网络攻防技术与实践笔记-网络嗅探

最新推荐文章于 2025-02-17 17:58:11 发布
原创 最新推荐文章于 2025-02-17 17:58:11 发布 · 833 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了网络嗅探的定义、工具及其在共享式和交换式网络中的实施策略,包括MAC地址洪泛攻击、MAC欺骗和ARP欺骗。同时介绍了UNIX和Windows系统的网络嗅探技术实现,并列举了如tcpdump、wireshark等工具。最后,提出了静态ARP和加强网络节点防火措施作为嗅探检测与防护的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文主要介绍网络嗅探


网络嗅探技术定义:网络嗅探利用计算机的网络接口截获目的地址为其他计算机的数据报文,以监听数据流中包含的用户账户密码或是私密信息。

网络嗅探工具:以太网:tcpdump;无线网:Kismet

共享式网络(集线器):此网络节点通过广播形式来发送数据包,局域网内主机都能收到目的地址为其他主机的数据包

交换式网络(交换机):此网络节点通过维护MAC地址-端口映射列表来特定目的地址的数据报文的转发,而非广播想形式。


一、网络嗅探的实现原理:

目前局域网中大部分网络节点都为交换式网络,这就为我们嗅探目的地址非本机地址的数据包带来了一定困难。在交换式网络中,我们通过如下技术的手段使得本不应到达的数据包到达本地,实现嗅探。


(1)MAC地址洪泛攻击:

