##实验一:Nmap+Wireshark 攻击方与防守方均使用Kali虚拟机,本人IP:192.168.2.160,结对方:192.168.2.239,攻击方通过Nmap工具探测防守方,防守方用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的和Nmap命令。 使用nmap进行探测: ...
分类:
其他好文 时间:
2018-05-13 12:02:11
阅读次数:
173
实验一 nmap与Wireshark 利用网线将两台电脑连接起来,每台电脑均使用Kali虚拟机作为攻防环境,其中攻击方IP:192.168.1.40,防守方:192.168.1.20,攻击方通过nmap工具探测防守方,防守方利用tcpdump工具与Wireshark工具通过抓包分析对方攻击目的。 首 ...
分类:
其他好文 时间:
2018-05-13 11:53:56
阅读次数:
179
Kali自带Wireshark,但一般的Linux系统是不带的,需要自行下载,并且过程略复杂 而纯字符界面的Linux系统无法使用Wireshark 但是,所有Linux系统都会安装TCPDUMP:一种基于命令行的抓包工具 注意事项:默认只抓68字节,能够获得基本信息,但无法做到完整分析 1:开始抓 ...
分类:
其他好文 时间:
2018-05-10 14:27:42
阅读次数:
591
1、嗅探器工作原理(中文版) 安装软件的附带WinPcap(实现从网卡接受数据可视化) 数据嗅探器工作原理, 第一;收集数据(数据包嗅探器从网络线缆上收集原始二进制数据,选定特定网卡设置混杂模式来完成抓包,在这种模式下网卡将抓取一个网段上所用网络通信流量,不单单是发往自己的数据包) 第二;转换,将捕 ...
分类:
其他好文 时间:
2018-05-06 18:04:41
阅读次数:
131
Kali渗透测试第五章笔记 第五章是基本工具的学习,主要包含了nc,wireshark,tcpdump三个工具的学习这是经常使用的强大工具。 一、 Netcat Nc –nv 1.1.1.1 110 连接1.1.1.1的110端口 :传输文本信息 Nc –lp 4444 监听4444端口 Nc –n ...
分类:
其他好文 时间:
2018-05-06 12:16:54
阅读次数:
315
TCPDUMP 常用参数 ! or not 非 && or and 且 || or or 或 -i <网络接口> port <端口号> src 源 dst 目的 <协议> 协议 -q 精简输出 -nn 主机名,服务名切换为IP,port -w -r -c write read count -v -v ...
分类:
其他好文 时间:
2018-05-06 01:29:27
阅读次数:
153
Not Only Wireshark: Not Only Wireshark: 用wireshark打开,筛选http,看到一些可疑的字符 用python跑一下把这些可疑字符提取出来 提取出来的字符 在 1234 后面补个5,加上后面几位就是504B0304,这是zip的文件头 生成zip文件 生成 ...
分类:
其他好文 时间:
2018-05-04 22:24:04
阅读次数:
224
今天是五月的第一天,买了蛋糕吃了火锅,下午本来想要努力干活的,结果又睡了觉玩了手机。 好了言归正传。 wireshark之前在使用的时候使用sudo wireshark &打开是没有问题的,但是今天不知道为什么就不行了,但是我直接输入wireshark &就可以打开客户端,初步判断是因为系统的原因。 ...
分类:
其他好文 时间:
2018-05-01 23:42:04
阅读次数:
192
一、HTTP存在的问题 1.1 可能被窃听 HTTP 本身不具备加密的功能,HTTP 报文使用明文方式发送 由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 1.2 认证问题 无法确认你发送到的服务器就 ...
分类:
Web程序 时间:
2018-04-28 22:10:56
阅读次数:
226
GNU开发工具——WireShark网络分析工具一、WireShark网络分析工具简介1、WireShark简介Wireshark是目前全球使用最广泛的开源网络封包分析软件(前身为Ethereal),由GeraldCombs编写并于1998年以GPL开源许可证发布。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。2、WireShark架构GUI:处理所有的用户输入输出(
分类:
其他好文 时间:
2018-04-26 23:29:24
阅读次数:
206
