返回
网络嗅探技术ppt

网络嗅探技术ppt

ID:37498309

大小:688.00 KB

页数:39页

时间:2019-05-12

网络嗅探技术ppt_第1页
网络嗅探技术ppt_第2页
网络嗅探技术ppt_第3页
网络嗅探技术ppt_第4页
网络嗅探技术ppt_第5页
资源描述:

《网络嗅探技术ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总目录11.1网络协议分析及嗅探原理11.2常用嗅探器11.3网络嗅探防范技术第11章网络嗅探技术总目录本节内容11.1.1嗅探技术与嗅探器11.1.2通信协议分析11.1.3嗅探原理11.1.4简单的嗅探技术11.1网络协议分析及嗅探原理总目录11.1.1嗅探技术与嗅探器嗅探器(Sniffer)可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息。一部电话的窃听装置,可以用来窃听双方通话的内容,而计算机网络嗅探器则可以窃听计算机程序在网络上发送和接收到的数据。嗅探器是利用计算机的网络接口截获目的地及其他计算机数据报文的一种技术。它工作在网络的最底层,把网

2、络传输的全部数据记录下来。嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能,嗅探器可以分析网络的流量,以便找出所关心的网络中潜在的问题。不同传输介质的网络可监听性是不同的。一般来说,以太网被监听的可能性比较高,因为以太网是一个广播型的网络;FDDIToken被监听的可能性也比较高,尽管它并不是一个广播型网络,但带有令牌的那些数据包在传输过程中,平均要经过网络上一半的计算机;微波和无线网被监听的可能性同样比较高,因为无线电本身是一个广播型的传输媒介,弥散在空中的无线电信号可以被很轻易的截获。总目录一般情况下,大多数的嗅探器至少能够分析下面的协议:l标准以太网协议;lTCP/IP;lIPX;

3、lDECNET;lFDDIToken;l微波和无线网协议。总目录实际应用中的嗅探器分软、硬两种。软件嗅探器便宜易于使用,缺点是往往无法抓取网络上所有的传输数据(比如碎片),也就无法全面了解网络的故障和运行情况;硬件嗅探器通常称为协议分析仪,它的优点恰恰是软件嗅探器所欠缺的,但是价格昂贵。目前使用的嗅探器仍是以软件为主。嗅探器捕获真实的网络报文。嗅探器通过将其置身于网络接口来达到这个目的。例如:将以太网卡设置成混杂模式。数据在网络上是以帧(Frame)为单位传输的。帧是通过特定的网络驱动程序进行传送的,然后通过网卡发送到网线上。通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收

4、端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,每一个在LAN上的工作站都有其硬件地址。这些地址唯一地表示着网络上的机器。当用户发送一个报文时,这些报文就会发送到LAN上所有可用的机器。在一般情况下,网络上所有的机器都可以“侦听”到通过的流量,但对不属于自己的报文则不予响应。如果某工作站的网络接口处于混杂模式,那么它就可以捕获网络上所有的报文和帧,如果一个工作站被配置成这样的方式,它就是一个嗅探器。这也是嗅探器会造成安全方面的问题的原因。通常使用嗅探器的入侵者,都必须拥有基点用来放置嗅探器。对于外部入侵者来说,能通过入侵外网服务器、往内

5、部工作站发送木马等获得所需信息,然后用基点来放置其嗅探器,而内部破坏者就能够直接获得嗅探器的放置点,比如使用附加的物理设备作为嗅探器。总目录嗅探器可能造成的危害有:l嗅探器能够捕获口令;l能够捕获专用的或者机密的信息;l可以用来危害网络邻居的安全,或者用来获取更高级别的访问权限;l分析网络结构,进行网络渗透。总目录11.1.2通信协议分析1.与嗅探技术有关的网络通信设备中继器:中继器的主要功能是终结一个网段的信号并在另一个网段再生该信号,起到信号放大和转发的作用,中继器工作在物理层上。网桥:网桥使用MAC物理地址实现中继功能,可以用来分隔网段或连接部分异种网络,网桥工作在数据链路层。路由器

6、:路由器工作在网络层,主要负责数据包的路由寻径,也能处理物理层和数据链路层上的工作。网关:主要工作在网络第四层以上,主要实现收敛功能及协议转换,不过很多时候网关都被用来描述任何网络互连设备。总目录2.TCP/IP与以太网以太网和TCP/IP可以说是相互相成的,可以说两者的关系几乎是密不可分,以太网在一二层提供物理上的连线,而TCP/IP工作在上层,使用32位的IP地址,以太网则使用48位的MAC地址,两者间使用ARP和RARP协议进行相互转换。载波监听/冲突检测(CSMA/CD)技术被普遍的使用在以太网中,所谓载波监听是指在以太网中的每个站点都具有同等的权利,在传输自己的数据时,首先监听信

7、道是否空闲,如果空闲,就传输自己的数据,如果信道被占用,就等待信道空闲。而冲突检测则是为了防止发生两个站点同时在网络发送数据而产生的冲突。以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。3.TCP/IP通信在TCP/IP通信中,网络接口层直接与硬件地址相连接,网间网层与IP地址相连接,传输层与TCP接口相连接,应用层则是面向用户的应用程序接口,如FTP、TELNET等接口。一个典型的在以太网中客户与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。