嗅探原理与反嗅探技术详解 WEB 安全
-电脑资料
一.嗅探器的基础知识
1.1 什么是嗅探器?
嗅探器的英文写法是 Sniff,可以理解为一个安装在计算机上的 设备
它可以用来 计算机在网络上所产生的众多的信息,
嗅探原理与反嗅探技术详解 WEB 安全
。简单一点解释:一部电话的 装置, 可以用来 双方通话的内容,而计算机网
络嗅探器则可以 计算机程序在网络上发送和接收到的数据。
可是,计算机直接所传送的数据,事实上是大量的二进制数据。因此,
一个网络 程序必须也使用特定的网络协议来分解嗅探到的数据, 嗅探器也就必须
能够识别出那个协议对应于这个数据片断,只有这样才能够进行正确的解码。
计算机的嗅探器比起电话 器,有他独特的优势: 很多的计算机网络采
用的是“共享媒体"。 也就是说,你不必中断他的通讯,并且配置特别的线路,再
安装嗅探器,你几乎可以在任何连接着的网络上直接 到你同一掩码范围内的计算
机网络数据。我们称这种 方式为“基于混杂模式的嗅探”(promiscuous
mode) 。 尽管如此,这种“共享” 的技术发展的很快,慢慢转向“交换” 技
术,这种技术会长期内会继续使用下去, 它可以实现有目的选择的收发数据。
1.2 嗅探器是如何工作的
1.2.1 如何 网络上的信息
刚才说了,以太网的数据传输是基于“共享”原理的:所有的同一本地
网范围内的计算机共同接收到相同的数据包。这意味着计算机直接的通讯都是透明
可见的。
正是因为这样的原因,以太网卡都构造了硬件的“过滤器”这个过滤器
将忽略掉一切和自己无关的网络信息。事实上是忽略掉了与自身 MAC 地址不符合的
信息。
资源评论
