- 综合排序
- 最热优先
- 最新优先
- 来自专栏xingoo, 一个梦想做发明家的程序员
网络嗅探器
网络嗅探器:把网卡设置成混杂模式,并可实现对网络上传输的数据包的捕获与分析。 设置混杂模式: 创建原始套接字, 绑定到一个明确的本地地址, 向套接字发送SIO_RCVALL控制命令, 接收所有的IP包 代码实现步骤: 1 创建原始套接字 2 绑定到明确地址 case 80: break; case 8080: break; } } VS下完整代码: initsock.h: #include <winsock2. h> #pragma comment(lib, "WS2_32") // 链接到WS2_32.lib class CInitSock { public: CInitSock (BYTE minorVer = 2, BYTE majorVer = 2) { // 初始化WS2_32.dll WSADATA wsaData;
2.4K100发布于 2018-01-17 - 来自专栏sktj
python 嗅探wifi信息
需要先将网卡改为嗅探功能 !
1.3K20发布于 2019-07-31 - 来自专栏sktj
python 嗅探FTP信息
需要先将网卡改为嗅探功能 !
1.1K10发布于 2019-07-31 - 来自专栏ascii0x03的安全笔记
使用mitmproxy嗅探双向认证ssl链接——嗅探AWS IoT SDK的mqtts
wiki.dequis.org/notes/facebook/ 用Host-Only模式的virtual box虚拟机当受害者,用iptables使其可以上网,并在虚拟网卡vboxnet0上搭建mitmproxy来嗅探 2. Kali下安装virtual box 请参考网上其他教程。 更改证书格式 python aws-iot-device-sdk-python/samples/basicPubSub/basicPubSub.py -e axxxxxx9x.iot.us-east-2. amazonaws.com', u'iot.us-east-2.amazonaws.com' 192.168.56.2:52369: Ignoring server verification error /basicPubSub.py -e axxxxxx9x.iot.us-east-2.amazonaws.com -r foo.crt -c 0000.cert.pem -k 0000.private.key
3.1K50发布于 2018-04-12 - 来自专栏全栈程序员必看
ettercap 局域网嗅探
ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。 UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。 BRIDGED方式是在双网卡情况下,嗅探两块网卡之间的数据包。 一般会选择使用双向欺骗的方式来获取所有的数据包进行嗅探分析。 2)icmp欺骗:icmp欺骗即基于重定向(redirect)的路由欺骗技术。
1.9K30编辑于 2022-09-14 - 来自专栏kali blog
kali中嗅探蓝牙设备
本文我们将演示在kali中如何嗅探蓝牙设备。 它发出L2CAP(蓝牙)坪创建蓝牙接口之间的连接,因为大多数设备允许的ping没有任何认证或授权。
2.6K20编辑于 2023-04-30 - 来自专栏全栈程序员必看
参数化(三):参数嗅探
在之前的随笔中我提到过参数嗅探,这是非常重要的概念。下面我们深入的研究一下参数嗅探… 首先我们知道批处理可以是参数化的或者非参数化。 参数嗅探在这两种类型中是完全相同的。它的行为在两种计划中是完全一样的。因此我们这里不去讨论类型,只关心参数化批处理本身的作用。 什么是参数嗅探? 让我们看一下之前用的存储过程: CREATE PROCEDURE Marketing.usp_CustomersByCountry ( @Country AS NCHAR(2) ) AS 如果大多数国家有差不多的行数,而且大多数执行使用了这些国家,那么参数嗅探是很好的事情,因为大多数情况执行计划是适用的,并且比不带参数嗅探的计划要好(未知参数)。 另一方面,如果国家的值的分布不是均匀的,那么一个国家编码的参数很有可能对于其他国家的查询计划就是一个糟糕的选择,此时参数嗅探就是不好的事情了。 那么我们在参数嗅探是否有益这件事情上能做什么?
