信息安全实践1.1(网络嗅探)

最新推荐文章于 2025-05-05 06:00:00 发布
最新推荐文章于 2025-05-05 06:00:00 发布
阅读量912 收藏 5
点赞数 1
分类专栏: 信息安全实践 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiexieyuchen/article/details/130935283
版权

前言

        这个网络嗅探其实就是用wireshark抓包。那时候赶着做,就随便写了点。参考价值比较少。

        第一次实践是因为寒假在家摆烂,然后开学前两天做的,所以质量不是很好。不过也算是一次实践,看看就好。

要求

        使用网络嗅探工具抓获网络通信数据包,分析数据包中的敏感信息

关键步骤

  1.打开Wireshark。                                                                                                                           

        2.点击捕获,然后如图设置,而后点击开始进行捕获(因为我的电脑是WIFI上网,所以要选择WLAN进行捕获;上图中的本地连接:如果电脑开启了热点,手机连接了热点,那么这些本地连接就会有网络波动)

        3.如下图是捕获结果:

        因为网络连接访问了很多IP地址,所以目的IP地址有很多,比较乱,所以我拿百度的IP地址进行查看。

        4.打开cmd窗口,然后输入:ping www.baidu.com 测试主机与百度的连接情况。发现可以正常连接,而后我们返回Wireshark界面,在上面的搜索栏中,输入:ip.addr == 183.232.231.172,按下回车键后就可以过滤掉主机与百度之外的网络信息了。

        5.数据包分层协议展示:

        6.在前面的结果中可以看出,主机与百度之间的连接主要使用了ICMP和TCP协议。

        如上图,显示的是TCP的三次握手协议。

第一次握手协议:

 主机向目的ip发送一个TCP,标志位为SYN,序号为0,代表主机请求连接。数据包的关键属性如下:

SYN :标志位,表示请求建立连接

Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据

Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据

第二次握手协议:

目的服务器发回确认包,标志位为SYN,ACK,将确认序号(Acknowledgement Number)设置为客户的ISN加1。即0+1=1,如下图。数据包的关键属性如下:[SYN + ACK]: 标志位,同意建立连接,并回送SYN+ACKSeq = 0 :初始建立值为0,表示当前还没有发送数据

Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)

第三次握手:

主机再次发送确认包(ACK)SYN标志位为0,ACK标志位为1。并且把服务器发来的ACK序号字段+1,放在确认字段中发送给对方,并在数据段写ISN的+1,如下图:

 数据包的关键属性如下:

ACK :标志位,表示已经收到记录

Seq = 1 :表示当前已经发送1个数据

Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。

就这样通过了TCP三次握手,建立了连接。开始进行数据交互

网络嗅探在信息安全中的作用分析

        网络嗅探是信息安全应用中常用的技术,可以作为黑客入侵的工具,也可以作为计算机安全管理的工具。对于安全维护人员来说,可以借助网络嗅探对网络进行监控,及时发现网络攻击行为。比如说,可以查看源ip地址访问网站时是否正常完成了TCP三次握手协议,如果没有正常完成三次握手协议,说明是非正常访问。总之,网络嗅探对于维护计算机安全具有重要的意义。

