- 综合排序
- 最热优先
- 最新优先
- 来自专栏xingoo, 一个梦想做发明家的程序员
网络嗅探器
网络嗅探器:把网卡设置成混杂模式,并可实现对网络上传输的数据包的捕获与分析。 设置混杂模式: 创建原始套接字, 绑定到一个明确的本地地址, 向套接字发送SIO_RCVALL控制命令, 接收所有的IP包 代码实现步骤: 1 创建原始套接字 2 绑定到明确地址 3
2.4K100发布于 2018-01-17 - 来自专栏sktj
python 嗅探wifi信息
需要先将网卡改为嗅探功能 !
1.3K20发布于 2019-07-31 - 来自专栏sktj
python 嗅探FTP信息
需要先将网卡改为嗅探功能 !
1.1K10发布于 2019-07-31 - 来自专栏玄魂工作室
CTF实战3 Wireshark网络嗅探工具使用
Wireshark可以打开多种网络分析软件捕捉的包,可以支持许多协议的解码。我们可以用它来检测网络安全隐患、解决网络问题,也可以用它来学习网络协议、测试协议执行情况等
1.1K30发布于 2018-07-25 - 来自专栏ascii0x03的安全笔记
使用mitmproxy嗅探双向认证ssl链接——嗅探AWS IoT SDK的mqtts
wiki.dequis.org/notes/facebook/ 用Host-Only模式的virtual box虚拟机当受害者,用iptables使其可以上网,并在虚拟网卡vboxnet0上搭建mitmproxy来嗅探 3. virtual box采用host-only模式 https://www.virtualbox.org/manual/ch06.html#network_hostonly 使用host-only联网可参考 2)打开wireshark并设置过滤条件为ssl && tcp.port==8883 3)运行sdk脚本: python aws-iot-device-sdk-python/samples/basicPubSub
3.1K50发布于 2018-04-12 - 来自专栏全栈程序员必看
ettercap 局域网嗅探
ettercap是一款现有流行的网络抓包软件,他利用计算机在局域网内进行通信的ARP协议的缺陷进行攻击,在目标与服务器之间充当中间人,嗅探两者之间的数据流量,从中窃取用户的数据资料。 UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。 BRIDGED方式是在双网卡情况下,嗅探两块网卡之间的数据包。 将根据源IP-PORT和目的IP-PORT来捕获数据包; 2)MACBASED:在基于MAC地址的方式下,ettercap将根据源MAC和目的MAC来捕获数据包(在捕获通过网关的数据包时,该方式很有用); 3) 一般会选择使用双向欺骗的方式来获取所有的数据包进行嗅探分析。
1.9K30编辑于 2022-09-14 - 来自专栏kali blog
kali中嗅探蓝牙设备
本文我们将演示在kali中如何嗅探蓝牙设备。
2.6K20编辑于 2023-04-30 - 来自专栏全栈程序员必看
参数化(三):参数嗅探
在之前的随笔中我提到过参数嗅探,这是非常重要的概念。下面我们深入的研究一下参数嗅探… 首先我们知道批处理可以是参数化的或者非参数化。 参数嗅探在这两种类型中是完全相同的。它的行为在两种计划中是完全一样的。因此我们这里不去讨论类型,只关心参数化批处理本身的作用。 什么是参数嗅探? 因此问题来了:参数嗅探是好还是不好? 一如往常,答案就是:“看情况”。这取决于数据的分布。 如果大多数国家有差不多的行数,而且大多数执行使用了这些国家,那么参数嗅探是很好的事情,因为大多数情况执行计划是适用的,并且比不带参数嗅探的计划要好(未知参数)。 另一方面,如果国家的值的分布不是均匀的,那么一个国家编码的参数很有可能对于其他国家的查询计划就是一个糟糕的选择,此时参数嗅探就是不好的事情了。 那么我们在参数嗅探是否有益这件事情上能做什么?
