在持续进行讲解之前需要先懂得以下几个概念
1、混杂模式
一台高防服务器要进行网络数据传输,一定要安装网卡和网卡驱动程序,为便于区別,每块网卡都有一个在世界上独一无二的48位地址,称为MAC地址,除此外,要进行数据传,还需要绑定一个32位的IP地址。网卡一般有几种工作模式,如 unicast(单描)、broadcast(广插)、 multicast(组插)和 promiscuous(混杂模式)。unicast是指网卡在工作时吸收目标地址是本机硬件地址的数据帧broadcasti是指吸收所有类型为广擂报文的数据帧。 multicast是指吸收特定的组播报文。 promiscuous.则是通常说的混杂模式,是指对报文中的目标硬件地址不加任何检責,全部吸收的工作模式。
一般情况下,操作系统会把网卡设为广播模式,在广插模式下,网卡可以吸收所有类型为广播报文的数据帧一例如ARP寻址。此外,它会疏忽目标地址并非自己MAC地址的报文,即只吸收发往自身的数据报文、广播和组播报文,这オ是网卡的正常工作模式。而混模式是网络监听的根源,混杂模式下网卡对报文中的目标MAC地址不加任何检查而全部吸收,这样就造成了无论什么数据,只要是路过的都会被网卡吸收的局面。由网卡各种工作状态的定义可以看出,如果网络监听的目标不仅仅是本机数据,则混杂模式是进行网络监听的一个必要条件。
2、嗅探噐( Sniffer)
一般情况下,网卡的工作模式由操作系统设置,并没有公开地让用户进行设置的界面。而嗅探器的涌现打破了这一僵局,应用户拥有了设置网卡工作模式的权利。ISS为嗅探进行定义是: Sniffer是利用盘算机的接口截获目标地为其他盘算机发送的数据报文的一种工具。 Sniffer的正当用处是网络管理员通过在网关进行嗅探,从而进行网络流量分析和数据分析以便准确地断定网络中每台盘算机可能存在的传输可题。不同的嗅探工作原理基础相司,但工作能力差別较大,有的嗅探只能分析少数几种协议,有的却能分析几百种之多,比较著名的嗅探噐有IRS、 Ethereal等,其中 Ethereal为开源产品。
3、共享式网络
共享式网络的特点是通过网络的每一个数据包都被发送至每一台主机,最常见的共享式网络为应用Hub(集线器)构成的网络。
一般将应用交换机组成的网络称为交换式网络交换式网络通过交换机结构"MAC端口”映射表,数据包传送时,只会被送往特定的端口上,通过映射表,也只发送到特定的MAC地址。
据统计数据显示,采用全双工模式的交换式以太网最大传输速度约可以达到共享式以太网的4倍。
在一个网络中,网络监听效果最好的地位是网关、路由器、防火墙等设备,对于黑客来说,由于网关等设备较难突破,网络监听一般在网络中的某台主机上进行。而对于网络管理人员一般在网关上进行网络监听。
如果一个网络是共享式网络,且将主机的网卡工作模式设置为混杂模式,则可以利用嗅探器在这台主机上监听到网络中传输的每一个数据包。因为网络中数据流量通常较大,黑客关心的是数 据中包含的用户名和口令,黑客所用的嗅探一般具有从数据中将口令筛选出来的功效。
在UNIX操作系统下,要将网卡设为混杂模式,需要向网络接口(Interface)发送O把持命令,而这些/O把持命令,需要超级用户权限。在 Windows系列操作系统下,这种限制较小,只要能够运行监听软件,就可以将网卡设置为混杂模式。
在交换式网络下进行嗅探,由于网卡只能吸收特定端口的数据,需要采用其他技巧将正常发往被监听盘算机的数据“转移”到本机上来,目前较为成熟的技巧为ARP诱骗和DNS骗等。
网络监听只能获得同一个局域网的数据,而不能监听到本网络之外的信历史上最著名的嗅探事件产生在1994年,当时,黑客通过在骨干设备上安装网络监听软件,嗅探到10万个美军的有效用户名和口令,这在 Intemet中引起轰动。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP