一kali视频学习

扫描工具

1. 扫描工具golismero

2. 扫描工具nikto

3. 扫描工具lynis

4. 扫描工具Unix-privesc-check

web爬行

1. apache-users

2. cutycapt

3. dirb

4. dirbuster

web漏洞扫描

1. cadaver

2. davtest

3. grabber

4. skipfish

5. uniscan-gui

6. wapiti

二 《网络攻防》第四章学习

1. 网络嗅探

1.1网络嗅探技术定义

网络嗅探利用计算机的网络接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息。

1.2网络嗅探技术与工具

网络嗅探器按照所监听的链路层网络（有线局域网和无线局域网）进行分类，可分为有线嗅探器和无线嗅探器

网络嗅探器按照实现形式分为软件嗅探器和硬件嗅探器

1.3网络嗅探的原理和实现

以太网工作原理：

以太网采用有线网络协议标准（802.3），共享通信信道，然后依靠载波侦听/冲突检测技术避免共享链路上的通信冲突。

共享式网络和交换式网络中的嗅探

共享式网络中，当主机A向主机C发送数据包时，集线器先接收到数据，然后再把数据发送到所有接口

交换式网络中，交换机可以检查每一个收到的数据帧，并对数据帧进行转发处理。

在纯交换的网络中采用如下技术手段使得本不应到达的数据包到达本地，实现嗅探：1MAC地址洪泛攻击 2MAC欺骗 3ARP欺骗

2.网络嗅探器软件

类Unix平台网络嗅探软件

（1）libpcap抓包开发库 （2）tcpdump （3）wireshark （4）其他嗅探软件

2. 网络协议分析

2.1网络协议分析技术原理

网络协议分析是指网络上传输的二进制格式数据包进行解析，以恢复出各层网络协议信息以及传输内容的技术方法。

分析步骤：

1.网络嗅探得到在链路层传输的二进制数据包

2.对以太网数据帧进行分析

3.进一步对IP数据包进行分析

4.根据TCP和UDP的目标端口确定具体的应用层协议

5.整合恢复，得到实际传输的数据

2.2网络协议分析技术实现

Snort网络分析协议处理过程：

1.解析以太网数据帧

预处理，拆包，解析上层协议

2.解析IP数据包

预处理，拆包，解析上层协议包，解析TCP数据包

网络协议分析工具Wireshark

Wireshark是一款开源的网络数据包分析工具，主要作用是捕捉网络数据包，对数据包进行协议分析以尽可能的显示详细的情况

三Wireshark实践：