freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Espionage:一款基于Linux的网络数据包和流量拦截工具
  • 关注
Espionage:一款基于Linux的网络数据包和流量拦截工具
2020-07-02 20:23:10

Espionage工具介绍

Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协议和标志等。除此之外,Espionage还可以执行ARP欺骗攻击,因此,目标发送的所有数据都会通过攻击者重新定向(中间人攻击)。Espionage是在Python 3.8版本环境下编写的,Espionage的当前版本也支持Python 3.6环境。当前版本是Espionage工具的第一个版本,如果您想为此做出贡献并且想要Espionage添加更多功能,请与开发人员联系。注意:这不是一款Scapy封装器,scapylibd的功能只是辅助处理HTTP协议的请求和ARP。当前版本的Espionage支持IPv4,TCP / UDP,ICMP和HTTP协议。

工具安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://www.github.com/josh0xA/Espionage.git
cd Espionage

下载完成之后,可以使用下列命令安装工具依赖组件并查看帮助信息:

sudo python3 -m pip install -r requirments.txt
sudo python3 espionage.py --help

工具使用

命令1:sudo python3 espionage.py --normal --iface wlan0 -f capture_output.pcap

命令1将执行数据包分析并输出分析数据,并将输出结果保存到项目提供的pcap文件中。你还可以替换wlan0为任何网络接口。

命令2:sudo python3 espionage.py --verbose --iface wlan0 -f capture_output.pcap

命令2将执行更详细的数据包分析,并将输出结果保存到项目提供的pcap文件中。

命令3:sudo python3 espionage.py --normal --iface wlan0

命令3仍然是执行数据包分析,但这一操作不会将数据保存到项目提供的pcap文件中。我们建议把分析出来的数据保存到本地。

命令4:sudo python3 espionage.py --verbose --httpraw --iface wlan0

命令4将执行详细的数据包分析,并且显示以字节为单位的原始http / tcp数据包数据。

命令5:sudo python3 espionage.py --target <target-ip-address> --iface wlan0

命令5将对目标ip地址执行ARP欺骗攻击,所有发送的数据将被路由回到攻击者控制的计算机(本地主机)。

命令6:sudo python3 espionage.py --iface wlan0 --onlyhttp

命令6将只分析并显示工具在端口80上拦截到的HTTP协议数据包。

命令7:sudo python3 espionage.py --iface wlan0 --onlyhttpsecure

命令7将只分析并显示工具在端口443上拦截到的HTTPS协议数据包。

命令8:sudo python3 espionage.py --iface wlan0 --urlonly

命令8将只拦截目标用户所访问的URL数据包。(与sslstrip一起使用效果会更好)。

注意事项:按快捷键Ctrl + C即可停止数据包拦截并将输出写入至文件。

工具菜单

usage: espionage.py [-h] [--version] [-n] [-v] [-url] [-o] [-ohs] [-hr] [-f FILENAME] -i IFACE [-t TARGET]

optional arguments:

  -h, --help            显示帮助消息并退出

  --version             返回数据分析工具的版本

  -n, --normal          执行拦截任务

  -v, --verbose         (建议) 执行更深层的数据包拦截

  -url, --urlonly       只有通过http/https来分析访问的URL

  -o, --onlyhttp        只分析tcp/http数据,返回访问的URL

  -ohs, --onlyhttpsecure      只分析https数据, (443端口)

  -hr, --httpraw  显示80端口上接收或发送的原始数据包数据(字节顺序)

(建议) 数据输出 (.pcap):的参数

  -f FILENAME, --filename FILENAME     存储输出的文件名(生成扩展名 '.pcap').

(必需) 执行所需的参数:

  -i IFACE, --iface IFACE

              特定网络接口 (例如 wlan0, eth0和wlan1等)

(ARP Spoofing) 对实用程序所需的参数执行ARP欺骗攻击:

  -t TARGET, --target TARGET

工具演示视频

视频地址:https://asciinema.org/a/343152

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Espionage:【GitHub传送门

# 流量安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者