看著你的秘密之網(wǎng)絡(luò)嗅探技術(shù)

嗅探器工作原理及分類

什么是嗅探器？他的工作方法是怎樣的？那么，先我們要知道嗅探器的原理:

網(wǎng)絡(luò)的一個(gè)特點(diǎn)就是數(shù)據(jù)總是在流動(dòng)中，從一處到另外一處，而互聯(lián)網(wǎng)是由錯(cuò)綜復(fù)雜的各種網(wǎng)絡(luò)交匯而成的，也就是說(shuō):當(dāng)你的數(shù)據(jù)從網(wǎng)絡(luò)的一臺(tái)電腦到另一臺(tái)電腦的時(shí)候，通常會(huì)經(jīng)過(guò)大量不同的網(wǎng)絡(luò)設(shè)備，(我們用tracert命令就可以看到這種路徑是如何進(jìn)行的)。

如果傳輸過(guò)程中，有人看到了傳輸中的數(shù)據(jù)，那么問(wèn)題就出現(xiàn)了——這就好比你給人發(fā)了一封郵件，在半路上被人拆開(kāi)偷看一樣，這樣說(shuō)或許你還不是很怕，那要是你傳送的數(shù)據(jù)是你們企業(yè)的機(jī)密文件那，或是你的信用卡帳號(hào)和密碼那?……

嗅探偵聽(tīng)主要有兩種途徑，一種是將偵聽(tīng)工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或者放到可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上，(比如網(wǎng)關(guān)服務(wù)器，路由器)——當(dāng)然要實(shí)現(xiàn)這樣的效果可能也需要通過(guò)其他黑客技術(shù)來(lái)實(shí)現(xiàn):比如通過(guò)木馬方式將嗅探器發(fā)給某個(gè)網(wǎng)絡(luò)管理員，使其不自覺(jué)的為攻擊者進(jìn)行了安裝。

另外一種是針對(duì)不安全的局域網(wǎng)(采用交換hub實(shí)現(xiàn))，放到個(gè)人電腦上就可以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)的偵聽(tīng)，這里的原理是這樣的:共享hub獲得一個(gè)子網(wǎng)內(nèi)需要接收的數(shù)據(jù)時(shí)，并不是直接發(fā)送到指定主機(jī)，而是通過(guò)廣播方式發(fā)送到每個(gè)電腦，對(duì)于處于接受者地位的電腦就會(huì)處理該數(shù)據(jù)，而其他非接受者的電腦就會(huì)過(guò)濾這些數(shù)據(jù)，這些操作與電腦操作者無(wú)關(guān)，是系統(tǒng)自動(dòng)完成的，但是電腦操作者如果有意的話，他是可以將那些原本不屬于他的數(shù)據(jù)打開(kāi)!——這就是安全隱患!

嗅探器分軟件和硬件兩種,一種是硬件的,一種是軟件的,硬件的不是我們這些喜歡用down的網(wǎng)蟲(chóng)能用的起的，所以還是用軟件的——而且是免費(fèi)的!

嗅探器防護(hù)

理論上，嗅探程序是不可能被檢測(cè)出來(lái)的，因?yàn)樾崽匠绦蚴且环N被動(dòng)的接收程序，屬于被動(dòng)觸發(fā)的，它只會(huì)收集數(shù)據(jù)包，而不發(fā)送出任何數(shù)據(jù)，但是當(dāng)它安裝在一臺(tái)正常的局域網(wǎng)內(nèi)的計(jì)算機(jī)上的時(shí)候會(huì)產(chǎn)生一些數(shù)據(jù)流!

下面是一種簡(jiǎn)單的檢測(cè)方法——ping　

很多的嗅探器程序，如果你發(fā)送一個(gè)請(qǐng)求給哪臺(tái)有嗅探程序的機(jī)器，它將作出應(yīng)答

具體方法:

1.懷疑IP地址為10.0.0.1的機(jī)器裝有嗅探程序，它的MAC地址確定為00-40-05-A4-79-32.

2.確保機(jī)器是在這個(gè)局域網(wǎng)中間。

3.現(xiàn)在修改MAC地址為00-40-05-A4-79-33.

4.現(xiàn)在用ping命令ping這個(gè)IP地址。

5.沒(méi)有任何人能夠看到發(fā)送的數(shù)據(jù)包，因?yàn)槊颗_(tái)計(jì)算機(jī)的MAC地址無(wú)法與這個(gè)數(shù)據(jù)包中的目地MAC不符，所以，這個(gè)包應(yīng)該會(huì)被丟棄。

6.如果你看到了應(yīng)答，說(shuō)明這個(gè)MAC包沒(méi)有被丟棄，也就是說(shuō)，嗅探器存在!

7.殺了它!

嗅探器技術(shù)就為大家敘述到這里，關(guān)于嗅探器工具的使用請(qǐng)讀者閱讀：

嗅探器實(shí)用工具介紹之NetXray

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]