2.3K20发布于 2021-11-29 - 来自专栏文渊之博
参数化(三):参数嗅探
在之前的随笔中我提到过参数嗅探,这是非常重要的概念。下面我们深入的研究一下参数嗅探… 首先我们知道批处理可以是参数化的或者非参数化。 参数嗅探在这两种类型中是完全相同的。它的行为在两种计划中是完全一样的。因此我们这里不去讨论类型,只关心参数化批处理本身的作用。 什么是参数嗅探? 如果大多数国家有差不多的行数,而且大多数执行使用了这些国家,那么参数嗅探是很好的事情,因为大多数情况执行计划是适用的,并且比不带参数嗅探的计划要好(未知参数)。 另一方面,如果国家的值的分布不是均匀的,那么一个国家编码的参数很有可能对于其他国家的查询计划就是一个糟糕的选择,此时参数嗅探就是不好的事情了。 那么我们在参数嗅探是否有益这件事情上能做什么? 下一章将介绍如何高效的使用参数嗅探。
2.4K70发布于 2018-01-30 - 来自专栏光城(guangcity)
数据包发送与嗅探
数据包发送与嗅探 0.概述 这几日数据包发送与嗅探方法与实现总结。 发送:libnet与Raw Socket 嗅探:libpcap与Raw Socket 实验过程中采用过libnet与libpcap,最后全部转为Raw Socket发送与嗅探。 1.发送与嗅探初识 1.1 什么是libnet、libpcap? 目前众多的网络安全程序、工具和软件都是基于socket设计和开发的。 说起libpcap就得了解一下嗅探器,那什么是网络嗅探器? 网络嗅探也叫网络侦听,指的是使用特定的网络协议来分解捕获到的数据包,并根据对应的网络协议识别对应数据片断。 作用: 管理员可以用来监听网络的流量情况 开发网络应用的程序员可以监视程序的网络情况 黑客可以用来刺探网络情报 嗅探器有四中工作方式也就是网卡的四种接受模式: 广播模式; 组播模式; 直接模式; 混杂模式
3.2K30发布于 2019-09-20 - 来自专栏kayden
原始套接字和流量嗅探
---- 原始套接字和流量嗅探 前言 《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。 书是比较老了,anyway,还是本很好的书 本篇是第3章原始套接字和流量嗅探 1、Windows和Linux上的包嗅探 为了多平台使用,先创建SOCKET,再判断平台 windows允许嗅探所有协议 linux 只能嗅探ICMP 我们需要开启混杂模式以允许嗅探网卡上所有数据包,这就需要管理员权限 #! Windows平台上关闭混杂模式 if os.name == "nt": sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) 2、解码IP层 嗅探到数据包后 if icmp_header.code == 3 and icmp_header.type == 3: # 确认响应的主机在我们的目标子网之内
2.4K20编辑于 2022-09-29 - 来自专栏sktj
python 将网卡改为嗅探功能
def pktPrint(pkt): if pkt.haslayer(Dot11Beacon): print '[+] Detected 802.11 Beacon Frame' elif pkt.haslayer(Dot11ProbeReq): print '[+] Detected 802.11 Probe Request Frame' elif pkt.haslayer(TCP): print '[+] Detected a TCP Packet' elif pkt.haslayer(DNS): print '[+] Detected a DNS Packet'
1.5K10发布于 2019-07-31 BUUCTF 被嗅探的流量 1
题目描述: 某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据,该数据也被该公司截获,你能帮该公司分析他抓取的到底是什么文件的数据吗? 密文: 下载附件,解压得到一个.pcapng文件。 (也可以使用“http.request.method==POST”语句实现更精确的过滤) 3、我是将每一条上传的流量都追踪HTTP流,最后找到有flag的报文。
40221编辑于 2025-08-18- 来自专栏kali blog
kali下的网络嗅探工具
] [-m] [-n] [expression] 注意:这里所有的 expression 都是代表 TCPDUMP 的表达式,指定对哪些数 据包进行攻击 urlsnarf urlsnarf可以嗅探 Common Log Format)通用日志格式 输出 使用 urlsnarf[-n] [-i interface] [[-v] pattern[expression]] webspy webspy 指定一个要嗅探的主机 ,如果指定主机发送 HTTP 请求,打开网页,webspy 也会通 过 netscape 浏览器在本地打开一个相同的网页 webspy[-i interface]host host 指定要嗅探的主机
