網絡協議圖形化分析工具EtherApe
在對網絡數據分析的時候,滲透測試人員往往只關心數據流向以及協議類型,而不關心具體數據包的內容。因爲這樣可以快速找到網絡的關鍵節點或者重要的協議類型。
Kali Linux提供的EtherApe可以滿足這個需求。該工具需要用戶使用命令apt-get install etherape手動安裝。它支持導入數據包和實時抓包兩種方式,來獲取網絡數據。根據獲取的數據,它可以實時顯示數據流向,並通過顏色標識對應的協議類型。
安裝軟件EtherApe
apt-get install etherape
啓動該軟件
在命令行中輸入etherape&命令,啓動該軟件。
開始抓包
選擇Capture|Interfaces|eth0,開始抓包。
當Kali系統產生數據流,就會顯示對應的數據流向。用戶也可以通過訪問網站,更快速的產生數據流量。