网络嗅探
qq_40907977的博客
10-08 923
实验1网络嗅探-网络嗅探的基本概念及实践 1、实验介绍 实验简介 实验所属系列:网络嗅探 实验对象:本科/专科信息安全专业;相关工作从业人员;应用安全爱好者 相关课程及专业:网络嗅探 实验时数(学分):2学时 实验类别:实践实验类 实验附件:https://xpro-adl.91ctf.com/userdownload?filename=无&type=attach 实验目标 熟悉SniffX工具的安装和使用。 捕获数据包并进行分析。 预备知识 网络嗅探是指利用计算机的网络接口截获其它计算机
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
热门推荐
时光隧道
02-12 10万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
网络嗅探
weixin_33749242的博客
10-22 230
网络嗅探器:把网卡设置成混杂模式,并可实现对网络上传输的数据包的捕获与分析。 原理:   通常的套接字程序只能响应与自己MAC地址相匹配的 或者是 广播形式发出的数据帧,对于其他形式的数据帧网络接口采取的动作是直接丢弃   为了使网卡接收所有经过他的封包,要将其设置成混杂模式,通过原始套接字来实现。 设置混杂模式:   创建原始套接字,   绑定到一个明确的本地地址,   向套接字发...
Kali渗透实战:5步带你搞懂网络数据的嗅探与欺骗!_kali局域网嗅探
bigbangbangbang1的博客
04-18 754
无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。网络中最为著名的一种欺骗攻击被称为“中间人攻击”。
网络信息搜集】05 网络嗅探
m0_57432233的博客
01-24 1423
网络嗅探(Sniff)网络监听、网络窃听类似于传统的电话线窃听网络嗅探技术定义利用计算机网络接口截获目的地为其他计算机的数据报文以监听网络流中所包含的用户账户密码或私密信息等网络嗅探(Sniffer)实现嗅探的软件或硬件设备嗅探获得的数据:二进制格式数据报文解析和理解二进制数据,获取各层协议字段和应用层传输数据:通过网络协议分析。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
网络流量嗅探技术原理与实践
## 1.1 什么是网络流量嗅探技术 网络流量嗅探技术是一种通过监视网络通信流量并分析数据包内容的技术。它可以用来监视、分析和记录网络中通过的数据流量,以实现网络性能优化、安全监控、故障排查等功能。 ## 1.2 ...
信息安全专业之网络渗透实验
c_programj的博客
03-16 979
@实验一 网络嗅探与身份认证攻击 一、实验目的 通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性;研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。能利用BrupSuite实现网站登录暴力破解获得登录密码;能实现ZIP密码破解,理解安全密码的概念和设置。 二、实验环境 系统环境:Kal
【重磅案例】JSXZ集团网络信息安全规划方案(3/4)
最新发布
领信卓越的博客
05-05 1276
步入2024年,JSXZ集团正处于其数字化战略转型的关键节点,这一时期,数字经济的深化发展将成为主旋律。为了积极响应《网络安全法》中提出的“同步规划、同步建设、同步运行”的网络安全与信息化建设三同步原则,本次安全规划致力于开创一种全新的网络安全模式,该模式涵盖从顶层策略设计、具体部署实施到日常安全运维的全过程。此举旨在推动企业的网络安全体系向实战化、对抗性的高级阶段迈进,以更好地应对日益复杂的网络威胁。
SRSniffer(网络嗅探)
01-05
影音嗅探,密码嗅探,FTP,HTTP,TCP协议 Get Post SRSniffer(网络嗅探)  SRSniffer是一款基于被动侦听原理的网络分析方式,可以监视网络的状态、数据流动情况以及网络上传输的信息。SRSniffer可以监听网卡数据包,分析出HTTP数据,可以根据选择监听指定进程。特殊标注出程序、影音、文档等特殊文件,视频、音乐类的网站资源都可以轻松下载了。数据包列表使用两种颜色区分发送和接收,更直观
一款强大的网络嗅探工具
12-15
本软件是一款十分强大的网络嗅探器,可实时监控,抓包率很高。
网络嗅探工具 smsniff
08-14
网络嗅探工具,网络上下载的资源,分享给大家使用,谢谢
功能超强的网络流媒体地址嗅探工具__酷抓coojah_6.8.193.0614终结版
06-29
酷抓6是在原网址抓取器5.0的基础上全新升级、强势推出的。提供嗅探下载一条龙服务。可以在线抓取正在访问的所有网络资源并提供下载,比如图片、Flash、音乐、视频等。独有的完整HTTP请求包和响应包抓取分析功能,打造的就是超强的防盗链下载功能和精准的真实文件类型自动识别功能。独有的疑难网址下载功能,真正将所有网络资源一网打尽。 完全支持所有flv视频网站的下载、所有DJ网站、铃声网站的铃声下载,包括QQ音乐,QQ空间背景音乐的下载。酷抓的口号是:只要你能看到的,你能听到的,我都可以下载下来。 支持Windows2000/XP局域网、拨号上网、无线上网等所有网络形式。 