是 地址,第三行的 &&) 是 地址。请注意第一行的
-./012034,567482034,这是什么意思?一般而言,网卡有几种接收数据帧的状
态,如 ,9,:, 等, 是指网卡在工作
时接收目的地址是本机硬件地址的数据帧。-9 是指接收所有类型为广播报文的数
据帧。5: 是指接收特定的组播报文。; 则是通常说的混杂模式,是指
对报文中的目的硬件地址不加任何检查,全部接收的工作模式。对照这几个概念,看看上
面的命令输出,我们可以看到,正常的网卡应该只是接收发往自身的数据报文,广播和组
播报文,请大家记住这个概念。
对网络使用者来说,浏览网页,收发邮件等都是很平常,很简便的工作,其实在后台
这些工作是依靠 协议族实现的,大家知道有两个主要的网络体系:/38 参考模型和
42;8; 参考模型,/38 模型即为通常说的 < 层协议,它由下向上分别为物理层、数据链路
层、网络层、传输层、会话层、表示层、应用层,而 模型中去掉了会话层和表示层
后,由剩下的 ) 层构成了互联网的基础,在网络的后台默默的工作着。
下面我们不妨从 模型的角度来看数据包在局域网内发送的过程:当数据由应用
层自上而下的传递时,在网络层形成 数据报,再向下到达数据链路层,由数据链路层将
数据报分割为数据帧,增加以太网包头,再向下一层发送。需要注意的是,以太网的包
头中包含着本机和目标设备的 地址,也即,链路层的数据帧发送时,是依靠 &
的以太网地址而非 地址来确认的,以太网的网卡设备驱动程序不会关心 数据报中的
目的 地址,它所需要的仅仅是 地址。
目标 的 地址又是如何获得的呢?发端主机会向以太网上的每个主机发送一份包含
目的地的 地址的以太网数据帧(称为 数据包),并期望目的主机回复,从而得到目
的主机对应的 地址,并将这个 地址存入自己的一个 缓存内。
当局域网内的主机都通过 =6- 等方式连接时,一般都称为共享式的连接,这种共享
式的连接有一个很明显的特点:就是 =6- 会将接收到的所有数据向 =6- 上的每个端口转
发,也就是说当主机根据 地址进行数据包发送时,尽管发送端主机告知了目标主机
的地址,但这并不意味着在一个网络内的其他主机听不到发送端和接收端之间的通讯,只
是在正常状况下其他主机会忽略这些通讯报文而已!如果这些主机不愿意忽略这些报文,
网卡被设置为 状态的话,那么,对于这台主机的网络接口而言,任何在这
个局域网内传输的信息都是可以被听到的。
隐患:混杂模式下接收所有信息
我们不妨举一个例子来看看:我们现在有 0>- 两台主机,通过 相连在一个以太网
内,现在 0 机上的一个用户想要访问 - 机提供的 ??? 服务,那么当 0 机上的用户在浏
览器中键入 - 的 地址,得到 - 机提供的 @ 服务时,从 < 层结构的角度上来看都发生
了什么呢?
:首先,当 0 上的用户在浏览器中键入 - 机的地址,发出浏览请求后,0 机的应用
层得到请求,要求访问 8; 地址为 - 的主机,
评论0
最新资源