本文介绍了网络嗅探的基本概念,它作为一种管理和安全技术,既可以用于监控网络状态,也可能被黑客利用。深入探讨了嗅探的原理,强调了嗅探前需要网卡处于混杂模式,并处于广播式局域网中。最后,列举了一些常见的嗅探工具,如Wireshark和Netsniff-ng,这些工具能够设置网卡模式并捕获分析数据包。
网络嗅探的概念
嗅探技术: 主要用于网络上的数据包,见识网络流量,状态,数据等信息.
嗅探技术是一把双刃剑,作为管理工具,可以监视网络状态,数据流程以及网络上信息传输,但黑客常用于获取敏感信息.
嗅探技术是一种很重要的网络安全攻防技术,是一种被动攻击行为,具有隐蔽性.
网络嗅探的原理
嗅探前提:数据包流经嗅探机的网卡
- 网卡工作模式
- 局域网传输技术
数据链路层头部(以太帧头部)
网卡工作模式:
一般模式(非混杂模式),混杂模式
局域网传输技术:
广播式
交换式(点对点)
嗅探前提:网卡设置为混杂模式;同处在一个广播式局域网中
嗅探工具的使用
嗅探器特点:可进行网卡混杂模式的设置;能捕获数据包,分析数据包.
既可以是软件,也可以是一个硬件设备.
常见软件:
Linux:Wireshark,Netsniff-ng,Msconsole等
Windows:Sniffer,Wireshark等
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
