TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具,正是因为它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。
TCPDump的使用:
tcpdump -v -i eht0
CTRL+C结束监听。
将监听的数据保存下来:
tcpdump -v -i eth0 -w XXX.pcap
可以使用wireshark打开。
Driftnet是一款简单且实用的图片捕获工具,可以很方便的在网络数据包中抓取图片。
利用arp协议漏洞,我们可以监听网络上的流量。
实验靶机:Windows7。
Windows上的流量都会流经网关,所以我们把kali伪造成网关,那么就可以截取流量信息。并读取其中内容。
使用arpspoof完成对目标主机的欺骗任务后,我们就可以截获到目标主机发往网关的数据包了。下面我们看下与driftnet配合,查看流量中的图片。
就是在arpspoof监听流量的时候,打开上面学过的driftnet,设置对应的参数即可。
Ettercap刚开始只是一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间人攻击方面,是一个强大而又灵活的工具。
中间人攻击(Man in the MiddleAttack,简称“MITM”攻击):
它有两个主要的嗅探选项:
看上面的图,点"对勾"就可以开始嗅探了。左边的放大镜就是开始扫描。
实验靶机:Windows7->模拟用户、Metasploitable2->模拟服务器。
配合driftnet使用获取流量中的图片:
实验靶机:windows7。
很简单哈,就是组合之前的几个步骤就可以了: