【无线安全实践入门】网络扫描和ARP欺骗
文中可能存在错误操作或错误理解,望大家不吝指正.
同时也希望可以帮助到想要学习接触此方面、或兴趣使然的你,让你有个大概的印象.
!阅前须知!
本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记.
本文中的工具可能已经过时,或使用方法已经改变了,感兴趣可以深入查阅资料
(但是我还是列出以前的使用方法供大家借鉴).
ps.若对无线攻击手段与WiFi破解感兴趣可以参考以下两篇文章
【无线安全实践入门】基础攻击手段与常用工具简介
【无线安全实践入门】破解WiFi密码的多个方法
ps.本文环境在Kali下,学习最好具备一点linux基础知识.
1.网络扫描和嗅探
NMap(Network Mapper),一个很不错的网络扫描和嗅探工具包
--NMap真的很常用,简直神器
--列出几种简单的使用方法:
--ping扫描,快速,不过回显的内容有限
> nmap -sP (网关IP)/(子网掩码)
--SYN/半开放扫描,加上-A回显详细信息
> nmap -sS [-A] (网关IP)/(子网掩码)
--单个扫描,显示详细内容
> nmap -A (目标IP)
--示例
> nmap -sP 192.168.1.1/24
2.ARP欺骗
局域网中的ARP欺骗还是比较有意思的.像arpspoof、Ettercap等工具都很不错.
arp欺骗之后其实可以很多动作的...
这里就介绍老掉牙的arpspoof的断网攻击和图片捕获.
ps.有条件的话,可以拿手机或者室友电脑练手(doge脸).
--首先,在局域网环境中配合NMap工具使用,取得目标IP
> nmap -sP (网关IP)/(子网掩码)
2.1.断网攻击
ps.修改ip_forward的值,是为了开启IP转发,其值为'0'时候则禁止转发,目标主机断网.
--修改ip_forward(默认为'0')
--可以提前cat查看一下,若是回显'0',则可以跳过本步
> echo 0 > /proc/sys/net/ipv4/ip_forward
--开始arp欺骗
> arpspoof -i (你的网卡名称) -t (目标IP) (网关IP)
--使用目标主机上网测试,观察命令行回显.
2.2.图片捕获
--修改ip_forward(默认为'0')
--可以提前cat查看一下,若是回显'1',则可以跳过本步
> echo 1 > /proc/sys/net/ipv4/ip_forward
--开始arp欺骗(本机网卡名,可以用ifconfig来查看)
> arpspoof -i (本机网卡名) -t (目标IP) (网关IP)
--另外再开一终端,开始抓取图片
> drifnet -i (本机网卡名)
--使用目标主机上网看图片,观察弹出的窗口回显图片,观察命令行回显.
常见的网络协议是网络安全中的基础,能让你能够更快吸收了解技术细节.
加油,共勉
【无线安全实践入门】网络扫描和ARP欺骗的更多相关文章
- 【无线安全实践入门】破解WiFi密码的多个方法
本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...
- python scapy的用法之ARP主机扫描和ARP欺骗
python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个 ...
- 第三节课:简单的网络命令和ARP欺骗
MTU :最大传输单元 RX:收包 TX: 发包 Ifconfig: IP配置命令,config是linux中用于显示或配置网络设备(网络接口卡)的命令 ifconfig eth0 192.168 ...
- 【网络编程3】网络编程基础-arp请求(局域网主机扫描)
ARP协议 ARP(Add ress Resolution Protocol)地址解析协议位于数据链路层,是根据IP地址获取MAC地址的一个协议. ARP 查看指令 arp -a 显示所有接口的当前A ...
- 基于ARP的网络扫描工具netdiscover
基于ARP的网络扫描工具netdiscover ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.Kali Linux提供的netdi ...
- 常用网络工具 ipconfig arp traceroute
如今的计算机是离不开网络的计算机了,因而我们对网络要有一基础的认识.连不上网,程序运行不正常之类的,多少都与网络有关.本文将介绍常用的工具. 网络出问题 ipconfig ping 网络连不上,首先要 ...
- 网络扫描工具nmap
nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> y ...
- OpenStack实践系列⑤网络服务Neutron
OpenStack实践系列⑤网络服务Neutron 3.8 Neturn 服务部署 注册neutron服务 [root@node1 ~]# source admin-openrc.sh [root@n ...
- 网络扫描信息收集基于(Windows)
1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图 在输入框 ...
随机推荐
- windows server疑难杂症
1.某些网址.服务访问失败,可能的原因:增强的安全配置关闭增强的安全配置,并且重启电脑!!!http://jingyan.baidu.com/article/6181c3e076ac0b152ff15 ...
- JavaScript 中的12种循环遍历方法
原文:JavaScript 中的12种循环遍历方法 题目:请介绍 JavaScript 中有哪些循环和遍历的方法,说说它们的应用场景和优缺点? 1.for 循环 let arr = [1,2,3];f ...
- delphi 获取大于2G的物理内存大小
一般情况下,我们是用GlobalMemoryStatus 来获取物理内存大小的 但该API在物理内存大小超过2G的时候,返回值均为2GB.因此,没有办法获取真实的物理内存大小,所以需要对此进行改进. ...
- qmake 时复制文件(自动在编译前做一些操作,且写在.pro文件里)
有时在编译前需要准备一些文件,例如修改了 QtCreator 的编译输出目录: Build & Run > Default build directory,使用 Promote 后需要在 ...
- murmurhash2算法 和 DJB Hash算法是目前最流行的hash算法
murmurhash2算法 和 DJB Hash算法是目前最流行的hash算法 1.DJB HASH算法 1 2 3 4 5 6 7 8 9 10 11 /* the famous DJB Hash ...
- WinForm DataGridView制作表格
1. 将背景颜色改为白色 this.dataGridView1.BackgroundColor = Color.White; 或 2. 禁止启用添加,启用编辑,启用删除 this.dataGridV ...
- 利用BLCR加速android的启动(android4.2)
BOSS要求提高安卓系统的启动速度,优化bootloader和kernel后,发现还是达不到要求,没办法才打起zygote的注意. ================================== ...
- 使用.NET进行高效率互联网敏捷开发的思考和探索【一、概述】
不知从什么时候开始,创业变得很廉价,谈什么都是互联网,动辄融资千万.这阵风好像也刮向了程序员中,有那么一大批开发者,数据结构不好好学习.数据库原理不扎实掌握,在github上发布几个项目,用nodej ...
- 麻省理工的 Picture 语言:代码瘦身的秘诀
直击现场 如今,机器学习算法已经进入了主流的计算机,而麻省理工学院正在研究一款让每日的编程变得更加简单的技术. MIT 研究者将在六月发布一款新的叫做 Picture 的编程语言,当计算机在视频或者图 ...
- Linux 下配置 phpredis 的过程和遇到的问题
其实对于 Linux 系统和 LNMP 环境并不是很熟,如果有错误请指正. 一.关于 PHP PHP 的编译参考了此文:http://blog.aboutc.net/linux/65/compile- ...