2.3K20发布于 2021-11-29 - 来自专栏文渊之博
参数化(三):参数嗅探
在之前的随笔中我提到过参数嗅探,这是非常重要的概念。下面我们深入的研究一下参数嗅探… 首先我们知道批处理可以是参数化的或者非参数化。 参数嗅探在这两种类型中是完全相同的。它的行为在两种计划中是完全一样的。因此我们这里不去讨论类型,只关心参数化批处理本身的作用。 什么是参数嗅探? 让我们看一下之前用的存储过程: CREATE PROCEDURE Marketing.usp_CustomersByCountry ( @Country AS NCHAR(2) ) AS 如果大多数国家有差不多的行数,而且大多数执行使用了这些国家,那么参数嗅探是很好的事情,因为大多数情况执行计划是适用的,并且比不带参数嗅探的计划要好(未知参数)。 下一章将介绍如何高效的使用参数嗅探。
2.4K70发布于 2018-01-30 - 来自专栏光城(guangcity)
数据包发送与嗅探
数据包发送与嗅探 0.概述 这几日数据包发送与嗅探方法与实现总结。 发送:libnet与Raw Socket 嗅探:libpcap与Raw Socket 实验过程中采用过libnet与libpcap,最后全部转为Raw Socket发送与嗅探。 1.发送与嗅探初识 1.1 什么是libnet、libpcap? 目前众多的网络安全程序、工具和软件都是基于socket设计和开发的。 说起libpcap就得了解一下嗅探器,那什么是网络嗅探器? 网络嗅探也叫网络侦听,指的是使用特定的网络协议来分解捕获到的数据包,并根据对应的网络协议识别对应数据片断。 作用: 管理员可以用来监听网络的流量情况 开发网络应用的程序员可以监视程序的网络情况 黑客可以用来刺探网络情报 嗅探器有四中工作方式也就是网卡的四种接受模式: 广播模式; 组播模式; 直接模式; 混杂模式
3.2K30发布于 2019-09-20 - 来自专栏kayden
原始套接字和流量嗅探
---- 原始套接字和流量嗅探 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。 书是比较老了,anyway,还是本很好的书 本篇是第3章原始套接字和流量嗅探 1、Windows和Linux上的包嗅探 为了多平台使用,先创建SOCKET,再判断平台 windows允许嗅探所有协议 linux 只能嗅探ICMP 我们需要开启混杂模式以允许嗅探网卡上所有数据包,这就需要管理员权限 #! # 在Windows平台上关闭混杂模式 if os.name == "nt": sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) 2、 解码IP层 嗅探到数据包后,需要解码IP层,获取协议类型、源IP、目的IP等信息 #!
2.4K20编辑于 2022-09-29 - 来自专栏sktj
python 将网卡改为嗅探功能
def pktPrint(pkt): if pkt.haslayer(Dot11Beacon): print '[+] Detected 802.11 Beacon Frame' elif pkt.haslayer(Dot11ProbeReq): print '[+] Detected 802.11 Probe Request Frame' elif pkt.haslayer(TCP): print '[+] Detected a TCP Packet' elif pkt.haslayer(DNS): print '[+] Detected a DNS Packet'
1.5K10发布于 2019-07-31 BUUCTF 被嗅探的流量 1
题目描述: 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 密文: 下载附件,解压得到一个.pcapng文件。 (upload上传) 2、通过在顶部过滤器输入“http”语句,将HTTP流量过滤出来。
40221编辑于 2025-08-18- 来自专栏kali blog
kali下的网络嗅探工具
] [-m] [-n] [expression] 注意:这里所有的 expression 都是代表 TCPDUMP 的表达式,指定对哪些数 据包进行攻击 urlsnarf urlsnarf可以嗅探 Common Log Format)通用日志格式 输出 使用 urlsnarf[-n] [-i interface] [[-v] pattern[expression]] webspy webspy 指定一个要嗅探的主机 ,如果指定主机发送 HTTP 请求,打开网页,webspy 也会通 过 netscape 浏览器在本地打开一个相同的网页 webspy[-i interface]host host 指定要嗅探的主机
1.3K20编辑于 2021-12-17 - 来自专栏zaking's
黑客玩具入门——6、网络嗅探
1、网络嗅探:使用TCPDump分析网络数据 TCPDump是一款资深网络工作人员必备的工具。 2、使用 Wireshark进行网络分析 打开Wireshark的密码,就是你的开机密码。 进入后,双击eth0,就可以看到该网卡下的网络链接信息。 5、使用Ettercap进行网络嗅探 Ettercap刚开始只是一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间人攻击方面,是一个强大而又灵活的工具。 它有两个主要的嗅探选项: unified:以中间人方式嗅探,最常用到的模式。 bridged:在双网卡的情况下,嗅探两块网卡之间的数据包。 看上面的图,点"对勾"就可以开始嗅探了。 实验靶机:Windows7->模拟用户、Metasploitable2->模拟服务器。 右键扫描出来的ip,分别加到target1和target2中。
