Skip to main content

moregeek program

kali中wireshark介绍和演示使用(命令)-多极客编程

注意:

wireshark 只能抓到http协议的信息, 没办法扎到https的. 

简介

  1. wireshark可以截取各种网络封包,显示网络封包的详细信息。
  2. wireshark是开源软件,可以放心使用。 可以运行在Windows,linux和Mac OS上。


kali使用简介

进入

1.wireshark 是一款界面工具, 在终端中输入:

wireshark

自动弹出这个工具的使用界面.

Kali中wireshark介绍和演示使用(命令)_目的地址

界面介绍

Kali中wireshark介绍和演示使用(命令)_源地址_02


3.点击进入 eth0 这个网卡看看

Kali中wireshark介绍和演示使用(命令)_目的地址_03

Kali中wireshark介绍和演示使用(命令)_目的地址_04


使用演示

注意: 下面只是演示学习, 不要用于其他违法行为, 后果与本人无关

1.在谷歌浏览器中输入: 

title:管理后台

Kali中wireshark介绍和演示使用(命令)_目的地址_05

此时就可以看到很多的管理后台, 再次提醒, 未经对方允许, 不能攻击对方后台, 后果与本人无关

  1. 随便进入一个后台,假装正常登录, 随便输入账号和密码

Kali中wireshark介绍和演示使用(命令)_源地址_06

3.查看攻击机的wireshark,  找check_login

Kali中wireshark介绍和演示使用(命令)_封包_07


这样很明显, 对方输入的内容就被攻击者看到啦!


wireshark过滤命令

1.过滤出来目的地址的包(也就是相当于查找了)

ip.dst==返回响应的目的地址的

# 例如:
ip.dst==192.168.1.1


2.过滤出来源地址

ip.src==发起请求的源地址

# 例如:
ip.src==1.1.1.1
  1. 源端口目的端口80的都过滤出来
tcp.port==80
  1. ​只过滤目的端口80
tcp.dstport==80

5.只过滤源端口80的包

tcp.srcport==80

6.协议过滤

# 直接在输入框中输入 协议名称, 就可以直接过滤

一些协议, 例如:
http
tcp
ssh

7.过滤get包

http.request.method=="GET"

8.过滤post包

http.request.method=="POST"

9.过滤多个条件

用and连接, 连个套件同时过滤

ip.src==192.168.0.1 and http







©著作权归作者所有:来自51CTO博客作者半江渔火的原创作品,请联系作者获取转载授权,否则将追究法律责任

kali更换下载源-多极客编程

介绍:当碰到kali提示自动下载谋写工具的时候, 发现下载不了, 比如出现:Unable to locate package这是因为Kali默认的下载源是国外的, 所以我们需要更换下载源, 然后就可以正常安装了具体步骤按 i , 就如编辑模式(下面会出现 ---INSERT----)输入:vim /etc/apt/sources.list在文件中将用 # 号注意掉原来的源. #deb ​http:

kali中安装并使用dsniff中的arpspoof和urlsnarf-多极客编程

简介dsniff是一款很好用的嗅探工具, 里面有arpspoof和urlsnarf这两个工具安装apt-get install dsniff使用介绍注意:如果没有arpspoof或者说没有dsniff的话, kali会自动提示安装的, 如果是新安装的kali, 可能会装不上, 因为kali的源默认是国外的, 所以需要kali换源.具体解决可参照:​​​https://blog.51cto.com/

中国软件供应链安全分享报告 附下载地址-多极客编程

声明本文是学习​​2021年中国软件供应链安全分析报告. 下载地址 http://github5.com/view/1216​​而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们典型软件供应链安全风险实例分析国内某主流OA系统供应链安全分析本实例中分析的OA系统是一款国产OA系统,覆盖了流程审批、会议管理、考勤管理、假期管理等在内的各种日常办公场景,能够有效地提升组织管理与协同的

kali更换下载源-多极客编程

介绍:当碰到kali提示自动下载谋写工具的时候, 发现下载不了, 比如出现:Unable to locate package这是因为Kali默认的下载源是国外的, 所以我们需要更换下载源, 然后就可以正常安装了具体步骤按 i , 就如编辑模式(下面会出现 ---INSERT----)输入:vim /etc/apt/sources.list在文件中将用 # 号注意掉原来的源. #deb ​http:

kali中安装并使用dsniff中的arpspoof和urlsnarf-多极客编程

简介dsniff是一款很好用的嗅探工具, 里面有arpspoof和urlsnarf这两个工具安装apt-get install dsniff使用介绍注意:如果没有arpspoof或者说没有dsniff的话, kali会自动提示安装的, 如果是新安装的kali, 可能会装不上, 因为kali的源默认是国外的, 所以需要kali换源.具体解决可参照:​​​https://blog.51cto.com/

中国软件供应链安全分享报告 附下载地址-多极客编程

声明本文是学习​​2021年中国软件供应链安全分析报告. 下载地址 http://github5.com/view/1216​​而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们典型软件供应链安全风险实例分析国内某主流OA系统供应链安全分析本实例中分析的OA系统是一款国产OA系统,覆盖了流程审批、会议管理、考勤管理、假期管理等在内的各种日常办公场景,能够有效地提升组织管理与协同的