6.1.4 问题答辩
? 如何通过分析nmap扫描的结果获取所要目标的信息?
8.1明文嗅探
8.1.1背景描述
由于TCP/IP协议的开放性,一般在没有采用安全协议的情况下,网络上的数据都是以明文的方式来传送。而在目前,社会上还没有绝对安全的通信线路,无论是利用轴电缆、双绞线、光纤还是无线作为网络传输数据的方式,黑客都可以通过搭线的方式窃听机密数据。本章将利用Sniffer软件来充当网络嗅探器进行网络嗅探,捕获网络中传输的明文数据,包括帐号、密码等机密信息。嗅探器,可以理解为一个安装在计算机上的窃听设备它可以用来窃听计算机在网络上所产生的众多的信息。简单一点解释:一部电话的窃听装置, 可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。
8.1.2 工作原理
在共享式以太网中,同一网段中所有主机都连接到一个集线器(HUB)上。当同一网段中的任何一台主机发送一个数据包后,都会通过集线器以广播的方式发送到网络当中,处在同一网络中的所有其它主机都会看到这些数据包,然后通过查找数据包中的目的MAC地址来确认这个包是否是发给自己的。如果是,就接收这个数据包,如果不是,就会丢弃这个包。 这样一来,在共享式以太网中,要嗅探进出某台主机接口卡中的流量和嗅探整个网络中的流量都是非常简单的。我们只要将网络嗅探器通过网线连接到集线器中的任意一个空闲端口,然后通过网络嗅探软件,将嗅探器的网络接口卡的工作模式设为混杂模式,就可以捕捉到在网络上传输的所有网络流量。图8-1-1就是在共享式以太网中使用网络分析器的原理图。
图8-1-1 共享式以太网中使用网络分析器的原理图
目前,随着网络技术的发展,集线器已被交换机所替代,共享式网络已也成为了交换式网络。在交换式网络中,交换机是通过MAC地址表来决定将数据包转发到哪个端口的。如果此时要实现在指定嗅探器上实现整个网络的嗅探目的,则要在交换机上启用端口镜像功能,这种功能允许你将交换机中的一个端口设置为端口镜像模式,然后再指定要被镜像的交换机端口关联到这个指定了镜像功能的端口上。完成设置后,这些被镜像的交换机端口中的流量将会同时复制一份到镜像端口上。这样,只要将网络嗅探器连接到这个端口上,然后将嗅探器的网络接口卡设为混杂模式,就可以嗅探到连接到交换机中这些被镜了的端口上的主机发送的数据包。图8-1-2就是在交换式以太网中使用网络分析器的原理图。
图8-1-2 交换式以太网中使用网络分析器的原理图
8.1.3 实验
【实验分析】 实验目的:
? ?
掌握嗅探器基本概念 掌握嗅探器的基本原理
场景描述:
实验拓扑如下:
拓扑图
备注:登录控制台开启linux靶机,在终端使用工具:sniffit进行嗅探。
【实验步骤】
一、进行账号密码的嗅探
1. 开启xampp中的ftp(filezilla)服务,ftp账号为bluedon,密码为123456
进入windows虚拟机>运行“XAMPP”>选择“FileZilla”项>“Start”>“admin”(图8-1-4)>“OK”(较高版本的XAMPP会自动登录,跳过这个过程)(图8-1-5)>登录
成功后(图8-1-6),点击
打开“Users”参数设置(也可以点击菜单栏“Edit”下拉项
“Users”打开)>在“General”项选择“bluedon”(如果没有,可以按下述提示自己去创建)>“OK”(图8-1-7)
图8-1-4
图8-1-5
图8-1-6
图8-1-7
提示:如果没有,可以自己创建,方法:在“General”项“Users”框下点击“Add”按键>输入账号“bluedon”>“OK” >选中新建的bluedon把“Account settings”下的“Password”前的空格勾上并输入密码:“123456”>“OK” >自动跳到“Shared folders”项并弹出对话框,点击弹出对话框的“确定” >点击“Shared folder”下“Add”按键>选择一个ftp的目录(提供下载的目录)后点击“确定”>“OK”
2. 进入Linux虚拟机,对用户进行嗅探:
打开“Terminal”>“sniffit -a -s 192.168.138.29”
图8-1-8 开始嗅探
相关推荐:
loading