网络接口(即硬件网络适配器卡)接收线路上的所有流量,无论它是否发送给它们.
接收到帧后,驱动程序检查收件人的MAC地址在帧报头,并将其与所述接口的MAC.如果地址匹配,则帧被转发到OS以供消费; 如果没有,它就被丢弃了.
接口还提供了进入混杂模式的选项,其中所有帧都被转发到操作系统.这就是数据包嗅探器的作用:它们向驱动程序发送命令,使卡处于混杂模式,然后可以读取从网络实际到达的所有流量,无论它是谁.
当然,混杂模式并不能保证您将收到网络上的所有流量; 网络拓扑可以很容易地防止发往其他人的流量首先到达您的系统(例如,交换机通常会做什么).
| 归档时间: |
|
| 查看次数: |
341 次 |
| 最近记录: |