wireshark功能介绍1.抓包嗅探协议分析
2.安全专家必备的技能
【渗透测试抓包工具-wireshark】3.抓包引擎
Libpcap9----linux
Winpcap10-----windows
4.解码能力
wireshark基本使用方法1.启动软件
2.选择抓包网卡
3.选择混杂模式
4.实施抓包
5.保存和分析捕获文件
6.首选项(可以定制布局 , 列表 , 字体等等功能)
文章插图
Wireshark筛选器
- 过滤掉干扰的数据包
- 抓包筛选器
- 显示筛选器
文章插图
可以在上图进行一系列的过滤
wireshark常见协议包
- 数据包的分层结构:
- ARP(地址解析协议 , 将IP地址解析成mac地址)
- ICMP(ping工具的协议)
- TCP---三次握手
- UDP
- DNS
- Http
- Ftp
TCP:
数据流
Http
Smtp
Pop3
Ssl
文章插图
文章插图
Wireshark-信息统计
- 节点数
- 协议分布
- 包大小分布
- 会话连接
- 解码方式
- 专家系统
文章插图
第一个查看文件属性
文章插图
文章插图
点击统计---断点 , 可以查看所有的IP地址 , mac地址情况
文章插图
文章插图
查看协议的分级
文章插图
文章插图
解码(软件会以端口定位协议 , 例如80端口程序固定认为这个协议就是http , 但是80端口可能是ftp或者其他协议 。)
文章插图
文章插图
实践Wireshark抓包对比nc , ncat加密与不加密的流量
1.首先在一台kali的机器侦听端口 , 将自己bash映射出去
文章插图
2.在另一台kali设备上开启wireshark抓包 , 然后通过nc连接
文章插图
通过抓包 , 命令全部都是以明文显示
文章插图
使用ncat加密传输
文章插图
文章插图
报文为加密得
文章插图
企业抓包部署方案:
- Sniffer
- Cace / riverbed
- Cascad pilo
推荐阅读
- 飞机|坐飞机也可畅快上网了?达美航空开始测试星链互联网服务
- 心里测试:测你在他心中的地位有多重要
- 渗透测试中的bypass技巧
- 开发人员需知道的web测试点
- 渗透测试——XSS利用工具BeEF攻击演示
- 想测试HTTP响应不知道如何开展怎么办?
- 负载测试工具loadrunner快速获取测试脚本小技巧
- 戴尔Precision 5750移动工作站深度测试
- 100%负压VS特殊风道哪家强?ZEROZONE EOS机箱测试
- TestNG Java自动化测试框架——分组测试