返回
详细介绍网络监听技术及魅力

详细介绍网络监听技术及魅力

ID:14250742

大小:132.00 KB

页数:4页

时间:2018-07-27

详细介绍网络监听技术及魅力_第1页
详细介绍网络监听技术及魅力_第2页
详细介绍网络监听技术及魅力_第3页
详细介绍网络监听技术及魅力_第4页
资源描述:

《详细介绍网络监听技术及魅力》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、详细介绍网络监听技术的魅力  在1994年2月,相继发生了几次大的安全事件,一个不知名的人在众多的主机和骨干网络设备上安装了网络监听软件,利用它对美国骨干互联网和军方网窃取了超过100,000个有效的用户名和口令。上述事件可能是互联网上最早期的大规樓的网络监听事件了,它使早期网络从“地下”走向了公开,并迅速的在大众中普及开来。  比方说,黑客想入侵一家公切的网站,结果发现服务器的安全配置很到位,在感到束手无策的时候,忽然发现这家公司的网站是架设在自己的机房中的,这个机房与公切中的内部电脑彼此相连,如图所示。    

2、很明显,通过公切中的其它电脑或许就能与服务器进行连接。通常,非服务器都不会对安全非常重视,那么先想法进人任意一台电脑,然后通过这台电脑对网络数据进行监听,就完全有可能获得一些机密的数搪,如服务器内部IP地址、上传和下载用户名,等等。这也是一个间接的人侵通道。  在网络监听引起人们普遍注意后,很多疑问随之而生,如:  *我可以监听Internet中任意电®的数据吗?  *我可以使用交换机来解决网络监听问题吗?  *是不是监听的数据都是明文的?  其实,之所以产生这些疑惑,都是因为对网络监听技术的基本知识不了解导致的。

3、要了解网络监听,首先需要知道网络传输原理:  *每台电脑都是通过网卡进行数据传输;  *每块网卡都需要安装专用的驱动程序才能使用;  *每块网卡都有独自的mac地址;  *电脑之台需要使用TCP/IP协议进行通信;  *网卡都会自动或手工绑定一个IP地址。电脑要与网络发生连接,必须使用网卡等网络设备进行连接。网卡有两类地址,一是IP地址,二是MAC地址。我们知道,电脑是个数宇的世界,任何信息在电脑中都会被表示成数字化的形式。在网络世界中,为了准确地找到目的电脑,每一台电脑都必须标有惟一的一个地址——这就和打电话必须

4、知道对方全球惟一的电话号码一样。  TCP/IPV4中IP地址是由32位二进制数字组成,并且每8位被分成一组,一共4组。组与组之间由半角句号(俗称“点”)分开,这种书写方法叫做“点分表示法”。为了便于人们记忆,每组数宇一般都是以十进制数宇标识,如202.102.48.141。例如,在windowsxp的“命令提示符”窗口中,输人IPconfig命令并按Enter键后,就会得到如图所示的当前电脑使用的IP地址——我们可以看到当前电脑使用的IP地址是202.102.13.141。    MAC地址是一个48位的二进制地

5、址,它常用12位的十六进制表示。这是网卡的物理地址,也是绝不重复的地址——也就是说网卡既有IP地址,也有MAC地址。在交换机等网络设备或是一些专业的网络管理软件中,都是使用MAC地址对电脑进行集中管理的。  在如图所示的“命令提示符”窗口中,可以使用“IPconfig/all”命令可以査看到网卡的IP地址与MAC地址。    网卡有数种用于接收数据帧的状态,如broadcast,direct,multicast、promiscuous,它们的含义分别是:  *广播槟式:可以接受网络里的广播信息。  *直接棋式:只能

6、接受目的地址是本机的数据包,其它的统统被忽略。  *多播槟式:可以接受特定的多播数据。  *混杂樓式:就是我们今天要讲的主角,在这种樓式下,只要流经网卡的数搪都将被截获。  对照这几个概念,就可以知道正常的网卡应该只是接收发往自身的数搪报文、广播和组播报文。  网页浏览、邮件收发等常见网络应用,都是依靠TCP/IP协议族实现的,大家知道有两个主要的网络体系:0SI参考模型和1XP/IP参考槟型,OSH莫型即为通常说的7层协议,它由下向上分别为物理层、数搪链路层、网络层、传输层、会话层、表示层、应用层,而TCP/IP

7、模型中去掉了会话层和表示层后,由剩下的5层构成了互联网的基础,在网络的后台默默的工作着。  从TCP/IP槟型的角度来看,数据包在局域网内发送的过程是:  当数据由应用层自上而下的传递时,在网络层形成IP数搪报,再向下到达数搪链路层,由数搪链路层将IP数据报分割为数据帧,增加以太网包头,再向下一层发送。  需要注意的是,以太网的包头中包含着本机和目标设&的MAC地址,即:链路层的数搪帧发送时,是依靠48bits的以太网地址而非IP地址来确认的,以太网的网卡设备驱动程序不会关心IP数搪报中的目的IP地址,它所需要的仅

8、仅是MAC地址。  目标IP的MAC地址又是如何获得的昵?发端主机会向以太网上的每个主机发送一份包含目的地的IP地址的以太网数搪帧(称为ARP数据包),并期望目的主机回复,从而得到目的主机对应的MAC地址,并将这个MAC地址存人自己的一个ARP缓存内。  当局域网内的主机都通过HUB等方式连接时,一般都称为共享式的连接。这种共享式的连接有一个很明显的特点:就

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。