【无线安全实践入门】网络扫描和ARP欺骗

文中可能存在错误操作或错误理解,望大家不吝指正.
同时也希望可以帮助到想要学习接触此方面、或兴趣使然的你,让你有个大概的印象.

!阅前须知!
本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记.
本文中的工具可能已经过时,或使用方法已经改变了,感兴趣可以深入查阅资料
(但是我还是列出以前的使用方法供大家借鉴).

ps.若对无线攻击手段WiFi破解感兴趣可以参考以下两篇文章
【无线安全实践入门】基础攻击手段与常用工具简介
【无线安全实践入门】破解WiFi密码的多个方法

ps.本文环境在Kali下,学习最好具备一点linux基础知识.

1.网络扫描和嗅探

NMap(Network Mapper),一个很不错的网络扫描和嗅探工具包

--NMap真的很常用,简直神器
--列出几种简单的使用方法:

--ping扫描,快速,不过回显的内容有限
> nmap -sP (网关IP)/(子网掩码)

--SYN/半开放扫描,加上-A回显详细信息
> nmap -sS [-A] (网关IP)/(子网掩码)

--单个扫描,显示详细内容
> nmap -A (目标IP)

--示例
> nmap -sP 192.168.1.1/24

2.ARP欺骗

局域网中的ARP欺骗还是比较有意思的.像arpspoofEttercap等工具都很不错.
arp欺骗之后其实可以很多动作的...
这里就介绍老掉牙的arpspoof的断网攻击和图片捕获.

ps.有条件的话,可以拿手机或者室友电脑练手(doge脸).

--首先,在局域网环境中配合NMap工具使用,取得目标IP
> nmap -sP (网关IP)/(子网掩码)

2.1.断网攻击

ps.修改ip_forward的值,是为了开启IP转发,其值为‘0‘时候则禁止转发,目标主机断网.

--修改ip_forward(默认为'0')
--可以提前cat查看一下,若是回显'0',则可以跳过本步
> echo 0 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗
> arpspoof -i (你的网卡名称) -t (目标IP) (网关IP)

--使用目标主机上网测试,观察命令行回显.

2.2.图片捕获

--修改ip_forward(默认为'0')
--可以提前cat查看一下,若是回显'1',则可以跳过本步
> echo 1 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗(本机网卡名,可以用ifconfig来查看)
> arpspoof -i (本机网卡名) -t (目标IP) (网关IP)

--另外再开一终端,开始抓取图片
> drifnet -i (本机网卡名)

--使用目标主机上网看图片,观察弹出的窗口回显图片,观察命令行回显.

常见的网络协议是网络安全中的基础,能让你能够更快吸收了解技术细节.

加油,共勉

原文地址:https://www.cnblogs.com/PisecesPeng/p/11174561.html

时间: 2024-10-08 18:13:21

【无线安全实践入门】网络扫描和ARP欺骗的相关文章

python scapy的用法之ARP主机扫描和ARP欺骗

目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库. 具有以下几个特点: 1.交互模式,用作第三方库. 2.可以用开做packet嗅探和伪造packet 3.已经再内部实现了大量的网络协议.(DNS,ARP,IP,TCP,UDP等等),可以用它来编写非常灵活实用的工具. 二.安装 pip intall scapy pip install ipython(运行命令行方式需要)

信息安全技术实验二 网络扫描实验+ARP攻击

一.实验目的及要求 1. 了解扫描技术的工作原理: 2. 加深对网络底层的理解: 3. 掌握常用扫描工具的基本用法: 4. 学习扫描器程序设计的基本方法.(以后再补充) 二.实验环境及相关情况(包含使用软件.实验设备.主要仪器及材料等) 1.实验设备:微型计算机: 2.软件系统:Windows 7操作系统,Nmap. 三.实验内容 1. Windows平台下Nmap的安装. 2. Windows平台下Nmap的使用. 3. Windows平台下查看本地端口. 4. 端口扫描的防范. 四.实验步骤

