Sniffer的原理与应用方法
在以太网中,所有的通讯都是广播的,就是说无论你发给谁,同一个网段中
的所有人都
可以听到,不过你的网络接口设备(网卡)将信息拾取后,由系统判别是否是给
自己的,是
就收下,不是就扔(忽略)。这样sniffer他是利用Ethernet的特性,将网卡设置
成“乱”模
式(所有我见的文档都这么翻译),这样你就可以收到所有的包,这本来是网络
工程师的常
用工具,不过被人利用来做其他的,也就没法讲了。
sniffer还分软、硬两种,软件的Sniffer就如前面有人提到的NetXray、Pac
ketboy、Net
monitor等等,软件Sniffer有他的优点,物美价廉,易于学习使用,同时也易于
交流,缺点
是无法抓取网络上所有的传输,比如碎片、fragment、short event等等,某些情
况下也就
无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般
都比较贵
的,功能不全落伍的还要卖50000¥!但他的优点就是软件的缺点通通都没了,只
有一个缺点
就是:贵!这就是我所了解的Sniffer。
实际上通常网上讲的都是软件的。用他把包抓下来,然后打开看其中的内容
,可以得到
密码等。Sniffer只能抓一个物理网段内的包,就是说你和你的sniff目标中间不
能有路由
(交换)或其他屏蔽广播包的设备,这点很重要。所以你拨号上网,那就没用了
的。
--
我是[回合策略]版副,[宗教信仰]斑竹,欢迎大家常来坐坐。
* * * * *
无挂碍故无有恐怖
----DOS----
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.99.50.191]
|
|