流量监听
wireshark
snifferpass
NAT模式的网络是以真实机网络ip进行的在同一局域网
cain的监听
出现问题,没有找到packet.dll
那就找,然后挪到系统dll目录
c:windowssystem32
然后运行下输入
regsvr32 packet.dll
然后又说
wpcap.dll没找到
接着安
...
换机
安装成功,关闭防火墙,安装winpcap分析工具前提
开始监听使用
arp欺骗需要对被攻击机器说明自己是路由器,然后发送流量给自己,然后拦截再发送,然后告诉路由器自己是被攻击者,路由器转发过来的数据又会发给自己,阻断了被攻击者与路由器的过程进行交互,从而达到arp欺骗
先开始arp
开始嗅探
然后sniffer
进行scan mac 地址
点击arp
点击窗口
点击+
点击网关
选择欺骗对象ip
然后点击arp欺骗
只针对明文的http可以,还有各种协议
百度搜索qqkongjian
因为百度没输入依次都会进行自动搜索,上传服务器,然后返回结果,从而达到嗅探
arp双向欺骗,都能监听,明文
如何防御?
之前看过一个文章,把自己的ip的mac绑定路由器就可以阻止欺骗
wireshark的利用
针对上面的利用
http的指定,然后alt+shift+ctrl+h
进行http流追踪
然后获取cokie和password的记录上传
过滤除了访问目标地址并选择为http协议的
ip.dst == ip && http
源地址过滤
ip.src == ip
抓不到账号密码可以cookie
过滤协议直接写
这些工具只适用于win7一下的版本,高的版本用evil