高级网络分析工具:Wireshark 与 Ettercap 的进阶应用
1. 超越简单捕获的高级 Wireshark 应用
假设你已经对 Wireshark(曾用名 Ethereal)有了一定的使用经验。即使你刚接触渗透测试,在实验环境中也很难避开 Wireshark。如果你对这个出色的数据包分析工具还不熟悉,那你应该对数据包分析器有一定的了解。实际上,对于学习编程的人来说,编写一个嗅探器是一项很有挑战性的任务。
这里不会介绍 Wireshark 的基础知识,我们都知道数据包分析器的概念,也了解 Wireshark 的彩色协议分析等功能。接下来将把 Wireshark 的应用从理论和普通捕获扩展到一些实际案例中。
2. 被动无线分析
之前我们主要研究的是第二层及以上的网络层。而第一层——物理层的神奇世界,是另一本(很厚的)书要探讨的内容。但在当今时代,讨论网络的物理接入方式时,就不得不涉及无线网络。
嗅探攻击有两种核心策略:被动和主动。被动嗅探攻击也常被称为隐蔽攻击,因为目标无法检测到它。下面来看看被动无线侦察,简单来说就是监听无线电信号。就像你在车里调台收听喜欢的调频广播时,广播电台并不知道你开始收听了。被动无线侦察也是同样的原理,只不过我们会记录下这些“广播节目”,以便后续详细分析。
要实现这一点,需要合适的硬件。无线网卡必须能够记录它所接收到的所有信息,并将其传递给操作系统,这就是所谓的监控模式,但并非所有无线网卡都支持该模式。这里推荐使用 Alfa AWUS036NEH 无线网卡,你也可以在网上搜索找到理想的设备。
使用 iwconfig 来启用监控模式,并在设备启动后确认状态,操作步骤如
)
