導讀:網路中最重要的是資料,在大資料時代,誰能夠在資料中發現更多的有用價值,就算是挖到金礦了。那麼今天,我們就瞭解下怎麼截獲資料?
網路監聽是一種監視網路狀態、資料流程以及網路上資訊傳輸的管理工具,它可以將網路介面設定成監聽模式,並且可以截獲網路上所傳輸的資訊。也就是說,當駭客登入網路主機並取得超級使用者許可權後,若要登入其它主機,使用網路監聽便可以有效地截獲網路上的資料,這是駭客使用最好的方法。但是網路監聽只能應用於連線同一網段的主機,通常被用來獲取使用者密碼等。
一。 知識補充
網路傳輸技術
:廣播式和點到點式。
廣播式,對其他所有進行傳送;
點到點,只對目標單一發送;
四種網絡卡模式
:廣播模式 —— 組播模式 —— 直接模式 ——- 混雜模式
在混雜模式下,網絡卡能夠接收一切資料幀,所以,這裡就算突破點
在早期,Sniffer被廣泛應用,大家可以瞭解下,今天要講解的是WireShark和BrupSuite
一。Sniffer
Sniffer Pro是非常優秀的協議分析軟體,做為一名合格的網管肯定需要有這麼一套好的網路協議分析軟體,它對分析網路故障等極為有用。 Sniffer Pro同時又是非常優秀的嗅探器,也就是說它可以捕捉到網路中其它機器的帳號和密碼。
常用功能:
Dashboard (網路流量表)
Host table(主機列表)
Detail(協議列表)
Bar(流量列表)
Matrix (網路連線)
(由於我是在虛擬機器裡執行,所以顯示的是VMware網絡卡,當然在正常環境中,比如機房裡,顯示的是一個個IP地址,這點需要留意下)
實際可以:
抓取一個IP的所有資料包
抓Telnet密碼
抓FTP密碼
抓HTTP密碼
(知道有這些功能,想了解的可以嘗試,軟體年代有點老)
二。 使用WireShark抓包
安裝
windows照常安裝即可,ubuntu命令安裝 sudo apt install wireshark-qt,其他linux類似
執行
需要
管理員許可權
sudo wireshark
wireshark是非常流行的網路封包分析軟體,功能十分強大。可以擷取各種網路封包,顯示網路封包的詳細資訊。
過濾器包括兩種:一種是顯示過濾器,一種是捕獲過濾器,有效的過濾能夠幫助我們去除冗餘。
過濾表示式(算是一個重點吧):
ip。src 192。168。1。1 —— 對源地址為192。168。1。1的包的過濾
ip。dst 192。168。1。100 —— 對目的地址為192。168。1。100的包的過濾
ip。addr 192。168。1。1 或 ip。src == 192。168。1。1 or ip。dst == 192。168。1。1 —— 對源地址或目的地址過濾
(eq” 和 “==”等同,可以使用 “and” 表示並且,“or”表示或者。“!“ 和 ”not” 都表示取反)
http —— 僅對協議過濾
http or telnet ——需要的協議(不需要的協議加!)
udp。length < 30 —— 對長度過濾
http。request。uri matches “vip” —— 匹配http請求中含有vips欄位的請求資訊
三次握手協議:
例項:
訪問我個人網站主頁 http://ip。index。php
設定過濾條件http
第一次握手:客戶端傳送一個TCP,標誌位為SYN,序列號為0, 代表客戶端請求建立連線。
第二次握手:伺服器發回確認包, 標誌位為 SYN,ACK。 將確認序號(Acknowledgement Number)設定為客戶的I S N加1以。即0+1=1
第三次握手:客戶端再次傳送確認包(ACK) SYN標誌位為0,ACK標誌位為1。並且把伺服器發來ACK的序號欄位+1,放在確定欄位中傳送給對方。並且在資料段放寫ISN的+1
WireShark對不同包的顏色標識:
資料報分析:首先要明白與OSI七層模型對應關係()詳細可見:
自頂向下 計算機網路
)
(資料分析要有實際應用中才有意義,這裡簡單說明,實戰時期在詳細說明)
三。 BurpSuite抓包分析
BrupSuite更像是一款綜合的駭客工具,抓包只是其中一項,很厲害的。
1。
下載安裝
需要JDK,然後安裝開啟BrupSuite
JDK安裝就不說了,該軟體也可以網上找到
可以雙擊開啟
也可以命令開啟 java –jar BurpLoader。jar
使用:
必須設定代理
,才能使用
開啟之後,在Firefox瀏覽器裡,訪問網站,會看到Brup裡Targete裡有更新,那裡就是捕獲到的訊息。
然後就是對資料包的分析了。
完成後,講代理關掉,不然你是會上不了網的。
(補充:希望對BrupSuite的掌握比較熟練,
BrupSuite + Sqlmap + 手工
,就可以幫助你滲透時期的半邊天了)
小結:內容本來很多的,但顯得有點亂,各位請見諒,學好BrupSuite和Sqlmap會很有用哦~wang關注