今天突然想到这个问题:wireshark之所以能抓到其它主机的包,是因为共享式以太网;那么现在的交换式以太网怎么使用wireshark?
在网上看了一些资料,整理了下面这篇文章
Sniffer(嗅探器)是一种常用的收集有用数据方法,这些数据可以是用户的帐号和密码,可以是一些商用机密数据等等。Snifffer可以作为能够捕获网络报文的设备,ISS为Sniffer这样定义:Sniffer是...
分类:
其他好文 时间:
2016-04-08 15:15:46
阅读次数:
318
最近整个研究所对实验室的人采取了手机蓝牙签到机制,每个人手机上需要安装一个app,然后手动点击签到和离开按钮,以此来统计每个人的每天工作时间,不得不说这是个反人类的设计,本着just hacking for fun的精神,arp嗅探了手机发出去的数据包,得知和服务端是通过TCP进行通信,同时也得到了 ...
分类:
其他好文 时间:
2016-04-01 20:30:54
阅读次数:
263
有时想要把公司的某些XX项目部署成https站点,是为了在传输层加密传输,防止他人嗅探站点重要数据信息,平常我们使用的http方式都是明文方式传输的很不安全,容易被他人窃取。而有些时候要在本地搭建https环境用来测试,下面看具体在本地搭建https测试站点。 首先要去证书认证机构申请一个证书用来测 ...
session劫持是一种广泛存在的比较严重的安全威胁,在session技术中,客户端和服务端通过session的标识符来维护会话, 但这个标识符很容易就能被嗅探到,从而被其他人利用.它是中间人攻击的一种类型。 本节将通过一个实例来演示会话劫持,希望通过这个实例,能让读者更好地理解session的本质
分类:
其他好文 时间:
2016-03-11 11:52:16
阅读次数:
119
攻击和嗅探 -M, --mitm ARP欺骗,参数 -M arp remote # 双向模式,同时欺骗通信双方,-M arp:remote. oneway #单向模式,只arp欺骗第一个目标到第二个目标通信, -M arp:oneway。 icmp欺骗,参数 -M icmp:(MAC/IP) DHC
分类:
其他好文 时间:
2016-03-06 11:28:21
阅读次数:
208
Web开发中,因为浏览器之间的差异实现差异,一些嗅探工作总是不可避免的,比如我们需要在各个浏览器中能够通用事件绑定函数addEvent //一般写法 //缺点:当他每次被调用的时候都都会执行里面的if条件, var addEvent = function(elem, type, handler){
分类:
编程语言 时间:
2016-01-31 03:04:41
阅读次数:
147
1、引言1为什么要考虑信息安全?信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。2三个安全目标机密性、完整性、可用性3攻击①威胁机密性的攻击:嗅探和流量分析②威胁完整性的攻击:修改、假冒、回放和否认③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或..
分类:
其他好文 时间:
2016-01-13 11:02:58
阅读次数:
176
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS ...
分类:
其他好文 时间:
2015-12-17 00:22:51
阅读次数:
184
笔记一:ettercap是什么?我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击...
分类:
其他好文 时间:
2015-12-13 18:34:46
阅读次数:
208
