一、实验题目:
监听器工具的使用
二、实验内容:
1.下载并安装一种监听器工具。
2.使用安装的监听器工具进行网络信息收集。
三、实验环境:
1.kali虚拟机
2.metasploitable靶机
四、实验步骤:
1.使用arpspoof实现内网ARP欺骗:
(1)被监听主机(Win7)IP:192.168.32.134
(2)攻击者主机(Linux)IP:192.168.32.142
(3)被监听主机和攻击者主机处于同一局域网中
(4)确保被监听主机和攻击者主机都能联网
2.查看被监听主机IP:
3.查看攻击者主机IP:
4.查看被监听主机ARP地址表:
5.在Linux中安装Dsniff
命令:
apt-get install dsniff
6.在Linux中开启IP转发功能:
命令:
echo 1 > /proc/sys/net/ipv4/ip_forward;
作用:顺利收发被监听主机的数据包。
7.对被监听主机发送ARP欺骗包:
命令:
arpspoof -t 被监听主机IP 网关 -i eth0
8.攻击者对被监听主机进行账号密码嗅探:
命令:
ettercap -Tq -i eth0
9.被监听主机输入账号密码并登录:(以批改网为例)
10.在攻击者主机上查看嗅探信息:
由图可看出已获取被监听主机的账号及登录网址等信息。
五、实验总结及心得:
1.监听器监听原理:捕获网络报文,并对其进行网络流量分析,找出网络中潜在问题,确定在通信所使用的多个协议中属于不同协议的流量大小,监视网络的状态、数据流动情况以及网上传输的信息。
2.监听器的潜在危害:监听器是利用网络数据传输机制而工作的工具,只是接收数据,并不向外发送数据,一旦被黑客利用,就会成为一种黑客的攻击工具。
3.监听器的应用:利用监听器的监听原理,网络管理员可以深入了解网络当前的运行情况,以便找出网络中潜在问题。
感兴趣的小伙伴快去试试吧!
注意:本文仅供学习和参考!