常见的网络工具小结
网络工具种类繁多,涵盖渗透测试、安全防御、网络分析等多个领域。以下分类介绍常见工具及其用途。
一、抓包与分析工具
- Wireshark
- 用途:最流行的网络协议分析工具,支持实时抓包、深度解析上千种协议。
- 特点:图形化界面、过滤表达式、流量统计。
- 场景:排查网络故障、分析恶意流量、学习协议。
- Tcpdump
- 用途:命令行抓包工具,适合服务器环境。
- 示例:
tcpdump -i eth0 port 80 -w output.pcap - 衍生工具:
- Tshark(Wireshark的命令行版)
- Ngrep(基于正则表达式抓取流量内容)。
- Fiddler / Burp Suite
- 用途:HTTP/HTTPS抓包与调试(Burp更侧重安全测试)。
- 功能:拦截修改请求、重放攻击、漏洞扫描(Burp Pro)。
二、安全扫描与渗透工具
- Nmap
- 用途:网络扫描神器,探测主机、端口、服务、操作系统。
- 示例:bash复制下载nmap -sV -A target.com # 服务版本探测 nmap –script vuln target.com # 漏洞脚本扫描
- Metasploit Framework
- 用途:渗透测试一体化平台,包含漏洞利用、Payload生成、后门植入。
- 模块:
exploit/multi/handler(监听反弹Shell)auxiliary/scanner/smb/smb_version(SMB扫描)。
- OpenVAS / Nessus
- 用途:自动化漏洞扫描,识别系统弱点,生成报告。
三、密码破解工具
- Hydra
- 用途:暴力破解各类服务密码(SSH、FTP、RDP等)。
- 示例:bash复制下载hydra -l admin -P passlist.txt ssh://192.168.1.1
- John the Ripper
- 用途:离线破解哈希密码(支持MD5、SHA、Windows LM/NTLM等)。
- 示例:bash复制下载john –format=ntlm hashes.txt
- Hashcat
- 用途:GPU加速哈希破解,支持多种算法(需高性能显卡)。
- 示例:bash复制下载hashcat -m 1000 -a 3 hashes.txt ?l?l?l?l?l # 破解5位小写字母NTLM哈希
四、SQL注入与数据库工具
- SQLmap
- 用途:自动化检测与利用SQL注入漏洞。
- 示例:bash复制下载sqlmap -u “http://example.com?id=1” –dbs # 枚举数据库 sqlmap –os-shell # 获取系统Shell
- Aircrack-ng
- 用途:WiFi密码破解(WEP/WPA/WPA2)。
- 流程:抓包(
airodump-ng)→ 破解(aircrack-ng)。
五、中间人攻击(MITM)工具
- Ettercap
- 用途:ARP欺骗、DNS劫持、SSL剥离。
- 场景:内网渗透测试(需授权)。
- BetterCAP
- 用途:模块化MITM框架,支持实时流量修改、凭证嗅探。
六、其他实用工具
- Shodan:搜索引擎,查找暴露的IoT设备、数据库等。
- Cobalt Strike:红队协作平台,用于高级渗透测试。
- Responder:内网攻击工具,抓取NTLM哈希。
- Nikto:Web服务器漏洞扫描器。