嗅探欺骗法获取用户名和密码

嗅探欺骗法获取用户名和密码网络嗅探技术简介:嗅探器(Sniff)是能够捕获网络报文的设备，可以理解为一个安装在计算机上的窃听设备，它可以用来窃听计算机在网络上所产生的众多的信息，今天给大家简单讲讲嗅

嗅探欺骗法获取用户名和密码 网络嗅探技术简介: 嗅探器(Sniff)是能够捕获网络报文的设备，可以理解为一个安装在计算机上的窃 听设备，它可以用来窃听计算机在网络上所产生的众多的信息，今天给大家简单讲 讲嗅探技术。 一、原理及分类 要了解嗅探器及其工作方法，先我们要知道他的原理: 网络的一个特点就是数据总是在流动中，从一处到另外一处，而互联网是由 错综复杂的各种网络交汇而成的，也就是说:当你的数据从网络的一台电脑到另一 台电脑的时候，通常会经过大量不同的网络设备，(我们用tracert命令就可以看 到这种路径是如何进行的)。如果传输过程中，有人看到了传输中的数据，那么问 题就出现了——这就好比你给人发了一封邮件，在半路上被人拆开偷看一样，这样 说或许你还不是很怕，那要是你传送的数据是你们企业的机密文件那，或是你的信 用卡帐号和密码那?…… 嗅探侦听主要有两种途径，一种是将侦听工具软件放到网络连接的设备或者 放到可以控制网络连接设备的电脑上，(比如网关服务器，路由器)——当然要实现 这样的效果可能也需要通过其他黑客技术来实现:比如通过木马方式将嗅探器发给 某个网络管理员，使其不自觉的为攻击者进行了安装。另外一种是针对不安全的局 域网(采用交换hub实现)，放到个人电脑上就可以实现对整个局域网的侦听，这里 的原理是这样的:共享hub获得一个子网内需要接收的数据时，并不是直接发送到 指定主机，而是通过广播方式发送到每个电脑，对于处于接受者地位的电脑就会处 理该数据，而其他非接受者的电脑就会过滤这些数据，这些操作与电脑操作者无 关，是系统自动完成的，但是电脑操作者如果有意的话，他是可以将那些原本不属 于他的数据打开!——这就是安全隐患! 嗅探器分软件和硬件两种,一种是硬件的,一种是软件的,硬件的不是我们这些喜欢