更新历史: 2010-06-14 酷抓6.8.193.0614 终结版 ----------------------------------------- +增加RTMP/RTMPE流录制功能 *全新的RTMP解析引擎 ----------------------------------------- +Add function of recording RTMP/RTMPE stream *New engine of RMTP analysis ----------------------------------------- 2010-05-29 刀锋下载5.0.322.0529 ----------------------------------------- *修正了下载某些RTMP流时出错的问题 ----------------------------------------- *Fix some tiny problems when downloading RTMP streams ----------------------------------------- 2010-05-23 ----------------------------------------- 酷抓6.5.175.0523 刀锋下载5.0.315.0523 +增加对RTMPE协议的抓取和下载 +增加对RTMP码率切换抓取的支持 +改进退出时保存提示的体验 *修正了某些HTTP完整请求头抓取格式错误的BUG ----------------------------------------- CooJah 6.5.175.0523 Blader 5.0.315.0523 +Support RTMPE sniffing and downloading +Support RTMP stream bitrates switching sniffing +Optimize exit prompting *Correct format errors for some HTTP headers ----------------------------------------- 2010-02-28 ----------------------------------------- 刀锋下载4.6.251.0228 +刀锋下载支持下载电视直播类型rtmp协议 ----------------------------------------- Blader 4.6.251.0228 +Blader supports live tv rtmp download ----------------------------------------- 2010-01-17 ----------------------------------------- 酷抓6.1.128.0116 刀锋下载4.5.241.0116 +刀锋下载增加最小化至系统托盘和悬浮窗功能 *更正软件中相关错误链接 ----------------------------------------- CooJah 6.1.128.0116 Blader 4.5.241.0116 +Tray icon support for Blader when minimizing and floating window to show downloading status *correct some dead links ----------------------------------------- 2010-01-04 ----------------------------------------- 酷抓6.1.124.0104 刀锋下载4.5.168.0104 *修复一处酷抓对mmsh协议的网址分类错误的问题 +酷抓+刀锋配合支持mmsh下载 ----------------------------------------
网络嗅探工具
m0_61511416的博客
03-12 508
常用的工具有wireshark和tcpdump.网络嗅探: 其实就是通过使用网络嗅探工具抓包, 分析和研究,4 指定源主机或者目的主机: src dst。5 抓包时指定端口:port。2 将抓到的包保存到文件中。3 指定主机--host。6 抓包的时候指定协议。
网络安全之网络嗅探
2301_76161259的博客
04-21 3447
网络监听技术又叫做,顾名思义这是一种在他方未察觉的情况下捕获其通信报文或通信内容的技术。在网络安全领域,网络监听技术对于都有着重要的意义,是一把双刃剑。网络监听技术的能力范围目前,它是主机的一种工作模式,主机可以接收到本网段在同一条物理通道上传输的所有信息,而。网络管理员:分析网络情况,监测网络流量攻击者:监听网络数据,嗅探用户敏感信息。(1)广播模式:该模式下的网卡能够接收网络中的广播信息。(2)组播模式:该模式下的网卡能够接受组播数据。
网络嗅探实验
Begin_W_T_E_I_M的博客
03-03 1246
一、引言 首先我们必须要知道一些网络上的信息安全知识以及原理,不可能只是关注某一类东西,比如敲代码也是一样,不是只学有关语言方面能编程就可以了,而也要去了解更多系统以及网络内部的东西,学会如何安全管理自己计算机,我们就得知道有哪些安全隐患,下面进行的是网络嗅探实验。 二、实验目的: (1)掌握Sniffer(嗅探器)工具的使用方法,实现FTP、HTTP数据包的捕捉。 (2)掌握对捕获数据包的分析方...
上海交大网络安全实验指南:实操攻防与技巧解析
上海交通大学的网络攻防实验指导书是一份精心设计的学习工具,旨在帮助学生深入理解和实践网络安全领域的知识。该文档提供了丰富的实操案例,让学生在实际环境中掌握网络攻防技巧,提升安全防护意识。主要内容涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoyuer2815

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值