ettercap 局域网嗅探

ettercap 局域网嗅探背景知识本次嗅探试验所使用到的工具有两个,ettercap和driftnet。ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。ettercap的介绍ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,…

大家好,又见面了,我是你们的朋友全栈君。

背景知识

本次嗅探试验所使用到的工具有两个,ettercap和driftnet。 ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。

ettercap的介绍

ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED方式是在双网卡情况下,嗅探两块网卡之间的数据包。

ettercap的sniffing工作方式划分为五种:

1)IPBASED:在基于IP地址的sniffing方式下,ettercap将根据源IP-PORT和目的IP-PORT来捕获数据包;

2)MACBASED:在基于MAC地址的方式下,ettercap将根据源MAC和目的MAC来捕获数据包(在捕获通过网关的数据包时,该方式很有用);

3)ARPBASED:在基于Arp欺骗的方式下,ettercap利用Arp欺骗在交换局域网内监听两个主机之间的通信(全双工);

4)SMARTARP:在SMARTARP方式下,ettercap利用Arp欺骗,监听交换网上某台主机与所有已知的其他主机(存在于主机表中的主机)之间的通信(全双工);

5)PUBLICARP:在PUBLICARP 方式下,ettercap利用Arp欺骗,监听交换网上某台主机与所有其它主机之间的通信(半双工)。此方式以广播方式发送Arp响应,但是如果 ettercap已经拥有了完整的主机地址表(或在ettercap启动时已经对LAN上的主机进行了扫描),ettercap会自动选取 SMARTARP方式,而且Arp响应会发送给被监听主机之外的所有主机,以避免在Windows主机上出现IP地址冲突的消息。

在操作ettercap时,常使用-M参数,即选择中间人攻击模式,有如下几种攻击方式:

1)基于Arp毒化的中间人攻击:Arp毒化的原理可简单理解为伪造MAC地址与IP的对应关系,导致数据包由中间人截取再转手发出。Arp毒化有双向(remote)和单向(oneway)两种方式。双向方式将对两个目标的Arp缓存都进行毒化,对两者之间的通信进行监听。而单向方式只会监听从第一个目标到第二个目标的单向通信内容。一般会选择使用双向欺骗的方式来获取所有的数据包进行嗅探分析。

    如:#ettercap -M arp:remote /192.168.1.102//  

    对应的含义是:表示对192.168.1.102的所有端口的通信进行嗅探,包括其发出的数据包和收到的数据包。

2)icmp欺骗:icmp欺骗即基于重定向(redirect)的路由欺骗技术。其基本原理是欺骗其他的主机,将自身伪装为最近的路由,因此其他主机会将数据包发送过来,然后作为中间人的攻击者再重新将其转发到真正的路由器上。于是我们便可以对这些数据包进行监听。当然,icmp欺骗不适用于交换机的环境,若本机在交换机的环境下则最好选择arp毒化的方式来进行攻击。icmp欺骗方式的参数是真实路由器的MAC和IP,参数形式为(MAC/IP)。

  ettercap参数及常用操作

    -l  显示可用网卡接口设备
    -i  选择接口
    -t  协议选择,tcp/udp/all,默认为all
    -p  不进行毒化攻击,用于嗅探本地数据包
    -L 载入过滤器文件
    -V  text 将数据包以文本形式显示在屏幕上
    -L  filename 把所有的数据包保存下来(保存后的文件只能用etterlog显示)

driftnet的介绍

driftnet是一款用于抓取指定接口数据流上面图片的软件,并且把嗅探到的图片显示在Linux下的一个窗口当中。

driftnet命令的使用语法:driftnet   [options]  [filter code]

主要参数:

-b             捕获到新的图片时发出嘟嘟声

-i  interface     选择监听接口

-f  file         读取一个指定pcap数据包中的图片

-p             不让所监听的接口使用混杂模式

-a             后台模式:将捕获的图片保存到目录中(不会显示在屏幕上)

