使用 Wireshark 进行嗅探实验

最新推荐文章于 2025-03-26 19:07:13 发布
原创 最新推荐文章于 2025-03-26 19:07:13 发布 · 3.1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #测试工具 #网络

本文介绍了如何设置实验环境进行网络嗅探,包括开启混杂模式、安装配置Wireshark和进行ARP欺骗。通过实验展示了Wireshark抓包的过程,讨论了HTTPS的安全性,并解释了校园网AP隔离对网络安全的影响。

(这是 HNU 肖晟老师的《计算机网络》第一次实验)

本文首发于 blog.skywt.cn,点击 阅读原文以获得更好的阅读体验。

目录

实验环境

手机(iPhone)开启热点作为 gateway,让电脑(MacBook)连接热点作为攻击者,平板(iPad)也连接热点作为 victim。让我们来看看,当 victim 上网时,攻击者能看到什么。

混杂模式

大多数的网卡都支持开启混杂模式(promiscuous mode),只是一般工作在非混杂模式下。
在混杂模式下,网卡可以接收所有经过它的数据流,不论目的地是否是它。

在一般 Linux 发行版中需要手动开启混杂模式:

ip link set eth0 promisc on

开启之后,网卡应该就可以支持混杂模式了。

在终端使用 ifconfig 查看网卡接口信息,接口的 flags 中包含 PROMISC 就说明目前支持混杂模式,例如:

...
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=6463<RXCSUM,TXCSUM,TSO4,TSO6,CHANNEL_IO,PARTIAL_CSUM,ZEROINVERT_CSUM>
	ether 1c:91:80:e2:0f:f6 
	inet6 fe80::1878:5529:853f:6fa1%en0 prefixlen 64 secured scopeid 0xc 
	inet 192.168.86.20 netmask 0xffffff00 broadcast 192.168.86.255
	inet6 240e:468:490:e659:402:bca2:58e4:dbae prefixlen 64 autoconf secured 
	inet6 240e:468:490:e659:e445:33c7:a581:43c8 prefixlen 64 autoconf temporary 
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active
...

MacBook 的 macOS 中网络接口命名和一般的设备不同,使用 ifconfig 显示时,en0 才是 Wi-Fi 网卡接口。可以在「系统信息.app」查看,或者直接看当前 active 的接口。

