|
嗅探器工作原理及分類
什么是嗅探器�����?他的工作方法是怎樣的�?那么���,先我們要知道嗅探器的原理:
網絡的一個特點就是數(shù)據(jù)總是在流動中���,從一處到另外一處,而互聯(lián)網是由錯綜復雜的各種網絡交匯而成的�����,也就是說:當你的數(shù)據(jù)從網絡的一臺電腦到另一臺電腦的時候�,通常會經過大量不同的網絡設備,(我們用tracert命令就可以看到這種路徑是如何進行的)�����。
如果傳輸過程中���,有人看到了傳輸中的數(shù)據(jù)��,那么問題就出現(xiàn)了——這就好比你給人發(fā)了一封郵件��,在半路上被人拆開偷看一樣���,這樣說或許你還不是很怕,那要是你傳送的數(shù)據(jù)是你們企業(yè)的機密文件那���,或是你的信用卡帳號和密碼那?……
嗅探偵聽主要有兩種途徑����,一種是將偵聽工具軟件放到網絡連接的設備或者放到可以控制網絡連接設備的電腦上,(比如網關服務器�����,路由器)——當然要實現(xiàn)這樣的效果可能也需要通過其他黑客技術來實現(xiàn):比如通過木馬方式將嗅探器發(fā)給某個網絡管理員����,使其不自覺的為攻擊者進行了安裝。
另外一種是針對不安全的局域網(采用交換hub實現(xiàn))���,放到個人電腦上就可以實現(xiàn)對整個局域網的偵聽�����,這里的原理是這樣的:共享hub獲得一個子網內需要接收的數(shù)據(jù)時���,并不是直接發(fā)送到指定主機,而是通過廣播方式發(fā)送到每個電腦����,對于處于接受者地位的電腦就會處理該數(shù)據(jù),而其他非接受者的電腦就會過濾這些數(shù)據(jù)�,這些操作與電腦操作者無關�����,是系統(tǒng)自動完成的�,但是電腦操作者如果有意的話�����,他是可以將那些原本不屬于他的數(shù)據(jù)打開!——這就是安全隱患!
嗅探器分軟件和硬件兩種,一種是硬件的,一種是軟件的,硬件的不是我們這些喜歡用down的網蟲能用的起的����,所以還是用軟件的——而且是免費的!
嗅探器防護
理論上��,嗅探程序是不可能被檢測出來的�,因為嗅探程序是一種被動的接收程序,屬于被動觸發(fā)的�����,它只會收集數(shù)據(jù)包����,而不發(fā)送出任何數(shù)據(jù),但是當它安裝在一臺正常的局域網內的計算機上的時候會產生一些數(shù)據(jù)流!
下面是一種簡單的檢測方法——ping
很多的嗅探器程序��,如果你發(fā)送一個請求給哪臺有嗅探程序的機器,它將作出應答
具體方法:
1.懷疑IP地址為10.0.0.1的機器裝有嗅探程序�,它的MAC地址確定為00-40-05-A4-79-32.
2.確保機器是在這個局域網中間。
3.現(xiàn)在修改MAC地址為00-40-05-A4-79-33.
4.現(xiàn)在用ping命令ping這個IP地址���。
5.沒有任何人能夠看到發(fā)送的數(shù)據(jù)包��,因為每臺計算機的MAC地址無法與這個數(shù)據(jù)包中的目地MAC不符��,所以��,這個包應該會被丟棄�����。
6.如果你看到了應答��,說明這個MAC包沒有被丟棄�����,也就是說�,嗅探器存在!
7.殺了它!
嗅探器技術就為大家敘述到這里����,關于嗅探器工具的使用請讀者閱讀:
嗅探器實用工具介紹之NetXray
本文出自:億恩科技【www.itdijia.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商���!15年品質保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
