网络协议图形化分析工具EtherApe

在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。

Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支持导入数据包和实时抓包两种方式,来获取网络数据。根据获取的数据,它可以实时显示数据流向,并通过颜色标识对应的协议类型。

本期作业:

(1)使用以下命令安装软件EtherApe。

apt-get install etherape

(2)在命令行中以下命令,启动该软件。

etherape&

(3)单击Capture|Interfaces|eth0命令,开始抓包。

(4)当Kali系统产生数据流,就会显示对应的数据流向。用户也可以通过访问网站,更快速的产生数据流量。

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>