ARP渗透与攻防(三)之流量分析

news2024/11/15 21:50:13

ARP攻击-流量分析

ARP渗透与攻防(一)之ARP原理
ARP渗透与攻防(二)之断网攻击

系列文章

1.环境准备

1.kali作为攻击机

2.win10作为靶机 IP地址:192.168.110.11

3.网关 IP地址:192.168.110.1

2.kali数据包转发

出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将数据包发往本机另一块网卡,该网卡根据路由表继续发送数据包。这通常是路由器所要实现的功能,我们需要手动开启转发功能。

1.如何开启通信转发?

kali里有个ip_forward 配置文件

1.默认是0 禁止端口转发

2.将其设置成1 开启端口转发

2.开启步骤

1.kali机器查看当前是否开启了端口转发

cat /proc/sys/net/ipv4/ip_forward 

在这里插入图片描述
可以看到当前的kali机没有开启端口转发,在没有开启端口转发的功能下我们去执行该命令将会变成断网攻击

arpspoof -i eth0 -r 192.168.110.1 -t 192.168.110.11

在这里插入图片描述
此时我们的靶机是 ping 不通外网的

在这里插入图片描述

2.kali开启通信转发的命令

echo 1 >> /proc/sys/net/ipv4/ip_forward

在这里插入图片描述

3.使用arpspoof发起ARP攻击

arpspoof -i eth0 -r 192.168.110.1 -t 192.168.110.11

在这里插入图片描述

4.win10验证是否转发成功

ping www.mashibing.com

在这里插入图片描述
发现我们的window机器可以访问外部网络了,这种情况下Windows机器的流量就经过了kali机器的转发而访问外网了,我们就可以在kali机器上去截取windows机器的流量了,这就是所谓的中间人攻击。

3.dsniff工具

1.工具介绍

Dsniff是一个基于unix系统网络嗅探工具,工具集包含两个我们需要的两个工具包,arpspoof 和urlsnarf。

2.安装方法

apt-get update
apt-get install dsniff

在这里插入图片描述

3.urlsnarf工具介绍

在这里插入图片描述

urlsnarf -h
urlsnarf [-n] [-i interface | -p pcapfile] [[-v] pattern [expression]]

-n 表示不反查主机名
-i interface 网卡接口名
-p pattern 表示对过滤的内容使用的正则表达式
-v表示取相反,即是不匹配;expression 是过滤语法,和tcpdump的相同,请参考tcpdump。

4.url流量分析

1.概念

URL流量嗅探操作非常类似于中间人攻击,通过目标主机将路由流量注入到因特网。该过程将通过ARP注入实现攻击。url嗅探能够实时跟踪电脑中的数据流量信息,并且分析出它的类型和去向,从而获得你上网信息。

2.攻击流程

1.开启流量转发

echo 1 >> /proc/sys/net/ipv4/ip_forward

在这里插入图片描述

2.开启ARP攻击,造成中间人攻击

arpspoof -i eth0 -r 192.168.110.1 -t 192.168.110.11

在这里插入图片描述

3.kali捕获目标计算机的url,去监听我们的网卡,此时目标机器的流量会经过我们kali机的网卡转发,此时我们只要监听我们的网卡,就能获取目标机器的流量了。

urlsnarf -i eth0

在这里插入图片描述

4.Windows靶机上网,访问网站,去搜索一些信息

在这里插入图片描述

5.我们回到kali,发现kali机已经捕获了来自Windows机器的流量,我们来分析用户的请求
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/176271.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用Py6S计算瑞利反射率教程

1、前言那么,首先,什么是瑞利反射率? 好吧,这是由大气中的瑞利散射引起的反射率(在大气层顶部测量)。 这是大气中气体分子对光的波长依赖性散射——这是光穿过大气时不可避免的结果。所以,关于如…

【2022年度总结与2023展望】---22年故事不长,且听我来讲

🚀write in front🚀 📝个人主页:认真写博客的夏目浅石. 📣系列专栏:故事 文章目录前言一、高考前及高考后的暑假二、大一上的生活2.1 感受校园美景2.2 进入ACM实验室2.3 比赛和比赛经历三、那些帮助过我的人…

AlmaLinux 9 安装Oracle GraalVM Enterprise Edition 22.3.x

今天我们尝试一下在AlmaLinux 9 安装Oracle GraalVM Enterprise Edition 22.3.x。 GraalVM Enterprise 22是包含新功能的最新版本,但不是Long-Term-Support (LTS) 版本。 注意:下载Oracle GraalVM Enterprise Edition需要有Oracle账户,如果没…

六、pyhon操作mysql篇(黑马程序猿-python学习记录)

黑马程序猿的python学习视频:https://www.bilibili.com/video/BV1qW4y1a7fU/ 目录 1. 下载pymysql 2. 新建数据库 3. mysql服务器版本查询 4. 执行非查询性质的SQL 5. 执行查询性质的sql ​​​​​​​6. 执行新增sql 1. 下载pymysql 右下角点击版本 选择解释器设…

基于Markdown文件的个人wiki

节后第一更,老苏祝您兔年大吉,幸福安康,事事顺心! 什么是 wikmd ? wikmd 是一个基于文件的 wiki,旨在简化。这些文档完全用 Markdown 编写,使用 pandoc 将 Markdown 文件转换为 html5。 &#…

WPF__Viewport3D 学习记录

1、相机的摆放位置和姿态 Position 是指定照相机的位置,注意Z轴的坐标,如果Z轴值大于模型的Z轴值,那么镜头就在物体前面,反之在物体后面。因此,你可以设置 LookDirection 来调整相机的方向,Position是相机的…

