1. nmap (目标ip地址 xxx.xxx.xxx.xxx) - 例子:nmap xxx.xxx.xxx.xxx2. nmap自定义扫描 - 例子:nmap -p(端口号) xxx.xxx.xxx.xxx #端口大小不能超过655353. nmap 路由跟踪 - 路由器追踪功能,能够帮助网络管理员了解网络通行情况,同时也是网络管理人员很好的辅助工具,通过路由器追踪可以轻松的查处从我们电脑所在地到目的地之间所经常的网络节点,并可以看到通过各个结点所花费的时间 - 例子: namp –trace…

Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具——Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描主机是否在线.所开放的端口号.提供的网络服务及操作系统类型等.本节将介绍Nmap工具的使用.在使用Nmap工具之前,首先需要了解它的几种扫描类型.Nmap主要的扫描类型如表4-1所示. 表4-1  Nmap扫描类型   [实例4-1]使用nmap工具扫描目标主机192.168.6.105的端口号.执…

  先来下载依赖包 和一些必须要用到的工具 我这里用的是 dsniff-2.3 的版本 wget http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz wget http://www.8090sec.com/uploads/soft/dsniff-2.3.tar.gz 备用下载 一.安装gcc # yum -y install gcc 二.安装 openssl 直接yum安装也可以的 # tar zxvf openssl-0.9.7i.t…

网络图片嗅探工具driftnet   图片是网络数据传输的重要内容.Kali Linux内置了一款专用工具drifnet.该工具可以支持实时嗅探和离线嗅探.它可以从数据流中提取JPEG和GIF这两种网络最常用图片格式的数据,并进行保存,供渗透测试人员进行分析.同时,它还可以提取MPEG的声音数据,并进行播放.…

密码嗅探工具dsniff   网络大量的服务都使用密码方式对使用者身份进行认证.如果使用非加密的方式传输,一旦数据被截获,就容易被嗅探到.Kali Linux预置了一款专用的密码嗅探工具dsniff.该工具支持几十种协议,如FTP.SMTP.HTTP.POP.NNTP.IMAP.SNMP.LDAP等等.一旦这些协议的数据包没有使用加密传输,就可以被dsniff批量截获密码.该工具不仅支持实时网络嗅探,还可以对离线的抓包文件进行嗅探处理.…

网络防嗅探工具SniffJoke   在渗透测试中,通过网络嗅探,可以获取网络通信主机的各种信息.为了防止嗅探,Kali Linux提供了专用工具SniffJoke.该工具能够自动对用户的网络数据进行附加处理,如发包延时.修改部分包.注入无效包,使得嗅探工具无法正确读取数据包.但所有这些处理不会影响数据接收方的处理.   在使用的时候,用户首先需要使用sniffjoke-autotest检测网络和插件情况,生成有效的配置文件.然后,再使用SniffJoke加载该配置文件,进行数据的防护处理.同时…

网络数据嗅探工具HexInject   网络数据嗅探是渗透测试工作的重要组成部分.通过嗅探,渗透人员可以了解足够多的内容.极端情况下,只要通过嗅探,就可以完成整个任务,如嗅探到支持网络登录的管理员帐号和密码.   为了实现这个功能,Kali Linux中的很多软件都提供这种功能,最知名的就是Wireshark,唯一缺点就是只能运行在图形界面中.如果在终端中,用户可以使用HexInject工具.   该工具不仅可以嗅探,还可以支持数据注入.最强大的地方就是,它可以结合Shell脚本,实现各种复杂的…

弱网络测试包括延时和丢包二种场景下应用的功能是否正常: 网络延时测试使用Fiddler工具控制上下行数据传输延时时间来模拟网络延时场景: 网络丢包测试使用Network Emulator Toolkit工具配置上下行丢包率来模拟丢包场景. Network Emulator Toolkit工具下载传送门:https://blog.mrpol.nl/2010/01/14/network-emulator-toolkit/ 延时测试的配置: 参见使用Fiddler模拟低速网络设置教程 丢包测试的配置:…

在计算机网络中,数据是暴露的,因为数据包传输是无法隐藏的,所以让我们来使用 whois.dig.nmcli和 nmap 这四个工具来嗅探网络吧. 请注意,不要在不属于自己的网络上运行 nmap ,因为这有可能会被其他人认为恶意攻击. 精简和详细域名信息查询 您可能已经注意到,之前我们用常用的老式 whois 命令查询域名信息,但现如今似乎没有提供同过去一样的详细程度.我们使用该命令查询 linux.com 的域名描述信息: $ whois linux.com Domain Name: LINUX…

如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点.刚好在Kali Linux中,提供了一款嗅探无线网络工具Kismet.使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点.本节将介绍使用Kismet工具嗅探无线网络. (1)启动Kismet工具.执行命令如下所示: root@kali:~# kismet 执行以上命令后,将显示如图9.1所示的界面. 图9.1 终端延伸 (2)该界面用来设置是否是用终端默认的颜色.因为Kismet默认颜色是灰色,可能一些终端不能显示.这里使用…