渗透测试抓包工具-wireshark(渗透测试脚本)
suiw9 2025-04-07 18:54 4 浏览 0 评论
wireshark功能介绍
1.抓包嗅探协议分析
2.安全专家必备的技能
3.抓包引擎
Libpcap9----Linux
Winpcap10-----Windows
4.解码能力
wireshark基本使用方法
1.启动软件
2.选择抓包网卡
3.选择混杂模式
4.实施抓包
5.保存和分析捕获文件
6.首选项(可以定制布局,列表,字体等等功能)
Wireshark筛选器
- 过滤掉干扰的数据包
- 抓包筛选器
- 显示筛选器
可以在上图进行一系列的过滤
wireshark常见协议包
- 数据包的分层结构:
- ARP(地址解析协议,将IP地址解析成MAC地址)
- ICMP(ping工具的协议)
- TCP---三次握手
- UDP
- Dns
- Http
- Ftp
TCP:
数据流
Http
Smtp
Pop3
Ssl
Wireshark-信息统计
- 节点数
- 协议分布
- 包大小分布
- 会话连接
- 解码方式
- 专家系统
专家系统可以为我们分析当前系统存在的问题
第一个查看文件属性
点击统计---断点,可以查看所有的IP地址,mac地址情况
查看协议的分级
解码(软件会以端口定位协议,例如80端口程序固定认为这个协议就是http,但是80端口可能是ftp或者其他协议。)
实践
Wireshark抓包对比nc,ncat加密与不加密的流量
1.首先在一台kali的机器侦听端口,将自己bash映射出去
2.在另一台kali设备上开启wireshark抓包,然后通过nc连接
通过抓包,命令全部都是以明文显示
使用ncat加密传输
报文为加密得
企业抓包部署方案:
- Sniffer
- Cace / riverbed
- Cascad pilo
相关推荐
- C和Java效率对比试验和编译器优化影响
-
首先得承认这不是一个好例子,逻辑过于简单,受环境的干扰也特别大。不能作为评价一门语言综合效率的用例,仅仅是基于个人兴趣的小实验的记录。C语言版本1#include...
- Java 代码执行原理(java代码是如何执行的)
-
专注于Java领域优质技术,欢迎关注作者|Alan来源|cnblogs.com/wangjiming/p/10455993.html对于任何一门语言,要想达到精通的水平,研究它的执行原理(或者...
- JVM底层原理之如何选用C1、C2编译器?它们有什么区别?
-
JVM底层原理之如何选用C1、C2编译器?它们有什么区别?关于JVM底层的C1、C2编译器,很多人不知道它的具体概念,本篇我们详细的讲解一下。...
- 阿里巴巴Java性能调优实战:深入JVM即时编译器JIT,优化Java编译
-
深入JVM即时编译器JIT,优化Java编译然而许多Java开发人员对JIT编译器的了解并不多,不深挖其工作原理,也不深究如何检测应用程序的即时编译情况,线上发生问题后很难做到从容应对。类编...
- JPHP--一款基于JVM的新PHP编译器(php 编译)
-
JPHP是一款基于Java语言编写的PHP编译器以及新运行时库,支持多线程、unicode字符串(UTF-16)、GUI、Android开发以及嵌入式Web应用。JPHP可以将PHP源码编译成JVM字...
- Java:开源Java编译器的下一个前沿——实时编译即服务
-
对于Java开发人员来说,实时(JIT)编译器是提高性能的关键。然而,在容器世界中,由于CPU和内存消耗的限制,性能的提高经常被抵消。为了帮助解决这个问题,EclipseOpenJ9JVM提供...
- 45张图带你从入门到精通学习WireShark
-
你好,这里是网络技术联盟站。...
- Linux(麒麟)下如果使用wireshark抓包工具
-
Linux(麒麟)下如果使用wireshark抓包工具一、安装wireshark1、通过命令将麒麟系统iso文件挂载到/mnt2、进入到/mnt/KYLIN3、通过yuminstall安装两个安装...
- 强烈推荐APP破解常用工具集合(破解软件推荐)
-
抓包...
- wireshark长时间抓包分多个文件(wireshark 长时间抓包)
-
http://www.cnblogs.com/wangqiguo/p/5068602.html推荐理由一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小...
- wireshark抓包教程详解(wireshark抓包全集)
-
如果本文对你有帮助,欢迎关注、讨论、点赞、收藏、转发给朋友,让我有持续创作的动力,让我们一起相互学习共同进步。...
- 收藏!Wireshark最好用的抓包命令都在这了!
-
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部下午好,我的网工朋友。在现在,网络流量的监控与分析变得尤为重要。无论是排查网络故障、优化性能还是确保网络安全,都需要精...
- Wireshark快捷键大全,记住后抓包效率杠杠的
-
不管你是网络管理员、程序员还是安全工程师,Wireshark都是你的得力助手,用来排查问题、分析流量,甚至学习网络协议。...
- 渗透测试抓包工具-wireshark(渗透测试脚本)
-
wireshark功能介绍1.抓包嗅探协议分析2.安全专家必备的技能...
欢迎 你 发表评论:
- 一周热门
-
-
Linux:Ubuntu22.04上安装python3.11,简单易上手
-
宝马阿布达比分公司推出独特M4升级套件,整套升级约在20万
-
MATLAB中图片保存的五种方法(一)(matlab中保存图片命令)
-
别再傻傻搞不清楚Workstation Player和Workstation Pro的区别了
-
如何提取、修改、强刷A卡bios a卡刷bios工具
-
Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器
-
Element Plus 的 Dialog 组件实现点击遮罩层不关闭对话框
-
MacOS + AList + 访达,让各种云盘挂载到本地(建议收藏)
-
日本组合“岚”将于2020年12月31日停止团体活动
-
SpringCloud OpenFeign 使用 okhttp 发送 HTTP 请求与 HTTP/2 探索
-
- 最近发表
- 标签列表
-
- dialog.js (57)
- importnew (44)
- windows93网页版 (44)
- yii2框架的优缺点 (45)
- tinyeditor (45)
- qt5.5 (60)
- windowsserver2016镜像下载 (52)
- okhttputils (51)
- android-gif-drawable (53)
- 时间轴插件 (56)
- docker systemd (65)
- slider.js (47)
- android webview缓存 (46)
- pagination.js (59)
- loadjs (62)
- openssl1.0.2 (48)
- velocity模板引擎 (48)
- pcre library (47)
- zabbix微信报警脚本 (63)
- jnetpcap (49)
- pdfrenderer (43)
- fastutil (48)
- uinavigationcontroller (53)
- bitbucket.org (44)
- python websocket-client (47)