日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
看著你的秘密之網(wǎng)絡(luò)嗅探技術(shù)

嗅探器工作原理及分類

什么是嗅探器?他的工作方法是怎樣的?那么,先我們要知道嗅探器的原理:

網(wǎng)絡(luò)的一個(gè)特點(diǎn)就是數(shù)據(jù)總是在流動中,從一處到另外一處,而互聯(lián)網(wǎng)是由錯(cuò)綜復(fù)雜的各種網(wǎng)絡(luò)交匯而成的,也就是說:當(dāng)你的數(shù)據(jù)從網(wǎng)絡(luò)的一臺電腦到另一臺電腦的時(shí)候,通常會經(jīng)過大量不同的網(wǎng)絡(luò)設(shè)備,(我們用tracert命令就可以看到這種路徑是如何進(jìn)行的)。

如果傳輸過程中,有人看到了傳輸中的數(shù)據(jù),那么問題就出現(xiàn)了——這就好比你給人發(fā)了一封郵件,在半路上被人拆開偷看一樣,這樣說或許你還不是很怕,那要是你傳送的數(shù)據(jù)是你們企業(yè)的機(jī)密文件那,或是你的信用卡帳號和密碼那?……

嗅探偵聽主要有兩種途徑,一種是將偵聽工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或者放到可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上,(比如網(wǎng)關(guān)服務(wù)器,路由器)——當(dāng)然要實(shí)現(xiàn)這樣的效果可能也需要通過其他黑客技術(shù)來實(shí)現(xiàn):比如通過木馬方式將嗅探器發(fā)給某個(gè)網(wǎng)絡(luò)管理員,使其不自覺的為攻擊者進(jìn)行了安裝。

另外一種是針對不安全的局域網(wǎng)(采用交換hub實(shí)現(xiàn)),放到個(gè)人電腦上就可以實(shí)現(xiàn)對整個(gè)局域網(wǎng)的偵聽,這里的原理是這樣的:共享hub獲得一個(gè)子網(wǎng)內(nèi)需要接收的數(shù)據(jù)時(shí),并不是直接發(fā)送到指定主機(jī),而是通過廣播方式發(fā)送到每個(gè)電腦,對于處于接受者地位的電腦就會處理該數(shù)據(jù),而其他非接受者的電腦就會過濾這些數(shù)據(jù),這些操作與電腦操作者無關(guān),是系統(tǒng)自動完成的,但是電腦操作者如果有意的話,他是可以將那些原本不屬于他的數(shù)據(jù)打開!——這就是安全隱患!

嗅探器分軟件和硬件兩種,一種是硬件的,一種是軟件的,硬件的不是我們這些喜歡用down的網(wǎng)蟲能用的起的,所以還是用軟件的——而且是免費(fèi)的!

嗅探器防護(hù)

理論上,嗅探程序是不可能被檢測出來的,因?yàn)樾崽匠绦蚴且环N被動的接收程序,屬于被動觸發(fā)的,它只會收集數(shù)據(jù)包,而不發(fā)送出任何數(shù)據(jù),但是當(dāng)它安裝在一臺正常的局域網(wǎng)內(nèi)的計(jì)算機(jī)上的時(shí)候會產(chǎn)生一些數(shù)據(jù)流!

下面是一種簡單的檢測方法——ping 

很多的嗅探器程序,如果你發(fā)送一個(gè)請求給哪臺有嗅探程序的機(jī)器,它將作出應(yīng)答

具體方法:

1.懷疑IP地址為10.0.0.1的機(jī)器裝有嗅探程序,它的MAC地址確定為00-40-05-A4-79-32.

2.確保機(jī)器是在這個(gè)局域網(wǎng)中間。

3.現(xiàn)在修改MAC地址為00-40-05-A4-79-33.

4.現(xiàn)在用ping命令ping這個(gè)IP地址。

5.沒有任何人能夠看到發(fā)送的數(shù)據(jù)包,因?yàn)槊颗_計(jì)算機(jī)的MAC地址無法與這個(gè)數(shù)據(jù)包中的目地MAC不符,所以,這個(gè)包應(yīng)該會被丟棄。

6.如果你看到了應(yīng)答,說明這個(gè)MAC包沒有被丟棄,也就是說,嗅探器存在!

7.殺了它!

嗅探器技術(shù)就為大家敘述到這里,關(guān)于嗅探器工具的使用請讀者閱讀:

嗅探器實(shí)用工具介紹之NetXray

【編輯推薦】

  1. NetStumbler:免費(fèi)的Windows 802.11嗅探器
  2. Kismet:一款超強(qiáng)的無線嗅探器
  3. Tcpdump:最經(jīng)典的網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)捕獲嗅探器
  4. 高手支招 如何發(fā)現(xiàn)和防止Sniffer嗅探器

網(wǎng)頁標(biāo)題:看著你的秘密之網(wǎng)絡(luò)嗅探技術(shù)
本文路徑:http://www.5511xx.com/article/cdpcids.html