返回
Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料

Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料

ID:44209839

大小:34.50 KB

页数:5页

时间:2019-10-19

Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料_第1页
Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料_第2页
Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料_第3页
Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料_第4页
Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料_第5页
资源描述:

《Sniffer技术讲解_计算机硬件及网络_IT计算机_专业资料》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Sniffer技术讲解1-Sniffer(嗅探器)简介嗅探辭是能够捕获网络报文的设备。嗅探器这一术语来源于一个产站,它就是通用网络公司开发的sniffer,一个能捕获网络报文的程序。由于通用网络公司在市场的主导地方,sniffer这个词就越來越流行,逐渐成为这一类产品的代名词,以后的所有协议分析程序都被称为sniffer。Sniffer的正当用处主要是分析网络的流量,以便找出所关心的网络屮潜在的问题。例如:假设网络的某一段运行得不是很好,报文的发送比较慢,而我们乂不知道问题出在什么地方,此时就可以用嗅探器来

2、作出精确的问题判断。sniffer对系统管理员是至关重要的,系统管理员通过sniffer可以诊断出大量的不可见模糊问题,这些问题涉及两台乃至多台计算机之间的界常通讯,有些甚至牵涉到各种的协议,借助于sniffer系统管理员可以方便的确定出多少的通讯量属于哪个网络协议、占主要通讯协议的主机是哪一台、大多数通讯目的地是哪台主机、报文发送占用多少吋间、或者相互主机的报文传送间隔吋间等等,这些信息为管理员查找网络问题、管理网络区域提供了非常宝贵的信息。由于sniffer可捕获网络报文,因此,sniffer对网络也存

3、在极人的危害。例如:通过sniffer可以捕获到网络中传输的口令、机密信息、专用信息以及获得更高基本权限等等2・相关知识2.1HUB工作原理由于以太网是基于总线方式,物理上是广播的,就是当一个机器发给另一个机器的数据,共享HUB先收到然后把它接收到的数据再发给其他的(來的那个口不发了)每一个口,所以使用共享HUB的同一・网段的所有机器的网卡都能接收到数据。交换式HUB的内部单片程序能记住每个口的MAC地址,以后就该哪个机器接收就发往哪个口,而不是像共享HUB那样发给所有的口,所以使用交换HUB只有该接收数据

4、的机器的网卡能接收到数据,当然广播包还是发往所冇口。山于共享HUB的工作模式使得两个机器传输数据的时候其他机器别的口也占用了,所以共享HUB决定了同一•网段同一时间只能有两个机器进行数据通信,而交换HUB两个机器传输数据的时候別的口没有占用,所以别的口Z间也可以同时传输。这就是共享HUB与交换HUB不同的两个地方,共享HUB是同一时间只能一个机器发数据并R所冇机器都可以接收,只要不是广播数据交换HUB同一时间可以有对机器进行数据传输并且数据是私有的。2.2网卡工作原理网卡收到传输來的数据,网卡内的单片程序先

5、查看数据包的口的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,如果认为是需要接收的数据,网卡就产生屮断信号通知系统,CPU得到屮断信号产生屮断,操作系统就根据网卡驱动程序中设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理。如果认为是不需要接收的数据,网卡就直接把数据丢弃。在正常情况卜网卡只响应以卜•两种类型的数据帧♦帧的目标地址是本地网络接口的硬件地址♦帧的目标地址是“广播地址”但是,如果局域网中某台机器的网络接口被配置为混杂(promiscuo

6、us)模式,那么它就会接受网络上的所有报文和数据帧。这台计算机加上上面安装的用于处理捕获报文的软件,就成为一个嗅探器了。3・Sniffer工作原理从上面的描述可以了解到,sniffer只能捕获木机网络接口上所能接收到的报文。因此,一•个能捕获该网段上所有的包的嗅探器工作前提是:♦网络中使用的是共享式的HUB♦本机的网卡需要设为混杂模式否则,嗅探器就只能捕获到给自己的数据包和发往广播地址的数据包。可见,snifferT作在网络环境屮的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分

7、析这些数据的内容,进而分析所处的网络状态和整体布局。嗅探器在功能和设计方面有很多不同。有些只能分析一种协议,而另一些可能能够分析几百种协议。一般悄况F,大多数的嗅探器至少能够分析下而的协议:♦标准以太网♦TCP/IP♦IPX♦DECNeto4・嗅探器造成的危害sniffing是作用在网络基础结构的底层。通常情况下,用户并不肓接和该层打交道,有些其至不知道有这一层存在。所以,应该说snffer的危害是相当之人的,通常,使用sniffer是在网络中进行欺骗的开始。♦嗅探器能够捕获口令sniffer口J以记录到明

8、文传送的userid和passwd,很大一部分非法使用sniffer就是为达到这一目的。♦能够捕获专川的或者机密的信息通过在网络上安装sniffer,可以窃取到一些敏感的数据,如金融帐号,许多用户很放心在网上使用口己的信用卡或现金帐号,然而sniffer可以很轻松截获在网上传送的用户姓名、口令、信用卡号码、截止H期、帐号和pin。比如偷窥机密或敏感的信息数据,通过拦截数据包,入侵者可以很方便记录别人之间敏感的信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。