返回
linux系统下sniffer的实现(一)论文

linux系统下sniffer的实现(一)论文

ID:25210171

大小:58.50 KB

页数:8页

时间:2018-11-17

linux系统下sniffer的实现(一)论文_第1页
linux系统下sniffer的实现(一)论文_第2页
linux系统下sniffer的实现(一)论文_第3页
linux系统下sniffer的实现(一)论文_第4页
linux系统下sniffer的实现(一)论文_第5页
资源描述:

《linux系统下sniffer的实现(一)论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux系统下Sniffer的实现(一)论文论文关键词:嗅探器数据包协议栈以太网论文摘要:Sniffer是一种强大的网络分析工具,它集成了很多可以有力解决网络问题的功能。Sniffer可以实时地列出流经多个网卡(包括Modem,ISDN,ADSL)的数据包,它还支持基于某些应用的数据包捕捉。通过它,你可以获得你所感兴趣的某个应用的所有网络流量。今天,Sniffer成为了网络监控器和网络分析器的专用名词,它通常还代表收集数据和信息的方法。ISS把它这样定义:Sniffer是一种利用自身网络接口来对目的地是其它计算机的数

2、据包进行捕捉的一种工具。本文介绍并研究了Sniffer相关技术.freelonitor等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。ISS(InterSecuritySystem)为Sniffer这样定义:Sniffer是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。我们一般认为Sniffer是指在运行以太网协议、TCP/IP协议、IPX协议或者

3、其他协议的网络上,可以攫取网络信息流的软件或硬件。Sniffer早期主要是分析网络的流量,以便找出所关心的网络中潜在的问题。Sniffer的存在对网络系统管理员是至关重要的,网络系统管理员通过Sniffer可以诊断出大量的不可见模糊问题(如网络瓶颈、错误配置等),监视网络活动,完善网络安全策略,进行行之有效的网络管理。众所都知,在以太网中,所有的通讯都是广播的,也就是说通常在同一个网段的所有网络接口都可以访问在物理媒体上传输的所有数据,在正常的情况下,一个网络接口应该只响应单播和广播两种数据帧。对于网卡,一般都具备“正

4、常模式”和“混杂模式”两种模式。网卡在“混杂模式”下可以接收非本地址的数据帧。所以,简单说来,Sniffer就是在网卡处于“混杂模式”下,捕捉流经本网卡的所有数据包,并根据接收到的数据包,来进行一些应用,例如流量控制等。1.2Sniffer的应用在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer"程序。这种方法要求运行Sniffer程序的主机和被监听的主机必须在同一个以太网段上,并且要求要以root用户登陆,运行成功,就能够监听到本以太网段上的数据流。黑客会使用各种方法,获

5、得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。大多数"ethersniffer"程序在后台运行,将结果输出到硬盘存储上的某个记录文件中。Inter是由众多的局域网所组成,这些局域网一般是以太网、令牌网的结构。数据在这些网络上是以很小的称为帧(Frame)的单位传输的,帧通过特定的网络驱动程序进行成型,然后通过网卡发送到网线上。由于以太网等很多网络(常见共享HUB连接的内部网)是基于总线方式,物理上是广播的,同一物理网段的所有主机的网卡都能接收到这些以太网帧。当网络接口处于正常状态时,网卡收到传输来的

6、数据帧,网卡内的芯片程序先接收数据头的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是目的地址为本机地址的数据帧或是广播帧,则接收并在接收后产生中断信号通知CPU,否则就丢弃不管,CPU得到中断信号产生中断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。通过修改网卡存在一种特殊的工作模式,在这种工作模式下,网卡不对目的地址进行判断,而直接将它收到的所有报文都传递给操作系统进行处理。这种特殊的工作模式,称之为混杂模式

7、(PromiscuousMode).Sniffer就是通过将网卡设置为混杂模式,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。Sniffer工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。另外,Sniffer一个更重要的作用就是进行网络监控。Sniffer通过捕捉流经本主机的所有数据包,然后对这些捕捉的数据包进行上层分析,进而得出关于网络流量等信息,为网络管理员做出某些决策提供证据

8、。一般用户管理员会在服务器上运行一个Sniffer,通过捕捉数据包,然后进行详尽分析,就可以得到一些信息,例如,哪些主机在和服务器网络通信,这些主机分别在服务器上做了哪些操作。得到这些信息后,系统管理员就可以做一些决策,使得本服务器更加安全。一般来说,snifer可以截获的不仅仅是用户的ID和口令,它还可以截获敏感的经济数据(如信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。