justkalithing
New Member
-
11/08/2017
-
1
-
3 bài viết
Cách sử dụng ettercap để ''bắt'' các gói tin chưa mã
I.Cài đặt
Bạn có thể tải Ettercap từ http://ettercap.github.io/ettercap và tiến hành cài đặt trên 1 máy chạy HĐH Linux như sau:
#rpm -ivh ettercap-0.8.2.tar.gz
Vì tâp tin là dạng tar nên hãy giải nén bằng lệnh tar và tiến hành cài đặt bằng các dòng lệnh:
#tar -zxvf ettercap-0.8.2.tar.gz
#cd ettercap-0.8.2
#./configure && make && make install
Sau khi cài đặt hoàn tất, ta khởi động quá trình phân tích gói tin bằng cách gõ lệnh ''ettercap'' vào cửa sổ Terminal (Linux) chọn card mạng muốn kiểm tra. Sau khi kiểm tra xong, màn hình ettercap sẽ xuất hiện danh sách các máy tính đang hoạt động trong mạng được chia làm 2 phần nguồn (bên trái) và đích (bên phải).
Để lưu giữ được nhiều thông tin nhất, ta có thể để trống khung nguồn và chọn đích là ''default gateway'' trên hệ thống trên hệ thống của mình, nghĩa là bạn sẽ đứng giữa thiết bị dùng để truy cập các lớp mạng khác (thường là Internet) và các máy trạm trong mạng. Nhấn phím A để ''bắt'' các gói tin, sau 1 thời gian ngắn bạn sẽ thấy rất nhiều thông tin trên màn hình, trong đó còn có những thông tin nhạy cảm như username, password chưa được mã hoá như pop3, ftp của các ứng dụng quan trọng.
Thậm chí, bạn có thể ''bắt'' được cả những tin nhắn của Y!M bằng cách chọn chỉ mục tương ứng rồi nhấn Enter. Hoặc khi người sử dụng đang xem các tập tin trên Internet hay tải về qua giao thức http, bạn cũng có thể ''bắt'' bằng cách nhấn P và chọn plug-in thứ 13. Bạn có thể lưu các thông tin bắt được thành 1 tập tin bằng cách nhấn phím L.
Bạn có thể tải Ettercap từ http://ettercap.github.io/ettercap và tiến hành cài đặt trên 1 máy chạy HĐH Linux như sau:
#rpm -ivh ettercap-0.8.2.tar.gz
Vì tâp tin là dạng tar nên hãy giải nén bằng lệnh tar và tiến hành cài đặt bằng các dòng lệnh:
#tar -zxvf ettercap-0.8.2.tar.gz
#cd ettercap-0.8.2
#./configure && make && make install
Sau khi cài đặt hoàn tất, ta khởi động quá trình phân tích gói tin bằng cách gõ lệnh ''ettercap'' vào cửa sổ Terminal (Linux) chọn card mạng muốn kiểm tra. Sau khi kiểm tra xong, màn hình ettercap sẽ xuất hiện danh sách các máy tính đang hoạt động trong mạng được chia làm 2 phần nguồn (bên trái) và đích (bên phải).
Để lưu giữ được nhiều thông tin nhất, ta có thể để trống khung nguồn và chọn đích là ''default gateway'' trên hệ thống trên hệ thống của mình, nghĩa là bạn sẽ đứng giữa thiết bị dùng để truy cập các lớp mạng khác (thường là Internet) và các máy trạm trong mạng. Nhấn phím A để ''bắt'' các gói tin, sau 1 thời gian ngắn bạn sẽ thấy rất nhiều thông tin trên màn hình, trong đó còn có những thông tin nhạy cảm như username, password chưa được mã hoá như pop3, ftp của các ứng dụng quan trọng.
Thậm chí, bạn có thể ''bắt'' được cả những tin nhắn của Y!M bằng cách chọn chỉ mục tương ứng rồi nhấn Enter. Hoặc khi người sử dụng đang xem các tập tin trên Internet hay tải về qua giao thức http, bạn cũng có thể ''bắt'' bằng cách nhấn P và chọn plug-in thứ 13. Bạn có thể lưu các thông tin bắt được thành 1 tập tin bằng cách nhấn phím L.