無線網(wǎng)絡滲透測試技術

自我介紹

，博士hugw@

科技樓1508

2014清華大學計算機科學與技術系博士

2016清華大學深圳研究生院博士后

研究領域：下一代互聯(lián)網(wǎng)、網(wǎng)絡安全

《無線網(wǎng)絡滲透測試技術》講什么？課程名稱：無線網(wǎng)絡滲透測試技術課程代碼：03010886課程性質：考察課課時：4學時/周*8周=32學時課程目的：學習無線網(wǎng)絡（WLAN)的基礎知識實踐WLAN安全漏洞及滲透技能課程介紹進度安排：第一章：Kali操作系統(tǒng)的安裝與配置第二章：WLAN基礎簡介第三章：WLAN無線網(wǎng)絡掃描與監(jiān)聽第四章：Wireshark抓包與分析第五章：WLAN基本安全第六章：WPS加密模式安全性第七章：WEP加密模式安全性進度安排：第八章：WPA加密模式安全性第九章：攻擊WLAN基礎設施第十章：攻擊無線客戶端第十一章：高級WLAN攻擊授課形式

先導課程：計算機網(wǎng)絡基礎、密碼學原理理論+實驗考核方式：考勤（50%）+實驗（50%）參考書目：除教材外，還可以參考：《KaliLinux無線滲透測試指南》CameronBuchanan，人民郵電出版社《黑客攻防從入門到精通（智能終端版）》武新華，機械工業(yè)出版社《無線網(wǎng)絡安全：攻防實戰(zhàn)進階》楊哲，電子工業(yè)出版社作業(yè)上交智慧職教視頻PPT實驗手冊習題謝謝第一章：無線網(wǎng)絡安全概述

主要內容11無線網(wǎng)絡概述無線網(wǎng)絡發(fā)展史無線網(wǎng)絡分類無線網(wǎng)絡安全概述無線網(wǎng)絡設備5W：任何人（Whoever）任何時候（Whenever）任何地方（Wherever）與任何人（Whomever）能以任何形式（Whatever）通信的移動計算技術實例：短消息（SMS）多媒體消息（MMS）移動郵件服務（MMMS）移動即時通信服務（MIM）移動定位服務（LBS）

6A：任何人(Anyone)任何時候(Anytime)任何地點(Anywhere)采用任何方式(Anymeans)與其他任何人(Anyother)進行任何通信(Anything)

無線網(wǎng)絡技術是實現(xiàn)5W/6A夢想、移動計算、普適計算(UbiquitousComputing)的核心技術無線網(wǎng)絡現(xiàn)狀：新技術層出不窮、新名詞應接不暇從無線局域網(wǎng)(WLAN)、無線個域網(wǎng)(WPAN)、無線體域網(wǎng)、無線城域網(wǎng)(WMAN)到無線廣域網(wǎng)(WWAN)從移動AdHoc網(wǎng)絡到無線傳感器網(wǎng)絡(WSN)、無線Mesh網(wǎng)絡從Wi-Fi到WiMedia、WiMAX從IEEE802.11、IEEE802.15、IEEE802.16到IEEE802.20從固定寬帶無線接入到移動寬帶無線接入從藍牙到紅外、HomeRF，從UWB到ZigBee從GSM、GPRS、CDMA到3G、4G、5G......無線通信技術是在沒有物理連接的情況下多個設備之間能夠互相通信的技術1901年-意大利物理學家G.Marconi（馬可尼）演示了跨越大西洋的3200公里的無線電波的試驗----MorseCode(莫爾斯碼)1921年，移動無線電開始使用2MHz頻段但沒有和有線電話系統(tǒng)集成在一起（當時人們認為移動無線電不是一種可以在公共領域使用的技術，主要是為了滿足警察和緊急服務人員的需要）1924年，貝爾實驗室發(fā)明了具備雙向通話能力的基于語音的無線電話系統(tǒng)。但仍沒有和有線系統(tǒng)相連體積龐大—占據(jù)一個皮箱的體積成本—相當于一輛汽車時機恰到好處：二戰(zhàn)剛剛開始，軍方迅速采用了FM來提供雙向的移動無線電通信摩托羅拉和AT&T等公司設計了體積大幅縮小的設備01021935年，首次采用調頻技術（FM），提高了整體的傳輸質量，減小了體積1947年，西南貝爾和AT&T第一次推出了商業(yè)性的移動電話服務美國聯(lián)邦通信委員會（FCC）限制了可用頻率的數(shù)量，使一個服務區(qū)最多只能同時進行23個電話交談相鄰信道干擾也使通話質量非常糟糕AT&T公司只能把部分申請人暫時放在等候名單上1976年，紐約市只有不到600名移動電話用戶，申請者超過了3500人整個美國有45000名用戶，但仍有20000個申請者在等待，其中最長的已經(jīng)等了10年之久蜂窩技術經(jīng)歷了漫長的發(fā)展之路：蜂窩技術經(jīng)歷了漫長的發(fā)展之路：早期使用800MHz頻率來傳遞模擬信號隨后出現(xiàn)的個人通信服務（PCS）使用1850MHz的頻率Sprint公司是PCS服務的主要提供商一些移動運營商也開始使用數(shù)字技術:TDMA—時分多址CDMA—碼分多址GSM—全球移動通信系統(tǒng)3G—(WCDMA、CDMA2000、TD-SCDMA)4G—(WCDMA、CDMA2000、TD-SCDMA)5G—(WCDMA、CDMA2000、TD-SCDMA)6G...(低軌衛(wèi)星通信？）ALOHA示意圖1971年，夏威夷大學的研究員創(chuàng)造了第一個基于封包式技術的無線通信網(wǎng)絡—Alohanet（一種早期的以太網(wǎng)版本；局域網(wǎng)技術)7臺計算機；雙向星形拓撲跨越4座夏威夷的島嶼無線網(wǎng)絡可以說是正式誕生了現(xiàn)代的數(shù)字無線系統(tǒng)的性能更好了，但基本思想并沒有變化WPAN、WLAN、WMAN、WWAN無線網(wǎng)絡無線個域網(wǎng)（WirelessPersonalAreaNetwork,WPAN）無線局域網(wǎng)（WirelessLocalAreaNetwork,WLAN）無線城域網(wǎng)（WirelessMetropolitanAreaNetwork,WMAN）無線廣域網(wǎng)（WirelessWideAreaNetwork,WWAN）傳輸距離：10m左右典型技術：IEEE802.15(WPAN)Bluetooth（藍牙）ZigBee傳輸速率：10Mbit/s傳輸距離：

幾十米~幾千米典型技術：IEEE802.11（a,b,g,i,n）傳輸速率：11~300Mbit/s傳輸距離：城市大部分地區(qū)典型技術：IEEE802.16（WiMAX）*:有的分類也將其作為3G標準之一