1K11编辑于 2023-12-02 CC++ Npcap包实现数据嗅探
#include <WinSock2.h> #include <Windows.h> #include <pcap.h> #pragma comment(lib, "packet.lib") #pragma #include <WinSock2.h> #include <Windows.h> #include <pcap.h> #pragma comment(lib, "packet.lib") #pragma [5]); printf("目标MAC地址: %02X:%02X:%02X:%02X:%02X:%02X \n", ether_dst[0], ether_dst[1], ether_dst[2] 协议类型: ", check_sum, ttl); switch (ip_protocol->Protocol) { case 1: printf("ICMP \n"); break; case 2: #include <stdio.h> #include <winsock2.h> #include <Windows.h> #include <pcap.h> #pragma comment(lib,
1.6K20编辑于 2022-12-28- 来自专栏程序那些事
密码学系列之:内容嗅探
简介 内容嗅探,也被称为媒体类型嗅探或MIME嗅探,是检查一个字节流的内容,试图推断其中数据的文件格式的做法。内容嗅探通常用在媒体类型没有被准确指定的情况,用于补偿元数据信息。 本文将会讲解内容嗅探的常用场景和可能出现的问题。 MIME types MIME的全称是Multipurpose Internet Mail Extensions,多用途互联网邮件扩展。 浏览器嗅探 因为浏览器使用MIME类型,而不是文件扩展名来决定如何处理一个URL,所以Web服务器在响应的Content-Type头中发送正确的MIME类型非常重要。 为了解决这个问题,或者说是更好的用户体验,很多浏览器会进行MIME内容嗅探,也就是通过解析文件的内容,来猜测MIME类型的格式。 不同的浏览器处理MIME嗅探的方式是不一样的。 == undefined); 上面的例子就是非常简单的客户端嗅探,通过判断window是否有ActiveXObject 这个属性来确定这个浏览器是否是IE浏览器。
1.1K30发布于 2021-03-16 - 来自专栏sktj
python 嗅探用户对于google的查询
需要先将网卡改为嗅探功能 !
1.1K10发布于 2019-07-31 - 来自专栏网站漏洞修复
网站安全测试对流量嗅探讲解
在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务 因为网络中传输有65535的限制,值0代表快照长度65535,默认为65535 -p 以非混合模式工作,即只关心和本机有关的流量 -B <buffer size> 设置缓冲区的大小,只对windows生效,默认是2M 其他选项 -h 显示命令行帮助 -v 显示tshark的版本信息 网络渗透测试嗅探 ? 8.3. 嗅探工具 8.3.1. Nmap nmap [<扫描类型>...] www.baidu.com,www.zhihu.com 分割线 10.22-25.43.32 来自文件 -iL <inputfile> 排除不需要的host --exclude <host1 [, host2] 版本探测 --allports 不为版本探测排除任何端口 --version-intensity <intensity> 设置 版本扫描强度 --version-light 打开轻量级模式 // 级别2
2K10发布于 2019-12-30 - 来自专栏kali blog
kali linux 密码嗅探工具 Dsniff 详解
关于 Dsniff 是一个著名的网络嗅探工具包。
3.2K10编辑于 2021-12-17 - 来自专栏网站漏洞修补
网站漏洞测试对流量嗅探讲解
在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务 其他选项 -h 显示命令行帮助 -v 显示tshark的版本信息 网络渗透测试嗅探 8.3. 嗅探工具 8.3.1. Nmap nmap [<扫描类型>...] www.baidu.com,www.zhihu.com 分割线 10.22-25.43.32 来自文件 -iL <inputfile> 排除不需要的host --exclude <host1 [, host2] 版本探测 --allports 不为版本探测排除任何端口 --version-intensity <intensity> 设置 版本扫描强度 --version-light 打开轻量级模式 // 级别2 逃避渗透测试检测相关 mtu 使用指定的MTU -D<decoy1[, decoy2][, ME], ...> 使用诱饵隐蔽扫描 -S<IP_Address> 源地址哄骗 -e <interface>
1.7K20发布于 2019-12-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号