Das*_*ash 4 man-in-the-middle packet-sniffers network-analysis
我无法理解网络上的任何人如何使用数据包嗅探器。
我对网络的工作原理知之甚少,但让我这样说:假设邮递员将包裹送到我家门口。为什么我可以翻遍他所有的其他包裹并环顾四周?邮递员不应该只把属于我的包裹交给我吗?
小智 5
引用 William Pursell 的评论,他应该做出回答并且应该扩展:
\n\n\n\n\n邮递员不会将信件送到您家门口。相反,他打开你的邮件并大声喊道:“这封信是写给<名字>的。其他人不应该听”,然后继续大声朗读这封信。\xe2\x80\x93
\n
在最初的以太网中,所有主机都连接到一条共享电缆;如果一台主机想要向另一台主机发送消息,它将在共享电缆上传输数据包,并带有带有另一台主机的目标以太网地址的以太网标头。 理论上,电缆上的所有主机都可以看到该数据包。(这是在一个安全性不太被关注的时代;对于安全性受到关注的情况,数据包以其他主机可以相当容易解密的方式加密,但其他主机必须以其他更困难的方式解密时尚。)
\n\n此外,数据包可以发送到“广播”以太网地址(全为 1)或“多播”以太网地址(配置了多个主机来处理);广播数据包供以太网上的所有主机查看,而多播数据包供该地址的“多播组”中的所有主机查看。
\n\n通常,以太网适配器会忽略未发送到其以太网地址、广播以太网地址或多播地址(配置为接收数据包)的数据包。然而,大多数可以进入“混杂”模式,将所有数据包传递到主机;该模式用于数据包嗅探器。
\n\n目前大多数以太网都是“交换式”的;有一个以太网交换机,而不是共享电缆,主机通过电缆插入交换机。发送到特定主机的以太网地址的数据包只会从该主机的交换机端口发送出去(除非有人将主机配置为具有发送所有流量的“镜像端口”,或者除非交换机没有尚未确定哪个端口是该以太网地址的端口)。广播数据包被发送到所有端口,多播数据包可以被发送到所有端口,或者,如果交换机可以确定,则被发送到为所讨论的多播地址配置了适配器的那些端口。
\n\nWi-Fi 网络与此类似,但它们通常受到加密保护,因为与其他人相比,携带笔记本电脑并将其置于“监视模式”以嗅探给定通道更容易引入一台笔记本电脑,将交换机配置为具有镜像端口(或使用其他机制来访问流量),然后将笔记本电脑插入交换机上的相应端口。
\n| 归档时间: |
|
| 查看次数: |
2368 次 |
| 最近记录: |