在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。
Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape手动安装。它支持导入数据包和实时抓包两种方式,来获取网络数据。根据获取的数据,它可以实时显示数据流向,并通过颜色标识对应的协议类型。
本期作业:
(1)使用以下命令安装软件EtherApe。
apt-get install etherape
(2)在命令行中以下命令,启动该软件。
etherape&
(3)单击Capture|Interfaces|eth0命令,开始抓包。
(4)当Kali系统产生数据流,就会显示对应的数据流向。用户也可以通过访问网站,更快速的产生数据流量。