|
嗅探器工作原理及分類
什么是嗅探器?他的工作方法是怎樣的���?那么,先我們要知道嗅探器的原理:
網(wǎng)絡(luò)的一個特點(diǎn)就是數(shù)據(jù)總是在流動中����,從一處到另外一處,而互聯(lián)網(wǎng)是由錯綜復(fù)雜的各種網(wǎng)絡(luò)交匯而成的�����,也就是說:當(dāng)你的數(shù)據(jù)從網(wǎng)絡(luò)的一臺電腦到另一臺電腦的時候�,通常會經(jīng)過大量不同的網(wǎng)絡(luò)設(shè)備,(我們用tracert命令就可以看到這種路徑是如何進(jìn)行的)����。
如果傳輸過程中,有人看到了傳輸中的數(shù)據(jù),那么問題就出現(xiàn)了——這就好比你給人發(fā)了一封郵件�,在半路上被人拆開偷看一樣,這樣說或許你還不是很怕���,那要是你傳送的數(shù)據(jù)是你們企業(yè)的機(jī)密文件那���,或是你的信用卡帳號和密碼那?……
嗅探偵聽主要有兩種途徑���,一種是將偵聽工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或者放到可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上���,(比如網(wǎng)關(guān)服務(wù)器,路由器)——當(dāng)然要實(shí)現(xiàn)這樣的效果可能也需要通過其他黑客技術(shù)來實(shí)現(xiàn):比如通過木馬方式將嗅探器發(fā)給某個網(wǎng)絡(luò)管理員���,使其不自覺的為攻擊者進(jìn)行了安裝���。
另外一種是針對不安全的局域網(wǎng)(采用交換hub實(shí)現(xiàn)),放到個人電腦上就可以實(shí)現(xiàn)對整個局域網(wǎng)的偵聽�,這里的原理是這樣的:共享hub獲得一個子網(wǎng)內(nèi)需要接收的數(shù)據(jù)時,并不是直接發(fā)送到指定主機(jī)�����,而是通過廣播方式發(fā)送到每個電腦,對于處于接受者地位的電腦就會處理該數(shù)據(jù)�,而其他非接受者的電腦就會過濾這些數(shù)據(jù),這些操作與電腦操作者無關(guān)��,是系統(tǒng)自動完成的���,但是電腦操作者如果有意的話�,他是可以將那些原本不屬于他的數(shù)據(jù)打開!——這就是安全隱患!
嗅探器分軟件和硬件兩種,一種是硬件的,一種是軟件的,硬件的不是我們這些喜歡用down的網(wǎng)蟲能用的起的����,所以還是用軟件的——而且是免費(fèi)的!
嗅探器防護(hù)
理論上,嗅探程序是不可能被檢測出來的�����,因?yàn)樾崽匠绦蚴且环N被動的接收程序����,屬于被動觸發(fā)的,它只會收集數(shù)據(jù)包���,而不發(fā)送出任何數(shù)據(jù)�,但是當(dāng)它安裝在一臺正常的局域網(wǎng)內(nèi)的計算機(jī)上的時候會產(chǎn)生一些數(shù)據(jù)流!
下面是一種簡單的檢測方法——ping
很多的嗅探器程序�����,如果你發(fā)送一個請求給哪臺有嗅探程序的機(jī)器,它將作出應(yīng)答
具體方法:
1.懷疑IP地址為10.0.0.1的機(jī)器裝有嗅探程序���,它的MAC地址確定為00-40-05-A4-79-32.
2.確保機(jī)器是在這個局域網(wǎng)中間���。
3.現(xiàn)在修改MAC地址為00-40-05-A4-79-33.
4.現(xiàn)在用ping命令ping這個IP地址。
5.沒有任何人能夠看到發(fā)送的數(shù)據(jù)包����,因?yàn)槊颗_計算機(jī)的MAC地址無法與這個數(shù)據(jù)包中的目地MAC不符��,所以�,這個包應(yīng)該會被丟棄。
6.如果你看到了應(yīng)答���,說明這個MAC包沒有被丟棄����,也就是說���,嗅探器存在!
7.殺了它!
嗅探器技術(shù)就為大家敘述到這里���,關(guān)于嗅探器工具的使用請讀者閱讀:
嗅探器實(shí)用工具介紹之NetXray
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