-m number     指定保存图片数的数目

-d directory     指定保存图片的路径

-x prefix        定保存图片的前缀名

局域网断网

在终端输入命令先ping 出你要想断网的ip

fping –asg 192.168.4.1/24(我的)

ettercap 局域网嗅探

然后 输入命令  arpspoof -i eth0 -t 192.168.4.159 192.168.4.4

ettercap 局域网嗅探

192.168.4.159 是攻击的目标ip 192.168.4.4 是攻击者的网关

局域网获取图片

首先先打开一个终端 输入

makdir ls  创建一个文件 ,driftnet -i eth0 -b -a -d  /root/ls  接绝对路径

ettercap 局域网嗅探

然后另外开启一个终端输入 ettercap -i eth0 -Tq -M arp:remote /// ///

这是对局域网的所有ip进行嗅探

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/154133.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • docker 私库nexus3部署(在线+离线)+配置+上传拉取测试[通俗易懂]

    docker 私库nexus3部署(在线+离线)+配置+上传拉取测试[通俗易懂]基础操作创建数据目录ps:不管在线还是离线都要进行的操作mkdir-p/home/nexus/datachmod777/home/nexus/data在线部署直接启动(在线会自动拉取镜像)dockerrun-d–namenexus-v/home/nexus/data:/nexus-data–restart=unless-stopped-p5000:5000-p8081:8081sonatype/nexus3查看运行的容器dockerps等待

  • 极客日报:雷军:小米高端手机正式对标苹果;腾讯要求抖音为《斗罗大陆》赔偿8亿;Ember 4.0发布[通俗易懂]

    极客日报:雷军:小米高端手机正式对标苹果;腾讯要求抖音为《斗罗大陆》赔偿8亿;Ember 4.0发布[通俗易懂]一分钟速览新闻点!雷军:小米高端手机正式开始对标苹果腾讯要求抖音为《斗罗大陆》赔偿8亿乐视宣布涨工资首个国产元宇宙!百度沉浸式虚拟社交App希壤开放内测AI大牛沈春华回国加盟浙江大学腾讯怪兽工作室招聘大量开发岗位:将开发“4A”多人FPS大作余承东称智能汽车正迎来黄金时代微软收购AT&T广告部门:迎接“后Cookie”时代谷歌称ChromeOS是全球发展最快的操作系统微软160亿美元收购Nuance获欧盟批准苹果开始在印度试产iPhone13,预计明年2月开始正式量独占策

  • c语言错误lnk1120_2019咬文嚼字十大错误

    c语言错误lnk1120_2019咬文嚼字十大错误错误提示LNK2019错误,其实早找我之前就遇到过:C++BookNote-LNK2019严重性 代码 说明 项目 文件 行 禁止显示状态错误 LNK2019 无法解析的外部符号“public:__thiscallmy_util::ReferCounter::ReferCounter(void)”(??0?KaTeXparseerror:Expectedgroupafter’_’atposition71:…c:staticvoid_̲_cdeclmy

  • 如何创建conda环境_conda安装Python包

    如何创建conda环境_conda安装Python包Pycharm中如何使用新建的conda环境?

  • CSS 换行_css不允许换行

    CSS 换行_css不允许换行1、强制换行word-break:break-all;/*只对英文起作用,以字母作为换行依据。如果该行末端有个很长的英文单词,它会把单词截断,一部分保持在行尾,另一部分换到下一行。*/word-wrap:break-word;/*只对英文起作用,以单词作为换行依据。如果该行末端宽度不够显示整个单词,它会自动把整个单词放到下一行,而不会把单词截断掉。*/white-space:pre-wrap;/*只对中文起作用,强制换行。*/2、禁止换行(单行文本截断)white-spac

    2022年10月25日
  • c++的字符串数组string[通俗易懂]

    c++的字符串数组string[通俗易懂]用字符数组来存放字符串并不是最理想和最安全的方法。C++提供了一种新的数据类型——字符串类型(string类型),在使用方法上,它和char、int类型一样,可以用来定义变量,这就是字符串变量——用一个名字代表一个字符序列。实际上,string并不是C++语言本身具有的基本类型,它是在C++标准库中声明的一个字符串类,用这种类可以定义对象。每一个字符串变量都是string类的一个对象。一、字符…

    2022年10月31日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号