主要是通過移動通信衛(wèi)星進行數(shù)據(jù)通信的網(wǎng)絡典型技術：IEEE802.20（MBWA，移動寬帶無線接入系統(tǒng)）3G（未來的4G）傳輸速率：2Mbit/sIEEE關于無線網(wǎng)絡的標準：IEEE標準定義802.11無線局域網(wǎng)標準802.11a54Mbps無線聯(lián)網(wǎng)802.11b11Mbps無線聯(lián)網(wǎng)802.11g54Mbps無線聯(lián)網(wǎng)802.11n100Mbps無線聯(lián)網(wǎng)802.11r紅外無線聯(lián)網(wǎng)802.15無線個域網(wǎng)（PAN）802.16無線城域網(wǎng)（WMAN）802.20固定無線寬帶…………802.AXWiFi6幾種無線網(wǎng)絡的比較：覆蓋范圍用戶數(shù)據(jù)率WPANWLANWMANWWAN802.15.4ZigBee802.15.1藍牙802.15.3超寬帶802.11g,a802.11b802.162G移動通信3G移動通信4G移動通信WiMAXWi-Fi1Gb/s100Mb/s10Mb/s1Mb/s100kb/s10kb/s802.11n其他分類：從應用的角度看，還可劃分出Adhoc網(wǎng)絡無線傳感器網(wǎng)絡（WirelessSensorNetworks，WSN）無線Mesh網(wǎng)絡無線穿戴網(wǎng)絡無線體域網(wǎng)……這些網(wǎng)絡一般是基于已有的無線網(wǎng)絡技術，針對具體的應用而構建的無線網(wǎng)絡無線設備無線聯(lián)網(wǎng)設備：網(wǎng)絡適配器、接入點（AP）、WLAN交換機、無線路由器、無線網(wǎng)橋、無線中繼器、天線個人移動設備：PDA（個人數(shù)字助理）、手機無線IP電話（VoIP）射頻標簽（RFID）工業(yè)或商業(yè)無線應用：無線傳感器網(wǎng)絡（WSN）PDA無線網(wǎng)卡無線訪問點無線路由器IP電話RFIDETC:電子不停車收費系統(tǒng)無線網(wǎng)卡的選擇：接入類型（內置、USB、PCI等）無線標準（802.11a、802.11b、802.11g、藍牙等）天線類型（可分離的、不可分離的）功率輸出（40mW、50mW、200mW）IEEE802.11b和802.11g標準基本兼容，但是802.11a與802.11b或者802.11g都不兼容；藍牙與任何一個802.11標準都不兼容無線網(wǎng)卡網(wǎng)卡類型優(yōu)點缺點PC卡（PCMCIA）無需開盒安裝支持熱插拔于大多數(shù)臺式PC不兼容，功率需求相對較高，天線方向性差PCI和miniPCI卡安裝一勞永逸開盒安裝天線方向性差USB無需開盒安裝，拆卸方便USB2.0可達480Mbps速率可用于臺式或便攜式PC802.11a/802.11g需要USB2.0較高的CPU占用率較容易被盜計算機科學與技術學院PCMCIA：個人計算機存儲卡國際協(xié)會接入點AP（AccessPoint）包括：無線電收發(fā)機（用于使用射頻信號與無線NIC通信）一個有線802.3接口橋接電路或者橋接軟件安裝（多少）接入點取決于：覆蓋范圍放置：屋內放在較高的位置網(wǎng)絡模式：Adhoc或者基礎模式精簡型接入點（thinAP）或者多功能智慧型接入點（fatAP，標準的無線接入）無線AP多功能智慧型接入點（fatAP）：是一個獨立的設備，能提供WLAN所需的所有功能，包括認證、無線加密和WLAN管理精簡型接入點（thinAP）：智能中央控制器（通過有線或者無線的方式）處理所有其他智能功能，并能根據(jù)網(wǎng)絡需求逐個配置和控制每個接入點無線AP無線AP（無線路由器）無線AP（無線路由器）無線AP（無線路由器）/100020429790.html用無線接入點的橋接功能連接兩個或者多個局域網(wǎng)，允許他們之間通信和交換信息可以配置為點到點或者點到多點目前無線AP可以做為此設備APAP橋接接入點點到點橋接無線網(wǎng)橋