用OSSIM发现网络扫描

用OSSIM发现网络扫描 网络扫描原本是用于网络资源管理.通过获取活动主机.开放服务.操作系统等关键信息的重要技术.扫描技术包括Ping 扫描(确定哪些主机正在活动).端口扫描(确定有哪些开放服务).操作系统辨识(确定目标主机的操作系统类型).详情参考<基于OSSIM平台的漏洞扫描详解>.<OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组合应用>. 这些扫描器在扫描时大多使用小包,这时想通过流量监控系统(Zabbix等)发现扫描行为,是不容易实现的.需要使用入

网络扫描工具nmap

本文目录: 1.1 选项说明 1.2 尝试一次扫描 1.3 扫描目标说明 1.4 端口状态说明 1.5 时间参数优化 1.6 扫描操作系统类型 1.7 快速扫描存活的主机 1.8 快速扫描端口 nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> yum -y install nmap 使用nmap -h可以查看选项和用法.选项非常多,这是功能强大的工具带来的

Python中的网络扫描大杀器Scapy初探

Python中的网络扫描大杀器Scapy初探     最近经历了Twisted的打击,这个网络编程实在看不懂,都摸不透它的内在逻辑,看来网络编程不是那么好弄的.还好,看到了scapy,这种网络的大杀器,让我一看就爱不释手,这才是我需要的网络工具啊.Scapy的功能如此之多,以至于...我到现在还是没看懂.在官方网站也介绍的不多,后来搜了一下,有一本书Security Power Tools一书中,第六章介绍了Scapy,虽然简单,但是还是不明白,这两天一直在忙活着看Scapy.看了几个应用,比较

Python 入门网络爬虫之精华版

转载 宁哥的小站,总结的不错 Python学习网络爬虫主要分3个大的版块:抓取,分析,存储 另外,比较常用的爬虫框架Scrapy,这里最后也详细介绍一下. 首先列举一下本人总结的相关文章,这些覆盖了入门网络爬虫需要的基本概念和技巧:宁哥的小站-网络爬虫 当我们在浏览器中输入一个url后回车,后台会发生什么?比如说你输入http://www.lining0806.com/,你就会看到宁哥的小站首页. 简单来说这段过程发生了以下四个步骤: 查找域名对应的IP地址. 向IP对应的服务器发送请求. 服务

NMAP网络扫描工具的安装与使用

简介 NMAP是一款流行的网络扫描和嗅探工具也是一个强大的端口扫描类安全测评工具,被广泛应用在黑客领域做漏洞探测以及安全扫描,更多的nmap是一个好用的网络工具,在生产和开发中也经常用到,主要做端口开放性检测和局域网信息的查看收集等,不同Linux发行版包管理中一般也带有nmap工具,这里选择去官网下载源码包进行编译安装,nmap的官网是是:https://namp.org由于某城墙的原因,打开会比较慢或者连接失败,所以奉上nmap中文网地址:http://www.nmap.com.cn/ 中文

ARP欺骗 ---网络执法官(转载)

body { font-family: 微软雅黑,"Microsoft YaHei", Georgia,Helvetica,Arial,sans-serif,宋体, PMingLiU,serif; font-size: 10.5pt; line-height: 1.5; } html, body { } h1 { font-size:1.5em; font-weight:bold; } h2 { font-size:1.4em; font-weight:bold; } h3 { fon

7)Linux程序设计入门--网络编程

8)Linux程序设计入门--网络编程 Linux系统的一个主要特点是他的网络功能非常强大.随着网络的日益普及,基于网络的 应用也将越来越多. 在这个网络时代,掌握了Linux的网络编程技术,将令每一个人处 于不败之地,学习Linux的网络编程,可以让我们真正的体会到网络的魅力. 想成为一 位真正的hacker,必须掌握网络编程技术. 现在书店里面已经有了许多关于Linux网络编程方面的书籍,网络上也有了许多关于 网络编程方面的教材,大家都可以 去看一看的.在这里我会和大家一起来领会Linux网