渗透测试人员常用的一款经典的网络分析器-Wireshark

黑客部落 2019-07-31 11:03:49

Wireshark是一款非常强大且流行的适用于Windows,Mac和Linux的网络分析器。它是一个简单的工具,用于检查通过网络接口传输的数据,该网络接口可能是您的以太网,LAN和WiFi。

关于Wireshark培训书籍和学习指南,你可以搜索引擎上面查找,有许多免费的许许多多的资料,足够你学习。这个工具非常适合网络和嗅探流量的初学者。

Wireshark检查的一系列数据称为“帧”,其中包括“数据包”。Wireshark能够捕获通过网络发送和接收的所有数据包,并且可以对其进行解码以进行分析。当您通过Internet进行任何操作时,例如浏览网站,使用VoIP,IRC等,数据在通过您的网络接口或LAN卡时始终会转换为数据包。Wireshark将在传输过程中搜索TCP / IP层中的数据包,并将在其自己的GUI上保留并显示此数据。

值得注意的是,虽然这对于需要检查客户敏感数据是否安全传输的网络管理员来说是一个很好的工具,但它也可以被黑客用于不安全的入侵 - 例如机场WiFi。要清楚明确的http协议:这是我们可以给出的最佳建议。为了解决这个问题,我们建议您使用名为https的Firefox插件或使用SSH或VPN隧道。

简单的操作步骤:

第1步:启动Wireshark!要在Linux中打开wireshark(在下载之后),请在终端中打开它:“gksudo wireshark” - 这将打开wireshark GUI。值得一提的是,Wirehark已经预装了大多数测试Linux发行版,如BackBox和Kali Linux。“gksudo”命令告诉你的Linux盒子在这个实例的wireshark中打开它的'本机GUI,同时处于超级用户模式。

第2步:Wireshark GUI一旦wireshark GUI打开,您将看到仪表板有一个名为“InterfaceList”的左侧列框。此列表可让您了解可以使用的设备和捕获卡。在应用程序的顶部有一个名为“捕获选项”的选项,正是这样,它允许您修改和调整捕获通过网络传输的数据包的方式。

步骤3. Wireshark界面如果您查看了界面列表(请参阅步骤2和相关的屏幕截图),您将看到其中一个设备实际上正在发送和接收数据包。选项包括混杂模式和捕获模式等。了解这些功能并了解每个功能的作用 - 您将很快学会如何有效地使用wireshark。

步骤4. 捕获接口选项此屏幕截图显示了wireshark捕获接口,换句话说,它显示了在您的计算机上接收和发送数据的进程和平台。如果您有无线网卡,那么它会显示很多详细信息。

步骤5. 主数据包面板一旦您对要使用的接口感到满意,请继续并单击“开始”,wireshark将显示通过网络传输的所有数据包。如果您打开网络浏览器或举例,请在YouTube上观看视频,您会发现数据包数据突然激增。这里的重点是找到看起来可疑的模式或任何东西。将wireshark接口顶部的列从左到右,第一个数字是“数据包编号”。第二列显示自捕获开始以来的秒数。第三列是源IP地址,第四列显示目标IP地址。第五列是发送数据包的协议,即它可以是DNS,TCP(传输控制协议)甚至HTTP。

使用wireshark时过滤数据包是关键 - 使用界面内的搜索栏(左上角)完成。当然您可以右键单击感兴趣的数据包,您即可“关注TCP流”并获得大量原始信息。

总结值得了解wireshark!即使您是系统管理员,或者如果您刚刚开始作为渗透测试人员的职业生涯,您需要知道您工作的网络上发生了什么!

如果您有兴趣在黑客入侵VoIP时看到如何使用wireshark的演示,那么请继续使用Mile2的Eric Deshetler进行我们的演示,他将展示如何破解SIP身份验证和收听VoIP呼叫!下次根据兴趣程度继续分析讲解。

0 阅读:23

黑客部落

简介:计算机安全技术分享,网络安全攻防技术分享