1.3K20编辑于 2021-12-17 - 来自专栏zaking's
黑客玩具入门——6、网络嗅探
1、网络嗅探:使用TCPDump分析网络数据 TCPDump是一款资深网络工作人员必备的工具。 3、Driftnet:图片捕获工具 Driftnet是一款简单且实用的图片捕获工具,可以很方便的在网络数据包中抓取图片。 5、使用Ettercap进行网络嗅探 Ettercap刚开始只是一个网络嗅探器,但在开发过程中,它获得了越来越多的功能,在中间人攻击方面,是一个强大而又灵活的工具。 它有两个主要的嗅探选项: unified:以中间人方式嗅探,最常用到的模式。 bridged:在双网卡的情况下,嗅探两块网卡之间的数据包。 看上面的图,点"对勾"就可以开始嗅探了。
1K11编辑于 2023-12-02 CC++ Npcap包实现数据嗅探
len); PrintEtherHeader(Packet_Data); } } } int main(int argc,char *argv[]) { MonitorAdapter(3) "原MAC地址: %02X:%02X:%02X:%02X:%02X:%02X \t", ether_src[0], ether_src[1], ether_src[2], ether_src[3] "目标MAC地址: %02X:%02X:%02X:%02X:%02X:%02X \n", ether_dst[0], ether_dst[1], ether_dst[2], ether_dst[3] 硬件地址长度 unsigned char proSize; // 协议地址长度 unsigned short op; // 操作类型,ARP请求(1),ARP应答(2),RARP请求(3) 0xaa, 0xaa, 0xff, 0xff }; unsigned char src_ip[4] = { 0x01, 0x02, 0x03, 0x04 }; handle = OpenPcap(3)
1.6K20编辑于 2022-12-28- 来自专栏程序那些事
密码学系列之:内容嗅探
简介 内容嗅探,也被称为媒体类型嗅探或MIME嗅探,是检查一个字节流的内容,试图推断其中数据的文件格式的做法。内容嗅探通常用在媒体类型没有被准确指定的情况,用于补偿元数据信息。 本文将会讲解内容嗅探的常用场景和可能出现的问题。 MIME types MIME的全称是Multipurpose Internet Mail Extensions,多用途互联网邮件扩展。 model, 比如:model/3mf 和model/vml。 text,比如:text/plain, text/csv 和 text/html. video,比如:video/mp4。 浏览器嗅探 因为浏览器使用MIME类型,而不是文件扩展名来决定如何处理一个URL,所以Web服务器在响应的Content-Type头中发送正确的MIME类型非常重要。 为了解决这个问题,或者说是更好的用户体验,很多浏览器会进行MIME内容嗅探,也就是通过解析文件的内容,来猜测MIME类型的格式。 不同的浏览器处理MIME嗅探的方式是不一样的。
1.1K30发布于 2021-03-16 - 来自专栏sktj
python 嗅探用户对于google的查询
需要先将网卡改为嗅探功能 !
1.1K10发布于 2019-07-31 - 来自专栏网站漏洞修复
网站安全测试对流量嗅探讲解
在浩瀚的网络中安全问题是最普遍的需求,很多想要对网站进行渗透测试服务的,来想要保障网站的安全性防止被入侵被攻击等问题,在此我们Sine安全整理了下在渗透安全测试中抓包分析以及嗅探主机服务类型,以及端口扫描等识别应用服务 其他选项 -h 显示命令行帮助 -v 显示tshark的版本信息 网络渗透测试嗅探 ? 8.3. 嗅探工具 8.3.1. Nmap nmap [<扫描类型>...] ,www.zhihu.com 分割线 10.22-25.43.32 来自文件 -iL <inputfile> 排除不需要的host --exclude <host1 [, host2] [, host3] 输出 -oN<filespec> 标准输出 -oX<filespec> XML输出 -oS<filespec> ScRipTKIdd|3oUTpuT -oG<filespec> Grep输出 -oA<basename
2K10发布于 2019-12-30 - 来自专栏kali blog
kali linux 密码嗅探工具 Dsniff 详解
关于 Dsniff 是一个著名的网络嗅探工具包。 目前,最新版本是2001年3月发布的 v2.4b1的 Beta 版。
3.2K10编辑于 2021-12-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号