中繼器的作用：接收信號，恢復信號的原始強度并轉發(fā)信號；并且在大多數(shù)情況下，可以去除大部分的噪音無線中繼器

功能同有線網(wǎng)橋，即在使用相同聯(lián)網(wǎng)協(xié)議的兩個局域網(wǎng)和網(wǎng)段之間建立一個交叉點通常用于在一個校園網(wǎng)的兩棟建筑物中的WLAN之間提供連接點天線電線：試圖控制或減少電磁場天線：自由發(fā)射電磁場天線是用來輻射電流所產(chǎn)生的電磁場頻率：2.4GHz（802.11b/g）、5GHz（802.11a）增益：提高信號功率的能力功率：功率越大，傳播距離越遠輻射方向圖：天線產(chǎn)生的無線電波傳播的形狀和寬帶極化：電磁信號的電通量的方向（水平或垂直極化）所有RF天線都具有如下五個特征：天線可分為（NIC卡、接入點等設備中內置的）偶極天線和（用于建筑物之間的）外部天線根據(jù)輻射方向圖可分為：定向天線：將信號發(fā)射到一個方向或者從一個方向接收信號拋物面天線平板天線扇形天線八木天線陣全向天線：在天線周圍以基本圓形的方向圖發(fā)射信號平板天線拋物面天線扇形天線八木天線全向天線理想的輻射模式一個天線輻射出去的功率是全方位的，然而并非在所有方向上輻射出的功率都是相等的描述天線性能特性的常用方法是輻射模式，它是作為空間協(xié)同函數(shù)的天線輻射屬性的圖形化表示最簡單和最基本的兩類天線是半波偶極天線（赫茲天線）和1/4波垂直天線（馬可尼天線）汽車無線電天線增益天線增益(antennagain)是天線定向性的度量。天線增益定義為在一特定方向上的功率輸出天線增益與有效面積的關系：天線增益有效面積Ae載波波長入光速C載波頻率f123456由天線輻射出去的信號以三種方式傳播：地波(groundwave)：地波傳播或多或少要沿著地球的輪廓前行，且可傳播相當遠的距離，較好地跨越可視的地平線天波(skywave)：天波信號可以通過多個跳躍，在電離層和地球表面之間前后反彈地穿行直線LOS(lineofsight)：當要傳播的信號頻率在30MHz以上時，天波與地波的傳播方式均無法工作，通信必須用直線方式其他無線設備WLAN交換機與有線LAN交換機有相同的功能無線路由器可以通過射頻傳輸與無線接入點和NIC通信，通常連接到有線網(wǎng)絡或者ISP的核心網(wǎng)上大部分WLAN路由器具有網(wǎng)絡地址轉換（NAT）、基于端口的訪問控制、防火墻功能無線網(wǎng)關通常用于描述連接連個網(wǎng)絡的網(wǎng)絡設備，又稱為無線路由器和無線基站010302電信用的電磁波頻譜傳輸媒體是數(shù)據(jù)傳輸系統(tǒng)中發(fā)送器和接收器之間的物理路徑感興趣的3個頻段微波：1GHz~100GHz，可實現(xiàn)高方向性的波束，非常適用于點對點的傳輸，也可用于衛(wèi)星通信01紅外線頻譜段：3×1011Hz～2×1014Hz，適于本地應用，在有限的區(qū)域(如一個房間)內對于局部的點對點及多點應用非常有用03無線電廣播頻段：30MHz～1GHz，適用于全向應用02010203廣播無線電波廣播無線電波是全向性的，不要求使用拋物形天線，天線也無須嚴格地安裝到一個精確地校準位置上廣播無線電波(broadcastradio)包括VHF頻段和部分的UHF頻段：30MHz～1GHz無線電波(Radio)頻率范圍為3KHz~300GHz廣播無線電波損傷的一個主要來源是多徑干擾在發(fā)射臺和接收機之間，信號出現(xiàn)了二個或更多個的傳播途徑的情況一些信號會有延時，并可能產(chǎn)生符號間干擾最糟糕情況：兩個信號相差半個波長物理層和MAC層是無線網(wǎng)絡討論的主要內容不同類型的無線網(wǎng)絡所重點關注的協(xié)議層次是不一樣的無線局域網(wǎng)、無線個域網(wǎng)一般不存在路由問題，所以它們沒有制定網(wǎng)絡層的協(xié)議，主要采用傳統(tǒng)網(wǎng)絡層的IP協(xié)議無線網(wǎng)絡存在共享訪問介質的問題，MAC協(xié)議是所有無線網(wǎng)絡協(xié)議的重點無線頻譜管理復雜，導致物理層協(xié)議也是一個重點無線廣域網(wǎng)、移動AdHoc網(wǎng)絡、WSN和無線Mesh網(wǎng)絡:總存在路由問題，所以對這些網(wǎng)絡，除物理層和MAC層外，網(wǎng)絡層也是協(xié)議制定的重要組成部分應用層協(xié)議并不是無線網(wǎng)絡的重點，只要支持傳統(tǒng)的應用層協(xié)議即可，當然對于一些特殊的網(wǎng)絡和特殊應用，也要對其進行一定的規(guī)范化，藍牙協(xié)議就是一個較為完備的五層協(xié)議模型0102擁塞控制問題：幾乎所有的TCP實現(xiàn)都假設超時由擁塞引起，因此減慢速度，減少網(wǎng)絡負載，以緩解擁塞無線鏈路是高度不可靠的（總在丟失分組），解決辦法是再次發(fā)送分組，而且要盡可能快速的重發(fā)傳輸層協(xié)議：雖然大多數(shù)TCP都已經(jīng)小心地作了優(yōu)化，而優(yōu)化的基礎是一些對有線網(wǎng)絡成立，但對無線網(wǎng)絡并不成立的假設條件01所以對于無線網(wǎng)絡，必須對傳統(tǒng)的傳輸層協(xié)議進行必要的改進如果20%的分組丟失的話，每秒傳輸100分組，吞吐量為80；如果減慢速度到50分組/秒，則吞吐量就為4002!?無線網(wǎng)絡安全？!缺乏安全性是許多公司和用戶不愿安裝無線網(wǎng)絡的重要原因之一有線網(wǎng)絡:數(shù)據(jù)流從電纜的一點傳送到另一個點，安全是物理訪問問題無線網(wǎng)絡:在空中發(fā)送數(shù)據(jù)，為中途攔截信號提供了機會當我們期望更寬、更廣的傳輸范圍時，這個范圍經(jīng)常已經(jīng)超出了我們的建筑物和住宅的尺寸，而且RF信號能夠穿透墻壁3G(4G)時代的到來給我們帶來新的挑戰(zhàn)手機通話內容被監(jiān)聽、收條短信電話簿就被盜取、下載音樂卻讓手機中了病毒……面對這些時常讓手機用戶頭疼的問題，中國工程院副院長、院士鄔賀銓，在第十一屆中國科協(xié)年會“信息化與轉型”學術研討會上語出驚人地指出：手機安全問題正面臨嚴峻的挑戰(zhàn)，而且隨著手機上網(wǎng)的普及，這一現(xiàn)象還將日趨嚴重電信領域中最有影響的組織：ITU（國際電信聯(lián)盟）國際標準領域中最有影響的組織ISOIEEE（美國電氣和電子工程師協(xié)會）Internet標準領域中最有影響的組織IAB（因特網(wǎng)體系結構委員會）--RFCIETF（Internet工程任務組）IRTF（Internet研究專門工作組）參考閱讀《無線網(wǎng)絡原理與應用》第1-4章，RonPrice著，冉曉旻、王彬、王鋒譯，清華大學出版社《無線網(wǎng)絡技術導論》第1-2章，汪濤主編，清華大學出版社本章小結無線網(wǎng)絡的發(fā)展無線網(wǎng)絡的分類、設備與協(xié)議模型無線網(wǎng)絡安全問題第二章Kali的安裝與配置

什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容什么是滲透測試滲透測試通過模擬惡意黑客的攻擊行為，從而評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。白盒測試與客戶一起，找出潛在的安全風險黑盒測試不了解內部情況，在通過授權的情況下模擬攻擊者行為，找出潛在安全風險什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容安裝Kali—在物理機上安裝1.下載安裝鏡像文件/downloads/KaliLinux針對不同處理器架構分有64bit、32bit、armhf、armel等版本，根據(jù)實際情況來選擇下載使用，官網(wǎng)除了這個頁面外還有專門為一些ARM架構的小型和便攜式設備提供ARMImage的下載頁面，更多的可以在KaliLinux軟件源中查看KaliLinux64bitLight是KaliLinux基于64bit的輕量級版本，保證系統(tǒng)的最小化安裝和基本的使用，光從size屬性上來看，就可以發(fā)現(xiàn)比KaliLinux64bit小了1.8G；而e17、Mate、LXDE等是不同的桌面環(huán)境，KaliLinux2016.2支持GNOME、KDE、Mate、LXDE和Enlightenment等桌面環(huán)境2018年下載最新下載Kali2017安裝3.選擇語言配置鍵盤配置主機名和域名設置登錄密碼和分區(qū)設置登錄密碼和分區(qū)設置登錄密碼和分區(qū)配置軟件管理包安裝GRUB安裝結束登錄KaliKali2020.2安裝什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容U盤安裝準備工作：一個U盤：至少4G,最好16G+Kali的ISO文件Win32DiskImager注意：U盤原有資料，請備份清除U盤內容1234將ISO文件寫入U盤1.選擇ISO文件2.選擇U盤3.寫入U盤寫入完成后，重新啟動電腦，選擇從U盤啟動什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容1.使用新建虛擬機向導什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容安裝VMware工具目的：使物理機和虛擬機之間可以實現(xiàn)復制、粘貼操作步驟：1.將D盤的Kali虛擬機目錄copy到E盤2.啟動Kali3.在Vmware中安裝VmwareTools3.掛載VmwareTools到目錄mkdir/mnt/cdrom/#創(chuàng)建掛載點mount/dev/cdrom/mnt/cdrom#將光驅掛載到該掛載點目錄4.解壓縮文件cd/mnt/cdrom#進入掛載點目錄ls#察看全部文件 [該目錄下VmwareTools-XXX.tar.gz的文件]tarzxvfvmwareTools-XXX.tar.gz–C/usr#解壓安裝文件5安裝VmwareToolscd/usr/vmware-tools-distrib/#切換至解壓縮的目錄./vmware-install.pl#安裝6.安裝完成后，重啟虛擬機，測試復制粘貼操作所有默認回車圖形界面安裝現(xiàn)在，輪到你動手實驗了Doitbyyourself實驗指導書：kalivmwaretools安裝要求：將主要實驗步驟截圖，放到一個word文檔里，統(tǒng)一進行檢查什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容升級Kali目的：更新Kali的內核和安裝軟件升級方法圖形界面更新命令行更新升級準備工作：配置軟件源升級準備工作：配置軟件源

