当前位置：首页 > news >正文

5、高级网络分析工具：Wireshark 与 Ettercap 的进阶应用

news 2026/6/17 23:31:56

假设你已经对 Wireshark（曾用名 Ethereal）有了一定的使用经验。即使你刚接触渗透测试，在实验环境中也很难避开 Wireshark。如果你对这个出色的数据包分析工具还不熟悉，那你应该对数据包分析器有一定的了解。实际上，对于学习编程的人来说，编写一个嗅探器是一项很有挑战性的任务。

这里不会介绍 Wireshark 的基础知识，我们都知道数据包分析器的概念，也了解 Wireshark 的彩色协议分析等功能。接下来将把 Wireshark 的应用从理论和普通捕获扩展到一些实际案例中。

之前我们主要研究的是第二层及以上的网络层。而第一层——物理层的神奇世界，是另一本（很厚的）书要探讨的内容。但在当今时代，讨论网络的物理接入方式时，就不得不涉及无线网络。

嗅探攻击有两种核心策略：被动和主动。被动嗅探攻击也常被称为隐蔽攻击，因为目标无法检测到它。下面来看看被动无线侦察，简单来说就是监听无线电信号。就像你在车里调台收听喜欢的调频广播时，广播电台并不知道你开始收听了。被动无线侦察也是同样的原理，只不过我们会记录下这些“广播节目”，以便后续详细分析。

要实现这一点，需要合适的硬件。无线网卡必须能够记录它所接收到的所有信息，并将其传递给操作系统，这就是所谓的监控模式，但并非所有无线网卡都支持该模式。这里推荐使用 Alfa AWUS036NEH 无线网卡，你也可以在网上搜索找到理想的设备。

使用 iwconfig 来启用监控模式，并在设备启动后确认状态，操作步骤如