文章

200万优质内容无限畅学
SkyWT_
关注
网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
weixin_43031313的博客
04-24 2117
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。
网络攻击与防范 --- Wireshark网络嗅探
阿兰的博客
04-01 1085
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
WireShark 嗅探软件
11-06
一款极为方便的网络监控软件。强大的sniffer功能。让你不漏过一个数据包。
Wireshark 嗅探和协议分析
weixin_46273733的博客
08-13 1329
一、实验名称 Wireshark 嗅探和协议分析 二、实验环境(详细说明运行的系统、平台及代码等) Wireshark 三、实验步骤及结果 1、DHCP协议抓包实验 使用ipconfig /release释放IP 使用ipconfig /renew获得新的IP Wireshark抓到的DHCP包 使用ipconfig查看WLAN获得的新ip 2、抓取FTP密码实验 安装ftp服务 修改ftp配置 密码为12345678 Cent
网络端口探测工具全解析:从jna到udp echo
最新发布
weixin_42465140的博客
06-16 984
端口探测是一种技术手段,不仅能够帮助IT专业人员了解网络服务状态,还可以及时发现网络漏洞,对保障网络安全起到关键作用。在后续章节中,我们将深入讨论如何运用不同的工具和技术来实现有效的端口探测和网络性能分析。JNA(Java Native Access)是一种基于Java语言的库,它提供了一种简单而强大的方式,允许Java代码直接调用本地(非Java)代码库中的函数,而无需编写额外的本地代码。
开源且强大的网络嗅探分析工具——Wireshark
08-31 3712
Wireshark是一款强大的开源网络协议分析工具,旨在帮助用户深入了解网络通信的细节。通过捕获、解析和展示网络数据包,Wireshark能够帮助工程师诊断问题、优化性能,以及解决各种网络难题。无论是深入分析还是快速调试,Wireshark都是不可或缺的工具之一。
Wireshark 渗透测试工具:密码嗅探
dzqxwzoe的博客
03-26 1346
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
wireshark数据包嗅探实验1
08-08
wireshark数据包嗅探实验1
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包
12-31
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包的知识点梳理 在当前的网络应用中,Wireshark是一款常用的网络协议分析工具,能够捕获和分析经过网络设备的数据包。本报告详细介绍了通过Wireshark...
分组嗅探Wireshark使用网络协议的层次观察
nxist_gcy的博客
06-11 2255
Wireshark 4.0.4)是一个优秀的网络数据包分析软件,可以捕获(Capture) 和浏览(Display) 网络侦测的内容,还可以定义 Filters 规则,监视所有在网络上被传送的封包,并分析其内容。Wireshark 通常用来检查网络运作的状况,或是用来发现网络程序的 bugs。它可以分析的协议有:RTP、IP、ISAKMP、ICMP、SMB、 SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP 等。
使用 Wireshark 实现 ARP 嗅探监听网络
Flag少侠的博客
04-26 1599
ARP嗅探(ARP Spoofing)是一种网络攻击技术,攻击者通过欺骗局域网内的设备,获取其通信中的敏感信息。ARP(Address Resolution Protocol)是用于将IP地址映射到MAC地址的协议,攻击者通过ARP欺骗来伪造网络设备的MAC地址,以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理:1. 攻击者发送ARP请求:攻击者在局域网内发送一个ARP请求,询问目标设备的MAC地址,但将源IP地址设置为受害者的IP地址。
局域网嗅探工具
08-21
很好用的一款局域网嗅探工具,对于查找局域网内计算机很有用处。
网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
weixin_43031313的博客
01-02 2084
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
计算机网络实验2:网络嗅探
weixin_46351593的博客
08-09 446
Wireshark 是常用的网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尽可能详细的显示包的情况。Wireshark 是Etheral 更高级的版本,包含WinPcap。它具有方便易用的图形界面和众多分类信息及过滤选项,是一款免费、开源的网络协议检测软件。Wireshatk通常运行在路由器或有路由功能的主机上,这样就能对大量的数据进行监控,几乎能得到以太网上传送的任何数据包。Wireshark 不是人侵侦测软件。对于网络上的异常流量行为,Wireshark 不会产生警示或任何提示。
网络嗅探 实验
热门推荐
qq_53397065的博客
12-14 1万+
本次记录曾做过的网络安全实验 :phase 3 一、实验目的 1.理解网络嗅探的作用和工作机制。 2.熟悉网络嗅探工作wireshark使用,加深对TCP/IP协议的理解。 二、实验环境 操作系统为Windows 10,抓包工具为Wireshark. 实验原理 三次握手 四次挥手 ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 TCP...
Kali网络渗透测试二——网络嗅探与身份认证
qq_45746876的博客
11-07 2008
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题 前言 实验目的 1、通
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 1398
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
局域网嗅探
weixin_54252904的博客
06-02 1717
局域网嗅探断网攻击(中间人攻击)嗅探开启中间人欺骗捕获图片cookie会话劫持 受害方:172.21.22.2 kali攻击方:172.21.230.72 断网攻击(中间人攻击) 受害者可上网 开始攻击 arpspoof -i eth0 -t 172.21.22.2 172.21.1.1 -i : 指定网卡 -t :指定攻击目标 最后是网关 查看arp缓存,已被投毒 arp -d 清除arp缓存 嗅探 开启中间人欺骗 ettercap -i eth0 -TqM arp:remote /172.21
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5656
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值