Why?Kali默認只有官方和一個Security源，但是國內下載較慢，因此，可以添加一些國內一些較快的更新源（如中科大，aliyun等）方法：方法1：在終端提示符上輸入：vi/etc/apt/sources.list方法2：用leafpad(類似于windows的詞本）

#debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free##debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free##deb/kalikali-rollingmainnon-freecontrib#deb-src/kalikali-rollingmainnon-freecontrib#debcdrom:[DebianGNU/Linux2017.3_Kali-rolling_-OfficialSnapshotamd64LIVE/INSTALLBinary20171109-13:49]/kali-rollingcontribmainnon-free

#中科大的源

deb/kalikali-rollingmainnon-freecontrib

deb/kalikali-rollingmaincontribnon-free

deb-src/kalikali-rollingmaincontribnon-freedebhttp:///kali-securitykali-current/updatesmaincontribnon-free

deb-src/kali-securitykali-current/updatesmaincontribnon-free

#阿里云源

deb/kalisanamainnon-freecontrib

deb/kali-security/sana/updatesmaincontribnon-freedeb-src/kali-security/sana/updatesmaincontribnon-free添加注釋官方更新源#deb/kalikali-rollingmainnon-freecontrib#deb-src/kalikali-rollingmainnon-freecontrib注釋察看操作系統(tǒng)版本及內核cat/etc/issue#查看操作系統(tǒng)版本uname–a#查看操作系統(tǒng)內核命令行方式更新apt-getupdate#更新軟件包列表apt-getupgrade

#更新升級apt-getdist-upgrade#更新依賴項進行更新升級完后，重新查看操作系統(tǒng)版本與內核，與升級之前進行對比圖形方式更新應用程序-》系統(tǒng)工具-》軟件升級完后，重新查看操作系統(tǒng)版本與內核，與升級之前進行對比現(xiàn)在，輪到你動手實驗了Doitbyyourself實驗指導書：kali升級要求：將主要實驗步驟截圖（加上你的學號后兩位），放到一個word文檔里，統(tǒng)一進行檢查什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容安裝中文輸入法1.安裝fcitx輸入法apt-getupdate#更新apt-getinstallfcitx#安裝fcitx輸入法注意：這一步若出現(xiàn)問題，提示依賴錯誤，請嘗試apt-get--fix-brokeninstallapt-getinstallfcitx-libs-qt#安裝資源包2.安裝sogou拼音輸入/linux/

下載對應的版本，下載后copy到kali的一個目錄下，比如我放在了/root/soft雙擊進入這個目錄，將下載的輸入法文件安裝包放到這個目錄下安裝sogou輸入法打開終端，進入這個目錄dpkg-isogou安裝包注意：若提示依賴性問題，可使用apt-get-finstall命令安全安裝完后，重啟打開gedit,ctrl+空格即可激活搜狗輸入法現(xiàn)在，輪到你動手實驗了Doitbyyourself實驗指導書：kali輸入法安裝（選做）要求：將主要實驗步驟截圖，放到一個word文檔里，統(tǒng)一進行檢查什么是滲透測試安裝Kali操作系統(tǒng)在物理機上安裝使用U盤安裝VMware上安裝安裝WmwareTools升級操作系統(tǒng)Kali的基本配置制作KaliUSBLive主要內容目的：在U盤上安裝Kali操作系統(tǒng)，隨時隨地都能夠使用Kali操作系統(tǒng)。準備工作：做好KaliUSB啟動盤制作USBLive盤USBLive盤制作步驟1.設置BIOS，從U盤啟動2.選擇LiveUSBPersistence模式USBLive盤制作步驟3.安裝完畢，進入圖形界面2.運行gparted，創(chuàng)建新分區(qū)，目的是讓kali運行的結果能夠保存到分區(qū)上USBLive盤制作步驟5.應用所有操作6.運行fdisk察看新分區(qū)情況USBLive盤制作步驟

第七步a）mkdir-p/mnt/persist

創(chuàng)建一個名為”persist”的掛載目錄-p參數(shù)為遞歸創(chuàng)建

b)mount/dev/sdc3/mnt/persist

#掛載設備注意設備名(不同電腦可能設備名不同，以你自己的為準)

c)echo“/union”>/mnt/persist/persistence.conf

#創(chuàng)建一個名為persistence.conf的文件并寫入”/union”

d)cat/mnt/persist/persistence.conf

e)umount/dev/sdc3現(xiàn)在，輪到你動手實驗了Doitbyyourself指導書：kaliu盤安裝要求：將主要實驗步驟截圖（圖上標出你的學號后兩位），放到一個word文檔里，統(tǒng)一進行檢查第三章WLAN基礎

什么是WiFi網(wǎng)絡WiFi概念WiFi網(wǎng)絡結構WiFi工作原理常用術語802.11協(xié)議配置無線AP主要內容什么是WiFI網(wǎng)絡WiFiWirelessFidelity,建立于IEEE802.11標準的無線局域網(wǎng)絡（WLAN:WirelessLan)傳輸技術按傳輸距離分室內無線（indoorwifi)室外無線（outdoorwifi)無線城域網(wǎng)（WMAN：WiMAX)WLAN的網(wǎng)絡結構AP(AccessPoint)STA(Station)AP的工作方式工作原理：AP每100ms廣播一次beacons數(shù)據(jù)包，包含其SSID（ServiceSetIDentifier),速度為1Mbit/s，由STA(客戶端）選擇是否與其關聯(lián)SSID：ServiceSetIdentifier服務標識集，AP廣播的AP名稱出于安全考慮，可以考慮關掉無線廣播功能后續(xù)講如何突破這一點關掉后，需要手動配置連接AP的種類擴展型AP(胖AP)：無線路由器，實現(xiàn)家庭網(wǎng)絡設備WiFi共享接入互聯(lián)網(wǎng)單純型AP(瘦AP)：僅提供無線信號發(fā)射功能，不提供路由功能，相當于無線交換機WLAN網(wǎng)絡架構

