文中可能存在错误操作或错误理解,望大家不吝指正.

同时也希望可以帮助到想要学习接触此方面、或兴趣使然的你,让你有个大概的印象.

!阅前须知!

本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记.

本文中的工具可能已经过时,或使用方法已经改变了,感兴趣可以深入查阅资料

(但是我还是列出以前的使用方法供大家借鉴).

ps.若对无线攻击手段WiFi破解感兴趣可以参考以下两篇文章

【无线安全实践入门】基础攻击手段与常用工具简介

【无线安全实践入门】破解WiFi密码的多个方法

ps.本文环境在Kali下,学习最好具备一点linux基础知识.

1.网络扫描和嗅探

NMap(Network Mapper),一个很不错的网络扫描和嗅探工具包

--NMap真的很常用,简直神器

--列出几种简单的使用方法:

--ping扫描,快速,不过回显的内容有限

> nmap -sP (网关IP)/(子网掩码)

--SYN/半开放扫描,加上-A回显详细信息

> nmap -sS [-A] (网关IP)/(子网掩码)

--单个扫描,显示详细内容

> nmap -A (目标IP)

--示例

> nmap -sP 192.168.1.1/24

2.ARP欺骗

局域网中的ARP欺骗还是比较有意思的.像arpspoofEttercap等工具都很不错.

arp欺骗之后其实可以很多动作的...

这里就介绍老掉牙的arpspoof的断网攻击和图片捕获.

ps.有条件的话,可以拿手机或者室友电脑练手(doge脸).

--首先,在局域网环境中配合NMap工具使用,取得目标IP

> nmap -sP (网关IP)/(子网掩码)

2.1.断网攻击

ps.修改ip_forward的值,是为了开启IP转发,其值为'0'时候则禁止转发,目标主机断网.

--修改ip_forward(默认为'0')

--可以提前cat查看一下,若是回显'0',则可以跳过本步

> echo 0 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗

> arpspoof -i (你的网卡名称) -t (目标IP) (网关IP)

--使用目标主机上网测试,观察命令行回显.

2.2.图片捕获

--修改ip_forward(默认为'0')

--可以提前cat查看一下,若是回显'1',则可以跳过本步

> echo 1 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗(本机网卡名,可以用ifconfig来查看)

> arpspoof -i (本机网卡名) -t (目标IP) (网关IP)

--另外再开一终端,开始抓取图片

> drifnet -i (本机网卡名)

--使用目标主机上网看图片,观察弹出的窗口回显图片,观察命令行回显.

常见的网络协议是网络安全中的基础,能让你能够更快吸收了解技术细节.

加油,共勉

【无线安全实践入门】网络扫描和ARP欺骗的更多相关文章

  1. 【无线安全实践入门】破解WiFi密码的多个方法

    本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...

  2. python scapy的用法之ARP主机扫描和ARP欺骗

    python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个 ...

  3. 第三节课:简单的网络命令和ARP欺骗

    MTU :最大传输单元 RX:收包 TX:   发包 Ifconfig: IP配置命令,config是linux中用于显示或配置网络设备(网络接口卡)的命令 ifconfig eth0 192.168 ...

  4. 【网络编程3】网络编程基础-arp请求(局域网主机扫描)

    ARP协议 ARP(Add ress Resolution Protocol)地址解析协议位于数据链路层,是根据IP地址获取MAC地址的一个协议. ARP 查看指令 arp -a 显示所有接口的当前A ...

  5. 基于ARP的网络扫描工具netdiscover

    基于ARP的网络扫描工具netdiscover   ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.Kali Linux提供的netdi ...

  6. 常用网络工具 ipconfig arp traceroute

    如今的计算机是离不开网络的计算机了,因而我们对网络要有一基础的认识.连不上网,程序运行不正常之类的,多少都与网络有关.本文将介绍常用的工具. 网络出问题 ipconfig ping 网络连不上,首先要 ...

  7. 网络扫描工具nmap

    nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> y ...

  8. OpenStack实践系列⑤网络服务Neutron

    OpenStack实践系列⑤网络服务Neutron 3.8 Neturn 服务部署 注册neutron服务 [root@node1 ~]# source admin-openrc.sh [root@n ...

  9. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

随机推荐

  1. 【C#】VS2012+InstallShield2013制作软件更新包

    原文:[C#]VS2012+InstallShield2013制作软件更新包 上篇文章介绍了如何使用installshield制作软件的安装包,见地址:http://blog.csdn.net/cat ...

  2. 利用WIX制作安装包(2)

    原文 利用WIX制作安装包(2) 这一篇文章将为大家介绍如何使用WIX自定义UI.上一篇文章我们讲过WIX为我们提供了五种安装界面.每种安装界面都是由不同的Dialog组成.在这里我们挑选一种比较常用 ...

  3. 给Delphi程序添加版本信息(EXE和Dll)

    我们在用Delphi编译完程序,准备发布产品时,总希望随产品发布个性信息以标示产品的来源以及开发者等信息,就像windows的程序一样,使我们一看属性就知道他是微软的产品,这些在Delphi中是如何实 ...

  4. Win10《芒果TV》内测版现已支持在国行版 Xbox One 下载体验

    Win10<芒果TV>内测版现已支持在国行版 Xbox One 下载体验 关于国行为什么无法从商店下载安装芒果TV内测版(来自微软) 1.截至到目前<芒果TV - Preview&g ...

  5. QString之simplified()用于读取数据、规范数据,非常方便

    在工程项目开发中,遇到这么个问题:手工计入文件中的数据,每行有三个,前两个是数字,最后一个是标识,现在把这3个数据提取出来. 一提取就出现问题了:由于手工导入,数据间使用空白间隔,有可能是一个空格,有 ...

  6. 通过使用URLEncoder与URLDecoder进行编码和解码

    使用改方法必须导入 java.net包 <%@page import="java.net.*" %> 编码: 当要存储或者发送数据的时候使用,将编码后的字符串再发送或者 ...

  7. VS2010使用c++、gSOAP创建WebService 图文教程

    VS2010使用c++.gSOAP创建的WebService 图文教程 环境 操作系统:Windows 7gsoap版本:2.8.32C++编译器/开发环境:Visual Studio 2010 gS ...

  8. VM中linux和windows主机进行串口通信

    最近在做关于AIS的内容.为了对AIS电文进行解码,串口收发. 数据有PC机模拟发送,为了调试方便,不用次次将程序放到开发板上运行,所以利用pc主机和虚拟机进行串口通信模拟该过程. 首先需要用到一个软 ...

  9. vue+TS(CLI3)

    1.用CLI3创建项目 查看当前CLI的版本,如果没有安装CLI3的  使用npm install --global vue-cli来安装CLI 安装好CLI 可以创建项目了 使用vue create ...

  10. ireport使用笔记

    近来工作中使用到ireport对打印模板改造,记录下所遇见的问题及解决方式.好记性不如烂笔头~ 关于ireport的基本操作就不作记录了,某度一搜一大把 怎样控制组件是否展示?(若组件需要展示的内容为 ...