如果攻击者执行两次ARP欺骗 , 就能同时欺骗目标主机和网关 。
文章插图
③Sniffer演示
硬件Sniffer价格昂贵 , 功能非常强大 , 可以捕获网络上所有的传输 , 并且可以重新构造各种数据包 。Sniffer Pro、Wireshark等软件 , 优点是物美价廉易于使用 , 缺点是无法捕获网络上所有的数据传输 , 无法真正了解网络的故障和运行状态 。
WireShark , 运行在多个操作系统平台上的网络协议分析工具 , 主要作用尝试捕获网络包 , 显示包的详细情况 。
WireShark是今天最好的开源网络协议分析软件 , Etheral更高级的演进版本 , 包含WinPcap;通常运行在路由器或有路由功能的主机上 , 这样就能对大量的数据进行监控 , 几乎能得到以太网上传送的任何数据包 。
WireShark-win32和WireShark-win64两个版本 , WireShark-win32可在大多数电脑系统上运行 , WireShark-win64必须安装在64位CPU的电脑和64位操作系统 。图4-27、图4-28和图4-29分别显示WireShark捕获数据包设置、捕获数据包、捕获TCP数据包 。
文章插图
文章插图
文章插图
@木子雨辰 , 将一直带给大家信息安全知识 , 由浅至深、采用体系化结构逐步分享 , 大家有什么建议和问题 , 可以及留言 , 多谢大家点击关注、转发、评论 , 谢谢大家 。
大家如果有需要了解安全知识内容需求的可以留言 , 沟通 , 愿与大家携手前行 。
【黑客实施攻击-网络扫描技术】
推荐阅读
- Windows 10系统安全风险,近300个系统执行文件容易遭受劫持攻击
- 黑客如何实现每隔10-60秒免费自动更改IP
- 网络攻击技术
- 黑客必备神器,包括系统和网络安全、逆向等工具
- 茶汤滋味评审,茶叶感官评审方法国家标准开始实施
- 一次渗透测试引发的Json格式下CSRF攻击的探索
- 怎么使用黑客手段逆向分析一点点揭开特斯拉固件更新过程
- 茶叶评审的细则,茶叶感官评审方法国家标准开始实施
- 学会这招,能让你的网站避免遭受黑客的目录扫描攻击
- Kali工具大阅兵之ptunnel-ng,看黑客如何通过ping流量控制服务器