网络协议图形化分析工具EtherApe
在对网络数据分析的时候,渗透测试人员往往只关心数据流向以及协议类型,而不关心具体数据包的内容。因为这样可以快速找到网络的关键节点或者重要的协议类型。
Kali Linux提供的EtherApe可以满足这个需求。该工具需要用户使用命令apt-get install etherape
手动安装。它支持导入数据包和实时抓包两种方式,来获取网络数据。根据获取的数据,它可以实时显示数据流向,并通过颜色标识对应的协议类型。
安装软件EtherApe
apt-get install etherape
启动该软件
在命令行中输入etherape&
命令,启动该软件。
开始抓包
选择Capture|Interfaces|eth0,开始抓包。
当Kali系统产生数据流,就会显示对应的数据流向。用户也可以通过访问网站,更快速的产生数据流量。