​大家好我是 Kali 与编程讲师老 KB 站和网易云课堂讲师致力于帮助小白轻松学会 Kali 与编程接下来你将搞懂什么是《流量伪装》。很多刚学渗透测试的小白听到 “流量伪装” 就觉得很神秘其实拆开来特别好懂。流量就是你上网、发消息、扫描目标时产生的网络数据伪装就是把这些数据打扮成普通上网的样子让对方的防火墙、安全设备看不出来你在做渗透测试。我用生活场景给你模拟一下一秒就懂。比如你想进一个只允许员工进出的办公楼直接穿便装、拿着测试工具进去保安一眼就看出你不对劲马上拦住你。但你换上员工制服拿着和员工一样的文件跟着人群一起走保安就会以为你是普通员工不会拦你这就是现实里的伪装。流量伪装就是网络世界里的 “换衣服”。正常做渗透测试、用 Nmap 扫描、访问目标主机时你的网络数据会有特殊特征就像你穿着奇装异服防火墙这个 “保安” 一眼就能识别哦这个人在扫描、在探测有风险直接拦截、报警。而流量伪装就是把你的攻击流量、扫描流量修改成普通人正常上网的样子。比如伪装成刷短视频、逛网页、发微信的流量看起来平平无奇和普通用户没区别。防火墙检查的时候一看是正常上网的流量就不会拦截也不会报警你就能顺利和目标主机通信完成后续的测试工作。再举个实战场景更好理解。比如你用 Nmap 扫描一个公司的服务器直接扫的话流量特征太明显防火墙马上弹窗报警管理员很快就会发现还会把你的 IP 拉黑。这时候你开启流量伪装把扫描数据包改成和正常访问网页一样的 HTTP 流量混在海量的普通上网数据里。防火墙检测时看到的都是正常网页访问的记录根本分辨不出来里面藏着扫描行为就会放行。这样你就能悄悄收集目标开放的端口、服务信息完成前期侦察还不会被发现。简单说流量伪装的核心就是藏起测试特征假扮普通用户骗过安全设备。它是渗透测试里非常实用的技巧尤其是在对方防火墙严格、容易被检测的环境下有了流量伪装就能大大降低被发现的概率让你的操作更安全、更隐蔽。不用记复杂的技术原理记住一句话流量伪装就是把渗透测试的网络数据伪装成普通上网数据骗过防火墙悄悄完成测试。这样小白也能轻松听懂再也不觉得这个名词高深了。【粉丝福利】100款漏扫工具https://pan.quark.cn/s/251522e626da点击下方链接学习Kali与编程最全课https://b23.tv/LK8FUcE