最低0.47元/天 解锁文章

200万优质内容无限畅学
网络嗅探实验
qq_51028649的博客
10-23 529
一、实验目的: 掌握Sniffer(嗅探器)工具的使用方法,实现FTP 、 HTTP数据包的捕捉。 z 掌握对捕获数据包的分析方法,了解FTP 、HTTP数据包 的数据结构和连接过程,了解FTP 、HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、FLASHFXP (FTP下载软件)、Flashget下载工具和IE浏览器。 z 每两个学生为一组:其中学生 A进行Http或者Ftp连接,学
网络攻防技术实践笔记-TCP/IP网络协议攻击
老院长的博客
08-20 2997
本文主要介绍网络协议层面的攻击技术
网络嗅探(Sniffer)
01-30
网络嗅探(Sniffer)又叫网络监听或网络抓包,其目的是通过截获通信报文,并对报文进行分析从而获得网络上的通信内容。 Sniffer Pro是一款非常优秀的嗅探软件,他的工作原理是,在以太网中其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播。在报头中包含目标机的正确地址,只有数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包目标地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包,不能监听不同网段的计算机传输的信息。
网络攻防第二次实验——网络嗅探欺骗
weixin_30242907的博客
09-25 320
中国人民公安大学 Chinese people’public security university 网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 魏瑾 年级 2015级 区队 6区队 ...
网络嗅探学习笔记
xujing19920814的博客
10-27 302
20221902 2022-2023-2 《网络攻防实践》第一次作业
xiannvyeye的博客
03-03 829
网络攻防环境搭建
网络安全】网络安全攻防 -- 黑客攻击简要流程
最新发布
Hacker_xingchen的博客
02-17 821
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Web渗透测试攻防渗透测试指南-笔记-2020.03.26
leesinalps的博客
03-26 514
第一章信息收集 1.1 收集域名信息 kali工具: whois 在线工具: https://whois.aizhan.com tool.chinaz.com https://www.virustotal.com/gui/home/upload 1.2 收集敏感信息 google语法: site 指定域名 inurl URL中存在关键字的网页 site—指定域...
网络攻防之——wireshark的使用
The__Apollo的博客
03-26 2444
首先是wireshark的界面,在interface list 中选取etho这块网卡,点击Start,即可开始抓包。 从左向右,第一列是编号,第二列是抓包的时间。第三列是所抓报文的源,源地址若是二层报文,则显示的是MAC地址,如果是三层以上的报文,会显示一个IP地址。第四列是目标,同第三列相同,要么是目标MAC,要么是目标IP。第五列是报文的协议。最后一列是关于报文信息的描述。我们随便点
ARP欺骗嗅探技术
wjy397的专栏
12-23 881
https://www.91ri.org/1876.html ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。 一、原理: 在 开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口, 如果目
网络攻防技术实践》学习指导
weixin_33786077的博客
02-18 558
网络攻防技术实践》学习指导 目录 图书简况 学习指导 第1章 网络攻防技术概述 第2章 网络攻防实验环境 第3章 网络信息收集技术 第4章 网络嗅探协议分析 第5章 TCP/IP网络协议攻击 第6章 网络安全防范技术 第7章 Windows操作系统安全攻防 第8章 Linux操作系统安全攻防 第9章 恶意代码安全攻防 第10章 软件安全攻防——缓冲区溢出和Shellcode 第11章 W...
网络攻防 实验二
weixin_34044273的博客
10-07 218
网络对抗技术 实验报告 实验二 网络嗅探欺骗 学生姓名 严威 年级 2015 区队 六 指导教师 高见 2017—2018学年第一学期 一、实验目的 1....
网络攻防》第四周学习总结
weixin_30411239的博客
03-22 431
目录 1、网络嗅探 1.1 网络嗅探技术概述 1.2 网络嗅探器的原理实现 1.2.1 以太网卡工作模式 1.2.2 共享式网络交换式网络中的嗅探 1.2.3 类UNIX平台的网络嗅探技术实现 1.2.4 Windows平台的网络嗅探实现技术 1.3 网络嗅探器软件 1.4 网络嗅探的检测 1.5 网络嗅探的防范措施 2、网络协议分析 2.1 网络协议分析技术 2.2 网络协议分析工...
交换网络嗅探原理
dylan的专栏
04-19 5102
交换网络嗅探原理 发信站: 饮水思源 (Mon Jan  7 10:15:27 2002) , 转信 4.4.2 交换网络嗅探原理     如果每个主机都是通过交换机相连,那依靠一般的设置网卡混杂模式就不能嗅探到任何非本地接收的数据包了。但交换机毕竟不是为了安全考虑才设计的,它也有一定的安全“缺陷”,在一个完全由交换机连接的局域网内,同样可以进行网络嗅探,概括来说,有三种可行的办法:MAC洪水
20189319《网络攻防》第四周作业
dici4899的博客
03-24 203
教材学习   网络嗅探协议分析为攻击者进行网络协议攻击、口令破解系统入侵提供了重要的信息来源途径,作为被动攻击技术,很难被察觉,对局域网安全构成了持久的安全威胁。而对防御者而言,网络嗅探协议分析技术可以帮助网络管理员对网络的运行状态、传输信息进行实时监控,也是网络入侵检测系统、网络流量监控管理系统等安全管理设备的技术基石。 网络嗅探   网络嗅探技术是一种窃听技术传统的电话窃...
web网络攻防上课笔记
ccatat的博客
01-15 741
Web应用体系结构 HTML 动态页面,需要脚本语言/交互能力控件 浏览器 IE浏览器为核心,解释脚本语言,播放flash   Web开发技术 微软 IIS/ASP/ASP.NET/ISAPI/COM/… Apache Apache/PHP/CGI/Perl/Python/…   Web面临威胁:数据容易被嗅探传输:机密窃听,中间人攻击;web服务器被渗透; 服务器: (操作)
检测和防御网络嗅探***方法全接触
weixin_34056162的博客
07-19 970
一个网络当中存在一个末授权的网络嗅探行为是非常严重的安全问题。它会将嗅探到的网络中的机密信息全部发送给***者,***者会出卖已经得到的某些重要信息,或者根据嗅探到的信息来决定下一步采取什么样的行动。这样,就会让我们蒙受很大的损失。因此,如何检测和防御网络嗅探行为,对于网络、安全和系统专家来说,是一项至关重要的工作。下面分别给一些在以太网和无线局域网中检测和防御网络嗅探的方法。 一、检测网络嗅探...
网络抓包工具总结
answer3lin的博客
01-21 1296
传输层抓包:最高解析到传输层。 ethereal 2006年6月,因为商目标问题,Ethereal更名为Wireshark。原始ethereal 保留。 Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于tcpdump,但Ethereal 还具有设计完美的 GUI ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值