當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

為局域網(wǎng)提供更安全的保護(hù)

http://m.yibo1263.com　2011/1/15 9:25:57 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　<4> 靜音方式選項(xiàng)（僅可以和-N選項(xiàng)連用）

　　-t,-proto

　　僅監(jiān)聽(tīng)協(xié)議PROTO的數(shù)據(jù)包（缺省為T(mén)CP+UDP）。這個(gè)選項(xiàng)僅在simple方式下有用，如果你以交互式方式啟動(dòng)ettercap，TCP和UDP數(shù)據(jù)包都將被監(jiān)聽(tīng)。PROTO可以是tcp或udp或all。

　　-J,--onlypoison

　　這個(gè)選項(xiàng)使ettercap不監(jiān)聽(tīng)任何數(shù)據(jù)流，但僅僅對(duì)目標(biāo)進(jìn)行欺騙。如果你需要利用ettercap進(jìn)行欺騙，而用其他的軟件tcpdump或ethereal進(jìn)行監(jiān)聽(tīng)時(shí)，可以利用這個(gè)選項(xiàng)（注意在這種方式下要使能IP_forwarding）。另外一種用法是多目標(biāo)監(jiān)聽(tīng)。正如你所了解的，你可以利用ettercap監(jiān)聽(tīng)兩個(gè)目標(biāo)之間的連接信息（ARPBASED）,或某一個(gè)目標(biāo)的進(jìn)出信息（SMART ARP）。利用這個(gè)選項(xiàng)，你可以同時(shí)監(jiān)聽(tīng)若干目標(biāo)（因?yàn)橥瑫r(shí)啟動(dòng)了多個(gè)程序）。啟動(dòng)第一個(gè)程序時(shí)選用SMART ARP，并用-H選項(xiàng)限制smart功能僅針對(duì)你想要欺騙的主機(jī)進(jìn)行（記住如果在欺騙中涉及了網(wǎng)關(guān)，必須在以smart方式運(yùn)行的實(shí)例中指定它）。然后在啟動(dòng)其他的“ettercap -J”。

　　-R,--reverse

　　監(jiān)聽(tīng)除選擇的連接以外的所有連接。如果你在一個(gè)遠(yuǎn)程主機(jī)上使用ettercap，并且要求監(jiān)聽(tīng)除了你自己的從本地到遠(yuǎn)程的連接以外的所有其他連接時(shí)，可以選擇這個(gè)選項(xiàng)。因?yàn)槿绻诉@樣的連接將會(huì)使ettercap監(jiān)聽(tīng)自己的輸出，并不斷迭加上去。

　　-O,passive

　　以被動(dòng)的方式收集信息。在simple方式下，我們可以在許多方式中選擇這個(gè)選項(xiàng)�！癳ttercap -NO”將以半交互的方式啟動(dòng)ettercap，輸入“h”來(lái)獲得幫助信息。你可以查看收集的信息，也可以把它們記錄到日志文件中，或簡(jiǎn)單地瀏覽分析的數(shù)據(jù)包。“ettercap -NOL”與上面的方式相類(lèi)似，不過(guò)它會(huì)自動(dòng)地把數(shù)據(jù)記錄到文件中，記錄的時(shí)間間隔是5分鐘。“ettercap -NOLq”使ettercap每5分鐘把日志寫(xiě)到文件中。你可以走開(kāi)，抽支香煙，返回時(shí)就會(huì)有一個(gè)有關(guān)局域網(wǎng)的完整報(bào)告在等待著你…J

　　-p,--plugin

　　運(yùn)行外部插件“NAME”大多數(shù)插件需要一個(gè)目標(biāo)主機(jī)，這只要在插件的名字后面指定目標(biāo)主機(jī)就可以了。事實(shí)上，命令行上的主機(jī)解析中，第一個(gè)主機(jī)為DEST，SOURCE也同樣。為了獲得可用的外部插件列表，使用“l(fā)ist”(不包括引號(hào))作為插件的名字。由于ettercap 0.6.2提供了鉤子插件系統(tǒng)，所以一些插件并不是作為獨(dú)立的程序運(yùn)行，它們可以和ettercap交互，可以通過(guò)接口或配置文件使能或禁止。有關(guān)插件的詳細(xì)信息以及如何編寫(xiě)自己的插件，可以在README.PLUGING文件中找到。

　　-l,--list

　　列出局域網(wǎng)中的所有主機(jī)，報(bào)告每一個(gè)MAC地址。通常與-b(ping廣播)選項(xiàng)和-d（不解決主機(jī)名）選項(xiàng)連用。

　　-C,--collect

　　收集在命令行上指定的那些主機(jī)的所有用戶(hù)和口令信息。在配置文件（etter.conf）中配置口令收集器，如果需要的話(huà)，可以有選擇性地禁止它們，或者把它們轉(zhuǎn)移到另一個(gè)端口。如果你不希望收集SSH連接信息，但收集其他所有協(xié)議的數(shù)據(jù)的時(shí)候，這個(gè)選項(xiàng)很有用。如果你已知某一臺(tái)主機(jī)在端口4567上提供telnet服務(wù)，只要把telnet解碼移動(dòng)到4567/tcp就可以了。

　　-x,--hexview

　　以十六進(jìn)制數(shù)方式轉(zhuǎn)儲(chǔ)數(shù)據(jù)（提示：在監(jiān)聽(tīng)的時(shí)候，可以改變顯示效果，只要按”x”或”h”鍵就可以實(shí)現(xiàn)按16進(jìn)制數(shù)顯示或按Ascii字符顯示）。

　　-L,--logtofile

　　如果這個(gè)參數(shù)單獨(dú)使用的話(huà)，會(huì)把所有的數(shù)據(jù)保存到特定的文件中。它會(huì)為每一個(gè)連接建立一個(gè)單獨(dú)的文件，在UNIX系統(tǒng)下文件名為YYYYMMDD-P-IP:PORT-IP:PORT.log，在Windows環(huán)境下的文件名為P-IP[PORT]-IP[PORT].log。如果與C參數(shù)連用，它會(huì)創(chuàng)建一個(gè)名為YYYYMMDD-collected-pass.log文件，其中記錄了所有監(jiān)聽(tīng)到的口令信息。

　　-q,--quiet

　　魔鬼化ettercap。如果你希望以后臺(tái)工作方式記錄所有的數(shù)據(jù)，可以使用這個(gè)選項(xiàng)。這個(gè)選項(xiàng)將使ettercap脫離當(dāng)前的tty，并把它設(shè)置為一個(gè)daemon。這個(gè)選項(xiàng)必須與-NL(或-NCL)選項(xiàng)聯(lián)合使用，否則的話(huà)沒(méi)有任何作用。顯然，還需要指定一種監(jiān)聽(tīng)方式，因此這個(gè)選項(xiàng)還要和一個(gè)表示監(jiān)聽(tīng)方式的選項(xiàng)相配合。

　　-w,--newcert

　　為HTTPS中介攻擊方式創(chuàng)建一個(gè)新的cert文件。如果你想要利用社會(huì)工程方式獲得的信息創(chuàng)建一個(gè)cert文件，可以使用這個(gè)選項(xiàng)。新創(chuàng)建的文件保存在當(dāng)前工作目錄下。為了長(zhǎng)期替換缺省的cert文件（etter.ssl.crt），必須改寫(xiě)/usr.local/share/etter.ssl.crt。

　　-F,--filter

　　從文件FILENAME中加載過(guò)濾鏈。過(guò)濾鏈文件是用偽XML格式編寫(xiě)的。你可以通過(guò)手工改寫(xiě)文件或通過(guò)ettercap的用戶(hù)界面來(lái)讓ettercap創(chuàng)建這個(gè)文件（在連接表界面中按’F’鍵）。如果你很熟悉XML語(yǔ)言分析，可以寫(xiě)自己的程序來(lái)建立過(guò)濾鏈文件。

　　-c,--check

　　檢查你是否被局域網(wǎng)上特定目標(biāo)中的其他欺騙者所欺騙。對(duì)命令行上的目標(biāo)主機(jī)的解析是反向的。第一個(gè)主機(jī)是DEST，第二個(gè)主機(jī)是SOURCE。如果你在基于IP的方式下監(jiān)聽(tīng)，這個(gè)順序沒(méi)有關(guān)系，因?yàn)樵春湍康亩急缓雎粤�。但是如果你在�?duì)連接進(jìn)行過(guò)濾，這個(gè)順序?qū)τ诮壎ǖ较嚓P(guān)的過(guò)濾鏈就很重要了。這個(gè)反向的順序是由于與插件的更加靈活接口。因?yàn)橛行┎寮枰付繕?biāo)主機(jī)，那么ettercap –Np ooze victim這種形式要比ettercap –Np ooze NOONE victim簡(jiǎn)單一些�？梢杂命c(diǎn)分制的格式來(lái)輸入目標(biāo)（192.168.0.1）或者以域名的格式來(lái)輸入目標(biāo)（victim.mynet.org）。只有在-H選項(xiàng)中可以使用通配符。

本新聞共4頁(yè),當(dāng)前在第3頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·衡量局域網(wǎng)交換機(jī)功耗的測(cè)試

·企業(yè)局域網(wǎng)內(nèi)DHCP服務(wù)器的安全設(shè)計(jì)

·辦公室局域網(wǎng)打印機(jī)共享輕松設(shè)置

·三方面控制好你的局域網(wǎng)網(wǎng)速

·解決局域網(wǎng)常掉線問(wèn)題

·無(wú)線局域網(wǎng)秘訣：因地制宜靈活布置

·無(wú)線局域網(wǎng)協(xié)議及基本用語(yǔ)全解析

·網(wǎng)管組建有線/無(wú)線局域網(wǎng)必看方案

·組建安全高效無(wú)線局域網(wǎng)

·家庭無(wú)線局域網(wǎng)優(yōu)劣取決于無(wú)線信號(hào)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费