返回
实验二嗅探器sniffer的应用

实验二嗅探器sniffer的应用

ID:24293875

大小:63.50 KB

页数:4页

时间:2018-11-13

实验二嗅探器sniffer的应用_第1页
实验二嗅探器sniffer的应用_第2页
实验二嗅探器sniffer的应用_第3页
实验二嗅探器sniffer的应用_第4页
资源描述:

《实验二嗅探器sniffer的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验二嗅探器sniffer的应用一、实验目的:二、实验闪容三、实验条件四、实验过程五、结果及其分析sniffer英文原意:用舁吸毐者,嗅探器。Sniffer,屮文可以翻译为嗅探器,是一种基于被动侦听原理的网络分析方式。使用这种技术方式,讨以监视M络的状态、数裾流动悄况以及网络上传输的信息。当信息以明文的形式在网络上传输吋,便可以使用网络监听的方式來进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获,Sniffer技术常常被黑客们用来截获用户的口令,掘说某个骨丁•网络的路由器网段曾经被黑客攻入,并嗅探到大量的用户口令。但实际上Sniffer技术被广泛地

2、应用于咧络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。一、Sniffer原理1.网络技术与设备简介在讲述Sniffer的概念之前,首先需要讲述局域网设备的一些基本概念。数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由儿部分组成,不同的部分执行不同的功能。帧通过特定的称为M络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并吿诉操作系统帧已到达,然活对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方而的问题。每一个在局域网(LAN)上的工作站

3、都有其•硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似当用户发送一个数据包时,这些数据包就会发送到LAN上所冇可用的机器。如果使川Hub/即基于共亨网络的情况下,网络上所冇的机器都可以"听"到通过的流员,但对不屈于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后而解释),那么它就可以捕获网络上所宥的数据包和帧。但是现代网络常常采用交换机作为M络连接设备枢纽,在通常怙况下,交换机不会让网络屮每—台主机侦听到其他主机的通讯,因此S

4、niffer技术在这吋必须结合网络端门镜像技术进行配合。而衍生的安全技术则通过ARP欺骗来变相达到交换网络中的侦听,2.网络监听原理Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,—般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包,普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包,要使Sniffer能接收并处理这种方式的信息,系统盂要支持BPF,Linux卜盂耍支持SOCKET—PACKET。但一般情况不,网络硬件和TCP/IP堆栈不支持接收或齐发送与本地计

5、算机无关的数据包,所以,为丫绕过标准的TCP/IP堆栈,网卡就必须设罝为我们刚开始讲的混杂模式。一般怙况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需耍root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能唤探到root的密码,因为不能运行Sniffer。也冇基于无线网络、广域网络(DDN,FR)甚至光网络(POS、FiberChannel)的监听技术,这吋候略微不同于以太网络上的捕获概念,其中通常会引入TAP(测试介入点)这类的硬件没备来进行数据采集。1.Sniffer的分类Sniffer分

6、为软件和硬件两种,软件的Sniffer冇SnifferPro、NetworkMonitor、PacketBone等,其优点是易于安装部署,易于学习使川,同吋也场于交流;缺点是无法抓取网络上所冇的传输,某些情况下也就无法真正丫解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较昂贵,但会其备支持各类扩展的链路捕获能力以及高性能的数据丈吋捕获分析的功能。基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标屮间不能冇路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户來说,是不可能利川Snif

7、fer來窃听到其他人的通信内容的,2.网络监听的目的当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一(物理)M段上的其他主机时,他就会在这台主机上安装Sniffer软件,对以太M设备上传送的数据包进行侦听,从而发现感兴趣的包。如果发现符合条件的包,就把它存到一个LOg文件屮去。通常设罝的这些条件足包含字“username”或“password”的包,这样的包里W通常冇黑客感兴趣的密妈之类的东西。一旦黑客截获得了某台主机的密码,他就会立刻进入这台主机。如果Sniffer运行在路由器上或有路由功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。