基本服務集是802.11LAN的基本組成模塊。能互相進行無線通信的STA可以組成一個BSS（BasicServiceSet）。如果一個站移出BSS的覆蓋范圍，它將不能再與BSS的其它成員通信。基本服務集（BSS）多個BSS可以構成一個擴展網(wǎng)絡，稱為擴展服務集（ESS）網(wǎng)絡，一個ESS網(wǎng)絡內部的STA可以互相通信，是采用相同的SSID的多個BSS形成的更大規(guī)模的虛擬BSS。連接BSS的組件稱為分布式系統(tǒng)（DistributionSystem，DS）擴展服務集（ESS）SSID是一個ESS的網(wǎng)絡標識(如:TP_Link_1201)，BSSID是一個BSS的標識，BSSID實際上就是AP的MAC地址，用來標識AP管理的BSS，在同一個AP內BSSID和SSID一一映射。在一個ESS內SSID是相同的，但對于ESS內的每個AP與之對應的BSSID是不相同的。如果一個AP可以同時支持多個SSID的話，則AP會分配不同的BSSID來對應這些SSID。SSID3.無線控制器（WirelessAccessPointController,AC）一種集中控制無線AP的網(wǎng)絡設備，，是一個無線網(wǎng)絡的核心，負責管理無線網(wǎng)絡中的所有無線AP，對AP管理包括：下發(fā)配置、修改相關配置參數(shù)、射頻智能管理、接入安全控制等。4.Radius服務器遵循RFC2865標準，為用戶提供認證、計費和授權的服務器。一般RADIUS服務器上都有用戶的各種信息，例如用戶名，密碼等。AC通過這些信息，才能遠程的對無線用戶進行認證，保證合法用戶訪問網(wǎng)絡。WLAN的連接方式Ad-hocMode:一群使用無線網(wǎng)卡的Station，直接相互連接，資源共享，無需通過接入點（AccessPoint），該種模式通常無法連接InternetInfrastructureMode所有Station通過接入點連接成網(wǎng)絡實現(xiàn)資源共享WLAN網(wǎng)絡架構獨立基本服務集（IndependentBSS,IBSS）網(wǎng)絡，也叫Ad-hoc或無線自組織網(wǎng)絡。對等架構模式ad-hocWLAN網(wǎng)絡架構基本服務集(BasicServiceSet,BSS)網(wǎng)絡，又名Infrastructured網(wǎng)（基礎設施網(wǎng)）。BSS架構模式WLAN網(wǎng)絡架構擴展服務集(ExtentServiceSet,ESS)網(wǎng)絡。也屬于基礎架構網(wǎng)絡，DS為分布式網(wǎng)絡系統(tǒng)，ESS為擴展服務集標識符。一個移動節(jié)點使用某ESS的SSID加入到該擴展服務集中，一旦加入ESS，移動節(jié)點便可實現(xiàn)從該ESS的一個BSS到另一個BSS的漫游。擴展服務集模式射頻及頻段射頻（RF，RadioFrequency）通常指頻率在3kHz到300GHz之間的電磁波，這種電磁波有穿透性好、傳播距離遠的特點，在各種無線通信中射頻技術被廣泛使用。頻段指的是射頻的頻率范圍中某一個頻率區(qū)間，比如2.4GHz~2.4835GHz就是一個頻段。在IEEE802.11b和802.11g標準中，使用的是2.4GHz~2.4835GHz頻段，這就是WLAN中常說的2.4G頻段；IEEE802.11n和802.11a中使用了5.150GHz~5.350GHz和5.725GHz~5.850GHz兩個頻段，它們在WLAN中常稱為5G頻段。發(fā)射功率及接收信號強度指示發(fā)射功率主要影響的是無線信號的有效傳播距離，從使用者角度看，發(fā)射功率就決定了覆蓋范圍和通信質量。功率的計量單位常見有兩個：mW和dBm。mW是毫瓦的意思，常見的AP有500mW級和100mW級等。有時候發(fā)射功率還會用dBm分貝毫瓦的單位來計量，二者的換算關系是1dBm=10*lg(P(mW))，比如100mW=20dBm接收的信號強度指示RSSI（ReceivedSignalStrengthIndication）通常用于表示無線信號接收端相對于發(fā)射端收到的無線信號的強度，單位dBm。一般RSSI都是負值，而且數(shù)值越大，說明信號越好，信道與帶寬信道也稱作頻道(Channel)、頻段，是以無線信號（電磁波）作為傳輸載體的數(shù)據(jù)信號傳送通道。無線網(wǎng)絡（路由器、AP熱點、電腦無線網(wǎng)卡）可在多個信道上運行。在無線信號覆蓋范圍內的各種無線網(wǎng)絡設備應該盡量使用不同的信道，以避免信號之間的干擾。在WLAN中2.4G頻段中就劃分為14個信道。路由器的發(fā)射頻率寬度，一般有20MHz和40MHz兩種。20MHz穿透性越好，傳輸距離遠（100米左右），但傳輸速度只有40MHz的一半；40MHz在802.11n模式下可以達到300Mbps，但穿透力稍差，傳輸距離只有20MHz的一半。頻率與信道

什么是WiFi網(wǎng)絡WiFi概念WiFi網(wǎng)絡結構WiFi工作原理常用術語802.11協(xié)議配置無線AP主要內容802.11，802.11a1997年發(fā)布，只用兩個原始數(shù)據(jù)率：1Mbps和2Mbps；使用跳頻展頻(FHSS)或直接序列展布頻譜(DSSS)；使用2.4GHz頻率，物理層采用載波偵聽多點接入/避免沖撞(CSMA-CA)技術。1999年發(fā)布，提供多種調制類型的數(shù)據(jù)傳輸率：6、9、12、18、24、36、48和54Mbps；帶52個子載波頻道的正交頻分復用(OFDM)技術；使用不需要許可證的國家信息基礎設施(UNII)頻道內的12個5GHz互不重疊頻帶。802.11b，802.11g802.11b1999年發(fā)布，提供各種調制類型的數(shù)據(jù)傳輸率：1、2、5.5和11Mbps；高率直接序列展頻(HR-DSSS)；使用頻率為2.4GHz。802.11g2003年發(fā)布，提供各種調制類型的數(shù)據(jù)傳輸率：6、9、12、18、24、36、48和54Mbps；可以降級到1、2、5.5和11Mbps，使用DSSS和CCK；帶52個子載波頻道的正交頻分復用(OFDM)；使用DSSS和CCK向下兼容802.11b。802.11n，802.11ac802.11n

2009年發(fā)布，提供各種調制類型的數(shù)據(jù)傳輸率：1、2、5.5、6、9、11、12、18、24、36、48、54Mbps；使用正交頻分復用（OFDM）、以及多輸入/多輸出（MIMO）和頻道綁定（CB）技術；無論有無CB，均為不需要許可證的國家信息基礎設施(UNII)頻道內的12個5GHz互不重疊頻帶。802.11ac2014年1月發(fā)布，提供各種調制類型的數(shù)據(jù)率：200、400、433、600、867Mbps、1.3Gbps等；兼容802.11a/b/g/n標準。802.11ax802.11ax，

也稱為高效無線網(wǎng)絡(High-EfficiencyWireless,HEW)，是802.11ac吞吐率的4倍，可在人員高密度部署環(huán)境下部署，改進了多項新技術，例如正交頻分復用多址接入（OFDMA）、更高的調制階數(shù)（1024QAM）、更多的FFT點數(shù)、更窄的子載波間隔、上下行OFDMA技術、上下行MU-MIMO技術、空間復用技術等。802.11協(xié)議

IEEE802.11 －最初的WLAN標準(1997)。

IEEE802.11a －對的802.11的帶有在5GHz54Mbit/s增進(1999)。

IEEE802.11b －對802.11的增進來支持5.5和11Mbit/s

(1999)。

IEEE802.11c －網(wǎng)橋操作程序，包含在IEEE802.1D（2001）標準

IEEE802.11d －國際（國家到國家）漫游增強(2001)。

IEEE802.11e －增進：QOS，包含數(shù)據(jù)包脈沖(2005)。

IEEE802.11f －內部訪問點協(xié)議(2003)。

IEEE802.11g －對802.11b和802.11a（與b后向兼容）(2003)

