分类目录归档:嗅探工具

TCP流嗅探和连接跟踪工具tcpick

由于网络通信协议众多,TCP连接状态众多,所以TCP分析较为复杂。Kali Linux提供一款专用工具tcpick。该工具支持在线实时嗅探和离线文件嗅探。它可以自动过滤出TCP流,并列出不同出TCP的相关信息,如源和目标地址/端口号、连接状态。该工具可以自动重组流数据,按照不同的格式进行保存。同时,[……]

Read more

ARP探测目标工具arping

ARP协议是一种将IP地址转化物理地址的协议。通过ARP请求包和响应包,可以判断一个IP地址是否在使用。通过该协议,可以探测局域网主机是否开启。Kali Linux提供专用工具arping。该工具不仅可以发送ARP请求,判断一个主机是否在线,还可以发送免费包更新其他主机的ARP缓存。

网络图片嗅探工具driftnet

图片是网络数据传输的重要内容。Kali Linux内置了一款专用工具drifnet。该工具可以支持实时嗅探和离线嗅探。它可以从数据流中提取JPEG和GIF这两种网络最常用图片格式的数据,并进行保存,供渗透测试人员进行分析。同时,它还可以提取MPEG的声音数据,并进行播放。