一、nessus:這是一款unix平台的漏洞評估工具,可以說它是最好的、免費的網路漏洞掃瞄程式.其更新速度很快,有超過11000個外掛程式.其關鍵特性包括安全和本地的安全檢查,擁有gtk圖形介面的客戶端/伺服器體系結構,還有乙個嵌入式指令碼語言(可以編寫我們自己的外掛程式或理解現有的外掛程式).nessus 3現在是閉源軟體,不過仍是免費的,除非你需要最新的外掛程式.
二、wireshark:這是一款奇特的開源網路協議分析程式,它支援unix和windows兩種平台.以前它也被稱為ethereal,後因商標問題的爭端而改名.它允許使用者從乙個活動的網路或磁碟上的捕獲檔案來檢查資料.使用者可以互動地瀏覽捕獲的資料,深入地**你需要理解的資料報的祥細資訊.此軟體擁有幾大特性,包括豐富的顯示過濾程式語言和檢視一次tcp會話的結構化資料流的能力.它還支援大量的協議和**型別,包括乙個類似於tcpdump的控制台版本,稱為tethereal.不過需要注意的是,它飽受大量的遠端安全漏洞之苦,因此一定要保持及時更新,並提防在不信任或敵對的網路上執行之.
四、netcat:這款被為網路上的瑞士軍刀的實用程式能夠在tcp或udp網路連線上讀寫資料.它被設計為一種可靠的後端工具,能夠直接地、簡單地被其它程式和指令碼驅動.同時,它還是一款網路除錯和探測工具,因為它能夠建立你需要的幾乎任何型別的連線,包括埠繫結以便於接收進入的連線.最早的netcat由hobbit在2023年發布,雖然非常流行,卻沒有得到真正的維護.有時甚至很難找到nc110.tgz.不過,這款工具的靈活性和實用性促使人們開發了大量的netcat實現**,許多現代化的特性在原始的版本中並不存在.最為有趣的乙個實現程式是socat,它對netcat進行了擴充套件,以支援許多其它的套接字型別,ssl加密,socks**等等.還有chris gibson's ncat,它提供了更多的特性,同時又保持靈活性和簡潔性.現在有許多支援netcat的軟體,如openbsd's nc, cryptcat, netcat6, pnetcat, sbd, 和所謂的 gnu netcat 等.
五、hping2:這個小巧實用的應用程式能夠組裝並傳送定製的icmp、udp、tcp的資料報,並可以顯示任何的應答.它的開發產生於ping命令,不過卻提供了對發出去的探測資訊的更多控制.它還擁有乙個方便的路由跟蹤模式,並支援ip資料報的分塊.在試圖跟蹤/ping/探測防火牆背後的主機時,這個工具就相當有用,因為防火牆能夠阻止其它標準的應用程式的連線請求,對此工具則不然.這通常允許我們形成防火牆的規則集.如果你要學習更多的tcp/ip以及用ip協議做試驗,hping2也是不錯的選擇.
六、kismet:這是一款非常強大的無線網路嗅探工具.kimset是乙個基於802.11第二層的無線網路檢測程式、嗅探器和入侵檢測系統.它可以通過被動地嗅探(這與主動的嗅探工具如netstumbler正相反),甚至可以發現那些在用的隱藏網路.它能夠通過嗅探tcp、udp、arp、和dhcp資料報來自動地檢測網路ip塊,並能夠以wireshark/tcpdump的相容格式記錄通訊.這個工具還可以用於warwalking,warflying,warskating等.
七、tcpdump:這是一款經典的網路監視和資料獲取嗅探程式.在ethereal (wireshark)登上歷史舞台之前,tcpdump是被廣泛採用的ip嗅探程式,網管員中的許多人還有繼續使用它.它可能沒有豪華的外表(如沒有乙個非常漂亮的圖形使用者介面),不過它幾乎沒有什麼安全漏洞,並且需要很少的系統資源.雖然它很少有什麼新的特性,不過卻能經常修正補丁和可移動性問題.它對於跟蹤網路問題或監視網路活動是極有價值的工具.
八、ettercap:ettercap是乙個基於終端的乙太網網路嗅探程式/截獲程式/記錄程式.它支援對許多協議(即使加密的協議,如ssh和https)的主動和被動的分解.也能夠對已建立連線的網路實施資料截獲,以及對動態的資料進行過濾,保持連線的同步.它提供許多嗅探式,這可以給我們乙個強有力的、完整的嗅探程式元件包,並支援外掛程式.它能夠檢查使用者的網路是否位於乙個交換網路中,並使用系統指紋碼(以主動模式或被動模式)讓使用者知道lan的幾何結構.
九、nikto:這是乙個綜合性的開源的web掃瞄程式,它可以對web伺服器的多種專案執行掃瞄,包括超過3200多個潛在的危險檔案/cgi,包括在230種伺服器上的特定問題.掃瞄專案和外掛程式能夠時常更新,並能夠自動進行.它採用whisker/libwhisker支援其底層的功能.
十、thc hydra:這是乙個快速的網路身份驗證破解程式,它支援許多不同的服務.在我們需要強力攻擊乙個遠端的身份驗證服務時,hydra有可能是最佳的選擇.它可以對30多種協議執行快速的目錄攻擊,包括telnet、 ftp、 http、 https、smb、多種資料庫等.
網路防嗅探工具SniffJoke
網路防嗅探工具sniffjoke 在滲透測試中,通過網路嗅探,可以獲取網路通訊主機的各種資訊。為了防止嗅探,kali linux提供了專用工具sniffjoke。該工具能夠自動對使用者的網路資料進行附加處理,如發包延時 修改部分包 注入無效包,使得嗅探工具無法正確讀取資料報。但所有這些處理不會影響資...
網路嗅探器
網路嗅探器 把網絡卡設定成混雜模式,並可實現對網路上傳輸的資料報的捕獲與分析。原理 通常的套接字程式只能響應與自己mac位址相匹配的 或者是 廣播形式發出的資料幀,對於其他形式的資料幀網路介面採取的動作是直接丟棄 為了使網絡卡接收所有經過他的封包,要將其設定成混雜模式,通過原始套接字來實現。設定混雜...
網路嗅探實驗
一 實驗目的 掌握sniffer 嗅探器 工具的使用方法,實現ftp http資料報的捕捉。掌握對捕獲資料報的分析方法,了解ftp http資料報的資料結構和連線過程,了解ftp http協議明文傳輸的特性,以建立安全意識。二 實驗環境 每兩個學生為一組 其中學生a進行http或者ftp連線,學生b...