IEEE802.11h －歐洲兼容的頻譜管理的802.11a(5GHz)(2004)

IEEE802.11i －增強了安全性(2004)。

IEEE802.11j －對日本增強(2004)

IEEE802.11-2007 －2007年重新修訂的完整版本

IEEE802.11k －無線電資源度量增進

IEEE802.11m －這個標準的維護；零碎事宜

IEEE802.11n －對802.11a,b,g的增進，使用MIMO

IEEE802.11p －對車載環(huán)境（例如救護車和客車）的無線訪問

IEEE802.11r －快速漫游

IEEE802.11s －ESS增強服務集網(wǎng)狀網(wǎng)絡

IEEE802.11t －無線性能預測(WPP)－測試方法和方式推薦

IEEE802.11u －與非802網(wǎng)絡（例如，蜂窩）的交互網(wǎng)絡

IEEE802.11v －無線網(wǎng)絡管理

IEEE802.11w －受保護的管理幀

IEEE802.11y －在美國的3650-3700頻段操作

IEEE802.11z －對直接鏈路設置(DLS)的增強802.11標準的演變更快的速度更強的性能更廣的使用更好的管理物理層增強功能增強MAC層增強頻譜管理增強物理層增強802.11b802.11a802.11g1999年發(fā)布，2.4Ghz，DSSS/CCK1999年發(fā)布，5.8Ghz，OFDM2003年發(fā)布，2.4Ghz，OFDM802.11n2.4Ghz+5.8Ghz，MIMO+OFDM物理層增強1.00ms/0.72msDSSS/CCK(1-8bits/seq)802.11bBPSKQPSK20MHzOFDM(52sub-carriers)...802.11a/gBPSKQPSK16QAM64QAM1/2,2/3,3/4-rateconvolutionalcode802.11n信道劃分802.11b和802.11g的工作頻段在2.4GHz（2.4GHz-2.4835GHz），其可用帶寬為83.5MHz，中國劃分為13個信道，每個信道帶寬為22MHz

北美/FCC

2.412-2.461GHz(11信道)

歐洲/ETSI

2.412-2.472GHz(13信道)

日本/ARIB

2.412-2.484GHz(14信道）信道劃分IEEE802.11b/g標準工作在2.4G頻段，頻率范圍為2.400—2.4835GHz，共83.5M帶寬劃分為14個子信道每個子信道寬度為22MHz相鄰信道的中心頻點間隔5MHz

相鄰的多個信道存在頻率重疊(如1信道與2、3、4、5信道有頻率重疊)整個頻段內只有3個（1、6、11）互不干擾信道2.4GHZ在中國的劃分物理層增強16112.412G2.4GHz2.4172.4222.4272.4322.4372.4422.4472.4522.4572.4622.4672.4722.4835GHz234125789101322MHz中國規(guī)定使用1－11信道。由上圖可知，某信道的信號傳送時會與相鄰的多個信道產(chǎn)生重疊，若在同一個空間建立多個BSS/IBSS時，要讓它們所用的信道不會互相重疊而產(chǎn)生干擾。在同一個空間最多只能使用1、6、11這三個信道，若選用其他信道，最多只能有2個互不干擾的信道。互不重疊信道的選擇信道的頻率范圍信道中心頻率MHz信道中心頻率MHz124128244722417924523242210245742427112462524321224676243713247272442142484頻率與信道信道：Channel,通常為13個信道工作模式，一般有如下五種：11bonly(11Mbps),11gonly(54Mbps),11nonly(72.2~150Mbps)11bgmixed,11bgnmixed頻段帶寬：無線信號頻率的標準，越高越失真，一般包括20M,40MHz兩個頻道802.11在TCP/IPOSI協(xié)議棧的位置ApplicationLayerTransportLayerIPLayerMAC層增強服務質量增強802.11e，2005年

安全性能增強802.11i，2004年

WPA（2003年）/WPA2（2006年）

802.11w，制定中，提供控制幀的保護

切換性能增強802.11r，制定中，提高切換性能頻譜管理增強802.11d802.11h802.11j802.11y2004年推出日本兼容頻譜管理支持4.9-5Ghz2001年推出國際漫游增強2003年推出歐洲兼容頻譜管理提供動態(tài)頻率選擇發(fā)送功率控制

預計2008年推出

USA3.65-3.7Ghz將802.11技術擴展到其他頻段，以擴展802.11的使用范圍更廣的使用功能擴展802.11c802.11f802.11k802.11v802.11s802.11m標準的維護MESH網(wǎng)絡網(wǎng)橋操作程序AP間通信無線網(wǎng)絡管理安全性能增強存在嚴重安全漏洞提供802.1X接入控制，CCMP加密802.1x/EAP認證PSK模式認證提供無線局域網(wǎng)控制幀保護1999WEP機制2004802.11i協(xié)議2006WPA標準802.11wCSMA/CD（載波偵聽多路訪問/沖突避免）原理為了減少數(shù)據(jù)的傳輸碰撞和重試發(fā)送，防止各站點無序地爭用信道，無線局采用了與以太網(wǎng)CSMA/CD機制相類似的CSMA/CA協(xié)議由于無線網(wǎng)絡中沖突檢測比較困難，IEEE802.11規(guī)定MAC子層中采用沖突CA避免機制，而不是以及網(wǎng)的沖突檢測CD機制采用物理偵聽/虛擬載波偵聽采用RTS/CTS+ACK模式RTS/CTS+ACK四次握手使用wirelessmonitor進行無線網(wǎng)絡掃描使用wirelessmonitor進行無線網(wǎng)絡掃描使用wirelessmonitor進行無線網(wǎng)絡掃描使用wirelessmonitor進行無線網(wǎng)絡掃描使用wirelessmonitor進行無線網(wǎng)絡掃描現(xiàn)在，輪到你動手做實驗了Doitbyyourself實驗指導書：利用WirelessMon進行無線掃描要求：將主要實驗步驟截圖，放到一個word文檔里，統(tǒng)一進行檢查什么是WiFi網(wǎng)絡WiFi概念WiFi網(wǎng)絡結構WiFi工作原理常用術語802.11協(xié)議配置及連接無線AP主要內容配置及管理AP

WS832家用無線路由器華為WS330AP配置信息察看修改管理員密碼設備管理察看日志一鍵式診斷診斷工具無線AP配置無線網(wǎng)絡設置無線接入控制網(wǎng)橋設置訪問網(wǎng)絡設置實驗2：管理及配置AP要求：2人一組，老師發(fā)放AP配置AP，以你的學號后兩位作為AP名稱（無指導書）要求：將主要實驗步驟截圖，放到一個word文檔里，統(tǒng)一進行檢查STA(工作站）啟動初始化、開始正式使用AP傳送數(shù)據(jù)幀前，要經(jīng)過三個階段才能接入:掃描(SCAN)認證(Authentication)關聯(lián)(Association)

