网络嗅探(sniffer)入侵渗透的探讨

网络嗅探(sniffer)入侵渗透的探讨技术本身是没有错的,错误产生于人。网络安全性的分析可以被用于加强安全性、加强网络的自由度,也可以被入侵者用于窥探他人隐私、任意篡改数据、进行网上诈骗活动。 这里

网络嗅探(sniffer)入侵渗透的探讨技术本身是没 有错的,错误产生于人。网络安全性的分析可以被用于 加强安全性、加强网络的自由度,也可以被入侵者用于 窥探他人隐私、任意篡改数据、进行网上诈骗活动。 这里,我们讨论网络嗅探器(sniffer)在广义黑客领域的应用和网络管理中的 应用。 一、嗅探器(Sniffer)攻击原理 Sniffer既可以是硬件,也可以是软件,它用来接收在网络上传输的信息。网 络可以是运行在各种协议之下的。包括Ethernet、TCP/IP、ZPX等等(也可以是其 中几种协议的联合)。放置Sniffer的目的是使网络接口(在这个例子中是以太网适 配器)处于杂收模式(promiscuous mode),从而可从截获网络上的内容。 嗅探器与一般的键盘捕获程序(Key Capture)不同。键盘捕获程序捕获在终端 上输入的键值,而嗅探器则捕获真实的网络报文。嗅探器通过将其置身于网络接口 来达到这个目的——将以太网卡设置成杂收模式。 ⒈关于以太网(Ethernet) Ethernet是由Xerox的Palo Aito研究中心(有时也称为PARC)发明的。下面 简介一下信息在网络(这里为以太网)上的传输形式。 数据在网络上是以很小的称为帧(Ftame)的单位传输的帧由 好几部分组成,不同的部分执行不同的功能。(例如,以太网的前12个字节存 放的是源和目的的地址,这些位告诉网络:数据的来源和去处。以太网帧的其他部分 存放实际的用户数据、TCP/IP的报文头或IPX报文头等等)。 帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线