文档介绍:反黑风暴—� 网络渗透技术攻防高手修炼
渗透入侵中的嗅探与欺骗技术
♂功能强大的嗅探器Sniffer
♂ARP欺骗嗅探的渗透
♂ARP欺骗嗅探的防御
♂DNS欺骗攻击
功能强大的嗅探器Sniffer
嗅探器鼻祖TcpDump
用于捕获数据的SnifferPro嗅探器
Sniffer嗅探器
网络嗅探器:影音神探
局域网嗅探工具:IRIS嗅探器
Sniffer嗅探器
Sniffer攫取相关证据的具体操作步骤如下:
步骤1: Sniffer嗅探器之后, Sniffer后,将会弹出【Settings(设置)】对话框,在其中选择需要监听对象,如图11-22所示。
步骤2:单击【Active】按钮,在【Active】设置区域可以选择当缓冲满时应采取的措施,以及记录文件保存的路径等信息,如图11-23所示。
Sniffer嗅探器
Sniffer攫取相关证据的具体操作步骤如下:
步骤3:单击【Miscellaneous】按钮,在【Miscellaneous】设置区域设置缓冲区的大小,如图11-24所示。单击【确定】按钮,即可打开【 Sniffer】窗口,如图11-25所示。
步骤4:在【 Sniffer】操作窗口中单击【Start Capture】按钮,即可开始捕获与本机有通信关系的数据信息,如图11-26所示。
Sniffer嗅探器
Sniffer攫取相关证据的具体操作步骤如下:
步骤5:单击【Stop Capture】按钮,即可停止捕获。单击工具栏上的【Save】按钮,即可打开【另存为】对话框,将捕获的信息保存成CAP文件,11-27所示。
步骤6:单击工具栏上的【】按钮,即可打开【】窗口,在其中单击【Open】按钮,在【打开】对话框中选择需要打开的文件,如图11-28所示。
Sniffer嗅探器
Sniffer攫取相关证据的具体操作步骤如下:
步骤8:单击【打开】按钮,即可将保存的CAP文件载入到【】窗口,如图11-29所示。在【】窗口的左侧单击需要查看的信息条,在右侧窗口中即可看到其网页内容及其网页信息,如图11-30所示。
ARP欺骗嗅探的渗透
ARP嗅探欺骗概述
交换型网络嗅探器WinArpSpoof
内网DNS欺骗工具Cain
交换型网络嗅探器WinArpSpoof
使用WinArpSpoof嗅探网络数据的操作步骤如下:
步骤1:下载并运行WinArpSpoof应用程序,如果本机中没有安装Winpcap驱动,则需要先把Winpcap驱动安装好(上述已经讲过,这里不再重述),WinArpSpoof才能正常运行并打开其操作主界面,如图11-65所示。
步骤2:在WinArpSpoof主界面的工具栏中单击【选项】按钮,即可打开【选项】对话框,在“适配器”选项卡中选择本机正在运行的网卡,包括当前网卡的IP地址、子掩码、默认网关等,如图11-66所示。
交换型网络嗅探器WinArpSpoof
使用WinArpSpoof嗅探网络数据的操作步骤如下:
步骤3:选择“欺骗”选项卡,在其中可以选择欺骗的类型,设置欺骗更新时间,设置当ARP(或网关)欺骗时是否终止一切行为,如图11-67所示。在WinArpSpoof主界面的工具栏中单击【扫描】按钮,即可嗅探流经本台主机网卡的相关数据信息,如图11-68所示。