無線接入過程狀態(tài)圖狀態(tài)1：未認證、未關聯(lián)狀態(tài)2：已認證、未關聯(lián)狀態(tài)3：已認證、已關聯(lián)無線接入過程第一階段:掃描（SCAN)階段若無線站點STA設成Ad-hoc模式：

STA先尋找是否已有IBSS（與STA所屬相同的SSID）存在，如有，則參加（join）；若無,則會自己創(chuàng)建一個IBSS，等其他站來join若無線站點STA設成Infrastructure模式：

1、主動掃描方式（特點：能迅速找到）

STA依次在11個信道發(fā)出ProbeRequest幀，尋找與STA所屬有相同SSID的AP，若找不到有相同SSID的AP，則一直掃描下去…2、被動掃描方式（特點：找到時間較長，但STA節(jié)電）

STA被動等待AP每隔一段時間定時送出的Beacon信標幀，該幀提供了AP及所在BSS相關信息：“我在這里”…無線接入過程第二階段:認證（Authentication）階段

當STA找到與其有相同SSID的AP，在SSID匹配的AP中，根據(jù)收到的AP信號強度，選擇一個信號最強的AP，然后進入認證階段。只有身份認證通過的站點才能進行無線接入訪問。802.11提供幾種認證方法，有簡單有復雜，如采用802.1x/EAP認證方法時大致為：STA向AP發(fā)送認證請求AP向認證服務器發(fā)送請求信息要求驗證STA的身份認證服務器認證完畢后向AP返回相應信息如果STA身份不符，AP向STA返回錯誤信息如果STA身份相符，AP向STA返回認證響應信息

無線接入過程第三階段:關聯(lián)（Association）階段當AP向STA返回認證響應信息、身份認證獲得通過后，進入關聯(lián)階段。STA向AP發(fā)送關聯(lián)請求AP向STA返回關聯(lián)響應至此，接入過程才完成，STA初始化完畢，可以開始向AP傳送數(shù)據(jù)幀。AuthenticationServerAPSTAProbeRequestProbeResponse●●●ProbeRequestProbeResponseSSID比較AuthenticationRequestAuthenticationResponseAssociationRequestAssociationResponse掃描認證關聯(lián)Y無線接入過程示意圖幀的類型數(shù)據(jù)幀(傳輸數(shù)據(jù))控制幀RTS,CTS,ACK等請求發(fā)送/清除發(fā)送,確認，用于半雙工時的收發(fā)切換管理幀(station之間/station和AP傳輸管理信息)AuthenticationandResponse,De-AuthenticationAssociation/Re-AssociationandResponse,DisassociationBeaconandProbeframes(連接度量、電源管理)幀類型連接AP1.將無線網(wǎng)卡分配給Kali2.在kali中啟動終端命令窗口，輸入ifconfig-a命令，察看所有網(wǎng)卡的連接狀態(tài)，確保無線網(wǎng)卡wlan0是激活的狀態(tài)（UP)3.如果wlan0沒有顯示UP，則使用命令ifconfigwlan0up激活無線網(wǎng)卡

注意：該命令沒有結果輸出，如果需要察看結果，請輸入命令ifconfigwlan0單獨察看該網(wǎng)卡，或者輸入ifconfig-a察看所有網(wǎng)卡

iwconfig命令察看無線網(wǎng)卡狀態(tài)5.掃描無線網(wǎng)絡，iwlistwlan0scanning7.還可以用wpa_cli交互式的方式掃描，然后輸入scan提示ok后，再輸入scan_result，如圖：采用圖形化方式連接AP命令行方式連接wpa_passphrase:用于生成配置文件wpa_cli：用來搜索、設置、和連接網(wǎng)絡wpa_supplicant：連接WIFI的時候會從配置文件中讀取賬號和密碼，以及加密方式等，所以我們再運行wpa_supplicant工具的時候要提前寫好配置文件開放網(wǎng)絡及WEP網(wǎng)絡連接開放網(wǎng)絡iwconfigwlan0essid"TP-LINK_F74A"#使用iwconfig連接AP:TP-LINK_F74AWEP加密網(wǎng)絡iwconfigwlan0essid"TP-LINK_F74A"

key1234567891234#使用iwconfig連接AP:TP-LINK_F74A，WEP密碼為“1234567891234”WPA模式手動連接實驗3：連接AP要求：將主要實驗步驟截圖，放到一個word文檔里，統(tǒng)一進行檢查Wireshark基本使用

Wireshark的啟動及界面啟動方式主要界面Wiresahrk的過濾器捕捉過濾器顯示過濾器Wireshark的統(tǒng)計工具主要內容Wireshark的啟動菜單方式命令行方式程序列表方式啟動排錯Wireshark在初次啟動時，會彈出錯誤提示不支持超級用戶處理辦法用文本編輯工具（vi/vim/leafpad）打開/usr/share/wireshark/init.lua配置文件，以vi例進行示例首先Ctrl+shift+End將光標定位至文件的最后將光標定位至倒數(shù)第二行行首位置，按i鍵切換到插入模式，然后輸入“--”最后，按ESC鍵退回到管理模式后，輸入“:wq”保存退出，然后重新啟動wiresharkWireshark的界面抓包歷史文件記錄選擇抓包的網(wǎng)絡接口Wireshark的界面菜單Menus工具欄Shortcuts顯示過濾器DisplayFilter封包列表面板PacketListPane封包詳細信息面板PacketDetailsPane16進制數(shù)據(jù)面板DissectorPane狀態(tài)欄/雜項MiscellanousWireshark菜單 “File”文件菜單：打開或保存捕獲的文件。“Edit”編輯菜單：查找或標記封包。進行全局設置。 “View”視圖菜單：設置Wireshark的視圖。 “Go”轉到菜單：跳轉到捕獲的數(shù)據(jù)。 “Capture”捕獲菜單：設置捕捉過濾器并開始捕捉。 “Analyze”分析菜單：設置分析選項。 “Statistics”統(tǒng)計菜單：查看Wireshark的統(tǒng)計信息。 “Telephony”電話菜單：與電話通信協(xié)議相關的操作。 “Radio”無線菜單：與藍牙等無線協(xié)議相關的操作。 “Tools”工具菜單：防火墻ACL規(guī)則設置。 “Help”幫助菜單：查看本地或者在線支持。Wireshark工具欄停止捕捉捕獲選項保存已捕獲文件重新加載文件轉到前一分組轉到特定分組轉到最新分組使用著色規(guī)則繪制分組開始捕捉重新開始捕捉打開已保存捕獲文件關閉捕獲文件查找一個分組轉到下一分組轉到首個分組在實時捕捉時自動滾動屏幕到最新分組放大主窗口文本縮小主窗口文本使主窗口文字返回正常大小調整分組列以適應內容Wireshark顯示過濾器常用表達式按鈕過濾表達式文本框刪除當前過濾表達式應用當前過濾表達式顯示顯示過濾表達式窗口添加顯示過濾器按鈕歷史過濾表達式記錄列表顯示過濾器用于查找捕捉記錄中的內容。注意，不要將捕捉過濾器和顯示過濾器的概念相混淆。Wireshark顯示過濾器Wireshark顯示過濾器封包列表面板封包列表中顯示所有已經(jīng)捕獲的封包。在這里可以看到發(fā)送或接收方的MAC/IP地址，TCP/UDP端口號，協(xié)議或者封包的內容。如果捕獲的是一個OSIlayer2的封包，在Source（來源）和Destination（目的地）列中看到的將是MAC地址，當然，此時Port（端口）列將會為空。如果捕獲的是一個OSIlayer3或者更高層的封包，在Source（來源）和Destination（目的地）列中看到的將是IP地址。Port（端口）列僅會在這個封包屬于第4或者更高層時才會顯示。封包詳細信息面板按TCP/IP架構的以太網(wǎng)層、網(wǎng)絡層、傳輸層、應用層顯示展開某一層后，可察看該層所應用協(xié)議的字段及其數(shù)據(jù)。16進制數(shù)據(jù)面板“解析器”在Wireshark中也被叫做“16進制數(shù)據(jù)查看面板”。這里顯示的內容與“封包詳細信息”中相同，只是改為以16進制的格式表述。