NodeJS 之模块化

NodeJS 之模块化参考描述模块化优点分类加载模块作用域优点自定义模块modulemodule.exportsexports 与 module.exports示例示例一示例二示例三建议CommonJS规范CommonJS参考 项目参考搜索引擎Bing哔哩哔哩黑马程序员 描述 项目描述操作系统Windows 10 专业版NodeJS18.13.0 模…

MU-MIMO是什么

欢迎来到东用知识小课堂!1.什么是MIMOMIMO:Multiple-Intput Multiple-Output,即多入多出系统,这里的入和出是相对于发射天线和接受天线构成的天线系统来讲。通常的通信系统是单发单收,也就是SISO:Single-Input Single-…

【Bp2Lua】蓝图定义 Struct 和 Enum

【Bp2Lua】蓝图定义 Struct 和 Enum 背景 Enum Struct 结论 enum 可以保持不动,使用枚举值注释;如果C特别需要访问 enum,可以 C 化struct 必须 C 化 坑 首先,从字段访问都有字段名的坑,名字可以有空格&#xff0c…

maven-3-java调用python程序

【Java】使用Java调用Python的四种方法 fastjson的使用——JSON字符串、JSON对象、Java对象的互转 使用idea给Java程序打jar包(超简单 超详细) 1 环境准备 (1)新建Maven类型的项目,D:\processPython。 右键src/main/java,创建ja…

基于深度学习的文本分类6大算法-原理、结构、论文、源码打包分享

导读:文本分类是NLP领域一项基础工作,在工业界拥有大量且丰富的应用场景。传统的文本分类需要依赖很多词法、句法相关的human-extracted feature,自2012年深度学习技术快速发展之后,尤其是循环神经网络RNN、卷积神经网络CNN在NLP领…

【Leetcode面试常见题目题解】8. 合并两个有序链表

前言 本文是LC第21题&#xff1a;合并两个有序链表 题目描述 将两个升序链表合并为一个新的 升序 链表并返回。新链表是通过拼接给定的两个链表的所有节点组成的。 提示&#xff1a; 两个链表的节点数目范围是 [0, 50] -100 < Node.val < 100 l1 和 l2 均按 非递减顺…

产品设计-基础控件-信息反馈控件

产品设计-基础控件-信息反馈控件1.1 吐司提示1.2 对话框1.3 气泡卡片1.4 动作面板和弹出层1.4.1 动作面板1.4.2 弹出层1.5 进度条和加载状态1.5.1进度条1.5.2 加载状态1.1 吐司提示 用户输入信息后&#xff0c;一个好的产品设计会给予用户明确的信息反馈&#xff0c;例如&…

五、pyhon-地图可视化篇(黑马程序猿-python学习记录)

黑马程序猿的python学习视频&#xff1a;https://www.bilibili.com/video/BV1qW4y1a7fU/ 目录 1. 基础地图 2. 设置分段 1. 基础地图 from pyecharts.charts import Map # 准备地图对象 map Map() # 准备数据 data[ ("北京",99), ("上海",199), ("…

【2023.01.23】定时执行专家 V6.6 兔年春节版 - 更新日志

目录 ◆ 最新版下载链接 ◆ 软件更新日志 – TimingExecutor Full Change Log ▼ 2023-01-23 V6.6 ▼ 2023-01-20 V6.5 ▼ 2022-12-25 V6.4 ▼ 2022-11-15 V6.3 ▼ 2022-10-01 V6.2 ▼ 2022-07-30 V6.1&#xff08;Build 769.30072022&#xff09; ▼ 2022-0…

[前端笔记——CSS] 10.层叠与继承+选择器

[前端笔记——CSS] 10.层叠与继承选择器1.层叠与继承1.1 冲突规则1.2 继承1.3 层叠1.4 CSS位置的影响2.选择器2.1 选择器是什么&#xff1f;2.2 选择器列表2.3 选择器的种类类型、类和 ID 选择器标签属性选择器伪类与伪元素运算符选择器参考表1.层叠与继承 1.1 冲突规则 CSS …

动态规划(基础)

目录 一、算法思想 二、解题步骤 三、神奇的兔子序列 &#xff08;一&#xff09;问题 &#xff08;二&#xff09;递归公式 &#xff08;三&#xff09;以求解F(6)为例 &#xff08;四&#xff09;代码 四、01背包问题 &#xff08;一&#xff09;算法思想 &…

深入跨域问题(4) - 利用代理解决跨域

在上面的文章中&#xff0c;我们依此了解到&#xff0c;CORS &#xff0c;JSONP 两种方式实现跨域请求。 这两种方法&#xff0c;都需要 前后端进行配合 才能够正确地处理跨域问题。 今天介绍一种方法&#xff0c;不需要前后端配合&#xff0c;前端可独立完成。 众所周知&…

Java的基本语法格式

在编写JavaJavaJava代码过程中&#xff0c;必须先声明一个类&#xff0c;类使用class字眼定义&#xff0c;在class前面可以有一些修饰符&#xff1a; class的修饰符有&#xff1a; public&#xff0c;final(默认是default&#xff0c;只允许在同一包中进行访问) public&#xf…

C++STL-priority_queue的实现

大家好&#xff01;这篇文章&#xff0c;主要讲解一下这个优先级队列&#xff0c;还包含了仿函数等等的知识。希望大家能够一起加油&#xff01;&#xff01;&#xff01; 文章目录1. priority_queue的实现1.1 push函数1.2 pop函数1.3 top函数和empty函数2. 仿函数2.1 仿函数的…