一、背景介绍
在如令网络系统中,随着网络重要性、复杂性的不断增长,作为一名网络工程师、监测者、分析者或者是网络性能的评估者,您所扮演的角色对公司的成功是至关重要的。为了更好的完成工作,您需要透视整个网络,识别关键的性能问题——从应用的响应时间到带宽的瓶颈以至于识别网络每一层所出现的问题。
在您每天的工作中,常常会着眼于未来用新的技术和应用扩展您的网络。网络探针分布在重要网段,监视该网络线路上各协议,各计算机占用情况,监控网络上各种业务的网络流量及带宽,记录网络操作,实现分布集中的网络分析Sniffer系统。本文将为你介绍如何利用嗅探器(sniffer)之网络数据采集分析工具TcpDump来详细网络及其安全分析。
二、资源装备
1.安装好 Kali Linux 的虚拟机一台;
2.kali linux 受害者虚拟机一个;
3.整装待发的小白一个。
三、渗透攻防
利用命令行查看tcpdump工具的帮助信息,如下图所示。
命令:tcpdump --help
查看监听主机的网卡信息,如下图所示。
命令:ifconfig
利用tcpdump工具进行网卡监听模式,如下图所示。
命令:tcpdump -i 网卡名
命令:tcpdump -i eth0
监听网卡中,如下图所示。
启动更加详细的tcpdump网卡监听模式,如下图所示。
命令:tcpdump -i 网卡名 -v
命令:tcpdump -i eth0 -v
详细模式监听网卡中,如下图所示。
利用tcpdump工具间监听网卡,并且将获取到的数据包打包,如下图所示。
命令:tcpdump -i 网卡名 -v -w data.pcap
命令:tcpdump -i eth0 -v -w data.pcap
如下图所示,监听结果封装成包。
Got 后跟数据包的数量。
封装成包的数据包存在于当前目录,如下图所示。
命令:ls
文件名:data.pcap
启动wireshark工具,在wireshark工具中打开获取的数据包,如下图所示。
命令:wireshark
在wireshark工具中导入刚在封装的数据包,如下图所示。
利用wireshark工具根据网络分层一层层分析数据包,如下图所示。