返回
围堵局域网中“耳朵”-网络嗅探与监听

围堵局域网中“耳朵”-网络嗅探与监听

ID:22024323

大小:60.50 KB

页数:7页

时间:2018-10-26

围堵局域网中“耳朵”-网络嗅探与监听_第1页
围堵局域网中“耳朵”-网络嗅探与监听_第2页
围堵局域网中“耳朵”-网络嗅探与监听_第3页
围堵局域网中“耳朵”-网络嗅探与监听_第4页
围堵局域网中“耳朵”-网络嗅探与监听_第5页
资源描述:

《围堵局域网中“耳朵”-网络嗅探与监听》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、围堵局域网中“耳朵”:网络嗅探与监听~教育资源库  所谓监听技术,就是在互相通讯的两台计算机之间通过技术手段插入一台可以接收并记录通讯内容的设备,最终实现对通讯双方的数据记录。一般都要求用作监听途径的设备不能造成通讯双方的行为异常或连接中断。  一.谁偷看了我的网络日记  检察员小洁从小就有写日记的习惯,毕业后上了工作岗位也不曾改变,无论工作多忙多累,每天晚上临近睡觉前她总会把今日发生的事情记录进日记本里,例如一些工作问题、心情想法、同事和上级的事情等等。小洁使用的是一个网站提供的网络日记本服务,她很喜欢那个宁静简洁的文字界面,

2、偶尔没任务要忙或者心情不好的时候,她就会用院里的网络上去看自己以前写的日记。  这天小洁和往常一样来到办公室,却发现气氛不同往常了:同事们面对她的时候笑容很不自然,有几个女同事还偷偷对她指指点点的,小洁看过去时她们却又不说话了,她只好竖起耳朵偷听,隐隐约约听到一句连别人还欠着50元没还她都写上去,这个人真,小洁的脸瞬间变得煞白:这不是她某天的日记内容吗?  究竟是谁把小洁的日记偷看了呢?你正在使用的局域网,又能真的很安全吗?小洁不知道,大院的局域网里,有一双耳朵正在悄悄的记录着她的电脑上发送和接收的一切信息  这双耳朵的名词被称

3、为网络嗅探(NetAC地址(也被称为以太网地址),它是一组在生产时就固化的全球唯一标识号,根据协议规范,当一台计算机要查找另一台计算机时,它必须把目标计算机的IP通过ARP协议(地址解析协议)在物理网络中广播出去,广播是一种让任意一台计算机都能收到数据的数据发送方式,计算机收到数据后就会判断这条信息是不是发给自己的,如果是,就会返回应答,在这里,它会返回自身地址,这一步被称为ARP寻址。当源计算机收到有效的回应时,它就得知了目标计算机的MAC地址并把结果保存在系统的地址缓冲池里,下次传输数据时就不需要再次发送广播了,这个地址缓冲

4、池会定时刷新重建,以免造成数据老旧和错误。当前活动的ARP表可以使用arp–a命令查看。  话题回到数据被打包成为比特流的最后两层,在这里有一个关键部分被称为数据链路层,1234下一页友情提醒:,特别!数据在网络层形成IP数据报,再向下到达数据链路层,由数据链路层将IP数据报分割为数据帧,增加以太网包头,再向下一层发送。以太网包头中包含着本机和目标设备的MAC地址,也就是说,链路层的数据帧发送时,是依靠以太网地址而非IP地址来确认的,网卡驱动程序不会关心IP数据报中的目标地址,它所需要的仅仅是MAC地址,而MAC地址

5、就是通过前面提到的ARP寻址获得的。简单的说,数据在局域网内的最终传输目标地址是对方网卡的MAC地址,而不是IP地址,IP地址在局域网里只是为了协助系统找到MAC地址而已。  而就是因为这个寻址结构,最终导致了监听实现的发生。  那么,发生在Inter上的监听又是怎么进行的呢?Inter并不采用MAC地址寻址,因此不可能发生类似局域网内的监听案例,实际上,Inter上的监听是因为数据必须通过的路由网关路由设备被做了手脚,不属于本文讨论范围。  2.发生在共享式局域网内的窃听  所谓的共享式局域网(Hub-BasedLan),指的

6、是早期采用集线器HUB作为网络连接设备的传统以太网的结构,在这个结构里,所有机器都是共享同一条传输线路的,集线器没有端口的概念,它的数据发送方式是广播,集线器接收到相应数据时是单纯的把数据往它所连接的每一台设备线路上发送的,例如一台机器发送一条我要和小金说话的报文,那么所有连接这个集线器的设备都会收到这条报文,但是只有名字为小金的计算机才会接收处理这条报文,而其他无关的计算机则会不动声色的抛弃掉该报文。因此,共享以太网结构里的数据实际上是没有隐私性的,只是网卡会君子化的忽略掉与自己无关的闲言碎语罢了,但是很不巧,网卡在设计时是加

7、入了工作模式的选项的,正是这个特性导致了噩梦。  每块网卡基本上都会有以下工作模式:Unicast、Broadcast、Multicast、Promiscuous,一般情况下,操作系统会把网卡设置为Broadcast(广播)模式,在Broadcast模式下,网卡可以接收所有类型为广播报文的数据帧例如ARP寻址,此外它会忽略掉目标地址并非自己MAC地址的报文,即只接收发往自身的数据报文、广播和组播报文,这才是网卡的正常工作模式;如果一块网卡被设置为Unicast或Multicast模式,在局域网里可能会引发异常,因为这两个模式限制

8、了它的接收报文类型;而Promiscuous(混杂)模式,则是罪恶的根源。在混杂模式里,网卡对报文中的目标MAC地址不加任何检查而全部接收,这样就造成无论什么数据,只要是路过的都会被网卡接收的局面,监听就是从这里开始的。  一般情况下,网卡的工作模式是操作系统设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。