在上面的例子里，我們在“封包詳細信息”中選擇查看TCP端口（80），其對應的16進制數(shù)據(jù)將自動顯示在下面的面板中（0050）。狀態(tài)欄/雜項查找通過Ctrl+F快捷鍵打開查找窗口，可以在已經(jīng)捕捉到的包中查找你需要的信息（查找文本比較方便）

常用的查找類型是String，查找包的詳細內容Packetdetails

舉例，查找捕獲的包中解碼出來的內容包含index的包現(xiàn)在，輪到你動手做實驗了Doitbyyourself實驗指導書：Wireshark的基本使用（一）（二）部分要求：將主要實驗步驟截圖，將學號作水印，放到一個word文檔里，統(tǒng)一進行檢查Wireshark的啟動及界面啟動方式主要界面Wiresahrk的過濾器捕捉過濾器顯示過濾器Wireshark的統(tǒng)計工具主要內容Wireshark的過濾器捕捉過濾器：決定將什么樣的信息記錄在捕捉結果中，需要在開始捕捉前設置。顯示過濾器：在捕捉結果中查找感興趣的數(shù)據(jù)包，可以在得到捕捉結果后修改。兩種過濾器的目的是不同的：捕捉過濾器是數(shù)據(jù)經(jīng)過的第一層過濾器，用于控制捕捉數(shù)據(jù)的數(shù)量，以避免產(chǎn)生過大的日志文件；顯示過濾器是一種更為強大和復雜的過濾器。用于在已經(jīng)捕獲的數(shù)據(jù)包中迅速準確地找到所需要的記錄。捕獲過濾器設置捕捉過濾器的目的是準確的捕捉關心的數(shù)據(jù)包，而不是對所有數(shù)據(jù)包進行捕獲，在快捷工具半上點擊圖標點擊showthecaptureoptions…捕獲過濾器一：選擇本地的網(wǎng)絡適配器二：設置捕捉過濾捕獲過濾器捕獲過濾器表達式可以直接選擇現(xiàn)有的過濾器也可以新建過濾器，起一個名字并保存，以便在今后的捕捉中繼續(xù)使用這個過濾器。捕獲過濾器表達式語法Protocol（協(xié)議）：可能的值包括“ether”,“fddi”，“ip”，“arp”，“rarp”，“decent”，“l(fā)at”，“sca”，“moprc”，“mopdl”，“tcp”以及“udp”。如果沒有特別指明是什么協(xié)議，則默認使用所有支持的協(xié)議。Direction（方向）：可能的值包括“源src”，“目的dst”，“源和目的srcanddst”，“源或者目的srcordst”，如果沒有特別指明來源或目的地，則默認使用“srcordst”作為關鍵字。例如，“host”與“srcordsthost”是一樣的。捕獲過濾器表達式語法主機Host(s)：可能的值包括“net”，“port”，“host”，“portrange”。如果沒有指定此值，則默認使用“host”關鍵字。例如，“src”與“srchost”相同。LogicalOperations（邏輯運算符）：可能的值包括“not”，“and”，“or”。否(“not”)具有最高的優(yōu)先級，“or”與“and”具有相同的優(yōu)先級，運算時從左至右進行。例如，“nottcpport3128andtcpport23”與“(nottcpport3128)andtcpport23”相同，而與“not(tcpport3128andtcpport23)”不同。捕獲過濾器表達式語法tcpdstport3128捕捉目的TCP端口為3128的封包。ipsrchost捕捉來源IP地址為的封包。host捕捉目的或來源IP地址為的封包。etherhoste0-05-c5-44-b1-3c

捕捉目的或來源MAC地址為e0-05-c5-44-b1-3c的封包。如果想抓本機與所有外網(wǎng)通訊的數(shù)據(jù)包時，可以將這里的mac地址換成路由的mac地址即可。srcportrange2000-2500捕捉來源為UDP或TCP，并且端口號在2000至2500范圍內的封包。noticmp顯示除了icmp以外的所有封包（icmp通常被ping工具使用）。捕獲過濾器表達式語法srchost2andnotdstnet/16顯示來源IP地址為2，但目的地不是/16的封包。(srchost2orsrcnet/16)andtcpdstportrange200-10000anddstnet/8捕捉來源IP為2或者來源網(wǎng)絡為/16，目的地TCP端口號在200至10000之間，并且目的位于網(wǎng)絡/8內的所有封包。srcnet/24srcnetmask捕捉源地址為網(wǎng)絡內的所有封包。捕獲過濾器表達式語法注意事項：

當使用關鍵字作為值時，需使用反斜杠“/”。

“ether

proto

/ip”

(與關鍵字”ip”相同).

這樣寫將會以IP協(xié)議作為捕捉目標。

“ip

proto

/icmp”

(與關鍵字”icmp”相同).

這樣寫將會以icmp作為捕捉目標。

可以在”ip”或”ether”后面使用”multicast”及”broadcast”關鍵字。

想排除廣播請求時，”no

broadcast”就會非常有用。

現(xiàn)在，輪到你動手做實驗了Doitbyyourself實驗指導書：Wireshark的基本使用（三）部分要求：將主要實驗步驟截圖，將學號作水印，放到一個word文檔里，統(tǒng)一進行檢查Wireshark的啟動及界面啟動方式主要界面Wiresahrk的過濾器捕捉過濾器顯示過濾器Wireshark的統(tǒng)計工具主要內容顯示過濾器可以使用大量位于OSI模型第2至7層的協(xié)議。點擊"Expression..."按鈕后，可以看到它們。

比如：IP，TCP，DNS，SSH

顯示過濾器支持的協(xié)議顯示過濾器表達式語法Protocol（協(xié)議）:

您可以使用大量位于OSI模型第2至7層的協(xié)議。點擊”Expression…”按鈕后，您可以看到它們。

比如：IP，TCP，DNS，SSH

String1,

String2

(可選項):

協(xié)議的子類。

點擊相關父類旁的”+”號，然后選擇其子類。

Comparison

operators

（比較運算符）:

可以使用6種比較運算符：Logical

e-xpressions（邏輯運算符）:顯示過濾器表達式語法Comparison

operators

（比較運算符）:

可以使用6種比較運算符：還可