安装配置 Wireshark

macOS 下使用 homebrew 安装 Wireshark 时,formula 的版本和 c

最低0.47元/天 解锁文章
SkyWT_
关注
kali局域网嗅探
jasdhasd的博客
03-23 5648
渗透测试
wireshark网络抓包详解
xv7777666的博客
05-24 3889
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏【视图】-> 【着色规则】。如下所示:WireShark 主要分为这几个界面:1)Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:【分析】-> 【Display Filters】。2)Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含。
WireShark 嗅探软件
11-06
一款极为方便的网络监控软件。强大的sniffer功能。让你不漏过一个数据包。
练习wireshark抓取网络数据包。
m0_70557820的博客
12-25 1413
可以看到UDP传输的目的地址都为255.255.255.255,255.255.255.255 表示3层广播的目标地址,在同一个广播域范围内所有主机都会接收这个包,同一个广播域范围内所有需要转发包的网络设备(例如交换机)应该转发这个包。Ubuntu,windows10,疯狂聊天室([疯狂聊天室](https://pan.baidu.com/s/1GDcsDCFZpgUnPukpZAY-rg)本次实验,实现了利用winkshark进行聊天的信息的抓取,并且,理解了UTP协议。2、虚拟机网络选择桥接模式。
Wireshark 嗅探和协议分析
weixin_46273733的博客
08-13 1362
一、实验名称 Wireshark 嗅探和协议分析 二、实验环境(详细说明运行的系统、平台及代码等) Wireshark 三、实验步骤及结果 1、DHCP协议抓包实验 使用ipconfig /release释放IP 使用ipconfig /renew获得新的IP Wireshark抓到的DHCP包 使用ipconfig查看WLAN获得的新ip 2、抓取FTP密码实验 安装ftp服务 修改ftp配置 密码为12345678 Cent
开源且强大的网络嗅探分析工具——Wireshark
08-31 3980
Wireshark是一款强大的开源网络协议分析工具,旨在帮助用户深入了解网络通信的细节。通过捕获、解析和展示网络数据包,Wireshark能够帮助工程师诊断问题、优化性能,以及解决各种网络难题。无论是深入分析还是快速调试,Wireshark都是不可或缺的工具之一。
wireshark数据包嗅探实验1
08-08
wireshark数据包嗅探实验1
网络攻击与防范 --- Wireshark网络嗅探
阿兰的博客
04-01 1202
利用工具wireshark完成抓包作业,要求抓到三次握手,四次挥手,telnet帐号和口令,ftp帐号和口令的报文,尝试抓arp,icmp,http,tcp,udp的包,并做简要的协议分析,截图后完成实验报告。
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包
12-31
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包的知识点梳理 在当前的网络应用中,Wireshark是一款常用的网络协议分析工具,能够捕获和分析经过网络设备的数据包。本报告详细介绍了通过Wireshark...
Wireshark数据包嗅探
11-03
CCNA实验用软件 Wireshark 主界面的操作菜单 File 打开文件 Open 打开文件 Open Recent 打开近期访问过的文件 Merge… 将几个文件合并为一个文件 Close 关闭此文件 Save As… 保存为… File Set 文件属性 Export ...
局域网嗅探工具
08-21
很好用的一款局域网嗅探工具,对于查找局域网内计算机很有用处。
Wireshark 渗透测试工具:密码嗅探
最新发布
dzqxwzoe的博客
03-26 1731
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络技术】【Kali Linux】Wireshark嗅探(十)IPv4和IPv6
weixin_43031313的博客
04-24 2210
IP(Internet Protocol)协议,是网际层(IP层)当中最主要的协议,用于计算机网络中的通信和数据包发送。简单来说,计算机上的NIC(Network Interface Card),网络适配器,在接入网络后分配IP地址。目前,使用最广泛的仍然是IPv4协议,然而,随着IPv4地址逐渐被耗尽,未来将转而使用IPv6代替。
使用 Wireshark 实现 ARP 嗅探监听网络
Flag少侠的博客
04-26 1788
ARP嗅探(ARP Spoofing)是一种网络攻击技术,攻击者通过欺骗局域网内的设备,获取其通信中的敏感信息。ARP(Address Resolution Protocol)是用于将IP地址映射到MAC地址的协议,攻击者通过ARP欺骗来伪造网络设备的MAC地址,以获取网络流量或中间人攻击。下面是ARP嗅探的工作原理:1. 攻击者发送ARP请求:攻击者在局域网内发送一个ARP请求,询问目标设备的MAC地址,但将源IP地址设置为受害者的IP地址。
网络技术】【Kali Linux】Wireshark嗅探(五)文件传输协议(FTP)
weixin_43031313的博客
01-02 2167
文件传输协议(File Transfer Protocol)是互联网上使用得最广泛的文件传输协议,用于在主机(或服务器)之间传输文件。
计算机网络实验2:网络嗅探
weixin_46351593的博客
08-09 525
Wireshark 是常用的网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尽可能详细的显示包的情况。Wireshark 是Etheral 更高级的版本,包含WinPcap。它具有方便易用的图形界面和众多分类信息及过滤选项,是一款免费、开源的网络协议检测软件。Wireshatk通常运行在路由器或有路由功能的主机上,这样就能对大量的数据进行监控,几乎能得到以太网上传送的任何数据包。Wireshark 不是人侵侦测软件。对于网络上的异常流量行为,Wireshark 不会产生警示或任何提示。
分组嗅探Wireshark使用网络协议的层次观察
nxist_gcy的博客
06-11 2372
Wireshark 4.0.4)是一个优秀的网络数据包分析软件,可以捕获(Capture) 和浏览(Display) 网络侦测的内容,还可以定义 Filters 规则,监视所有在网络上被传送的封包,并分析其内容。Wireshark 通常用来检查网络运作的状况,或是用来发现网络程序的 bugs。它可以分析的协议有:RTP、IP、ISAKMP、ICMP、SMB、 SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP 等。
网络嗅探 实验
热门推荐
qq_53397065的博客
12-14 1万+
本次记录曾做过的网络安全实验 :phase 3 一、实验目的 1.理解网络嗅探的作用和工作机制。 2.熟悉网络嗅探工作wireshark使用,加深对TCP/IP协议的理解。 二、实验环境 操作系统为Windows 10,抓包工具为Wireshark. 实验原理 三次握手 四次挥手 ping是用来测试网络连通性的命令,一旦发出ping命令,主机会发出连续的测试数据包到网络中,在通常的情况下,主机会收到回应数据包,ping采用的是ICMP协议。 TCP...
Kali网络渗透测试二——网络嗅探与身份认证
qq_45746876的博客
11-07 2086
文章目录前言实验目的系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。实验步骤一.网络嗅探部分:1.A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。2.ARP欺骗攻击3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。4.MD5破解5.John the Ripper的作用是什么?思考问题 前言 实验目的 1、通
使用Wireshark分析HTTP数据包:登录操作的网络嗅探实验
"本实验是关于使用wireshark进行网络数据包监听与分析,目的是深入理解计算机网络中各层协议数据单元(PDU)。实验主要涉及利用wireshark捕获HTTP数据包,分析登录操作信息的MAC帧首部字段,以及逐层查看不同协议的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值