什么是嗅探?
这意味着之前的嗅探(嗅探)伊朗“嗅”,“嗅”,因为它代表。作为一个积极的手段,如嗅,比你自己的党窃听网络上的黑客技术是指分组交换。简单地说,这个过程可以嗅探网络流量窃听(窃听)。我能嗅出一个sniffer(嗅探器)被称为嗅探器在安装窃听装置的过程中安装电话的过程中,可以比较的工具,它允许。
为学术目的TCP / IP协议,因为之前在互联网开始,因为它是设计协议没有重大的安全考虑发起。值得注意的是包加密,身份验证和数据通信,因为它没有考虑安全的保密性,完整性的基本要素,并不能保证。嗅探攻击的基本要素的安全性,尤其是破坏保密。
互联网字面上是一个广泛的网络是一个公共的网络。当发送或接收数据包,数据包将通过多个中间ISP路由器,通过路由器访问数据包,如果两个人可以很容易被抓。现在的问题是那么容易能够获得许多数据包的内容是加密的,并不会。
当然,xDSL,电缆调制解调器,和普通家庭用户使用这些数据包不只是你可以很容易地看到。要做到这一点,数据包通过网络,以推动中间道路。安装电话线的过程中是比较容易理解,如果提醒。谁想要直接在手机上如何安装窃听装置的挖掘,以及如何安装电线的中继电路将有。
,如果安装,通过所有手机的主干连接主干是能够以拦截的内容将是,同样是用于嗅探的情况下,两者之间的差异要以挖掘在手机上直接如果安装了电话的内容能够拦截。
典型的情况是如下。
(1)通过各种攻击具有管理员权限的目标系统上安装的实际攻击所赚取的嗅探和嗅探工具
(2)目标公司获得访问其他主机采取主机嗅探
(3)获得系统权限的ISP设备安装嗅探嗅探工具
通过这些技术,然后嗅一嗅FTP访问用户ID和密码是赚屏幕。在这种情况下,只需使用工具Ethereal的服务器上称为hackme和平!使用用户发现有密码。
当然,嗅着只可用于此类攻击。用于网络流量分析和故障排除,除了需要对网络入侵检测系统检测攻击的地方,都可以使用。在这篇文章中,嗅探攻击,我想谈谈。
实际嗅探攻击的例子
(1)枢纽环境嗅探
集线器(HUB),默认情况下,它在一个数据包来发送一个数据包的转发器(中继器)设备的端口以外的所有港口传入的数据包。事实上,贵公司正在使用一个集线器连接到您的系统,如果你想你不想继续穿过其他人的意志为转移的枢纽,是接收数据包。
当然,网络驱动程序,OS内核,如在MAC层针对其他比自己的包被丢弃,因为它不会感到轻松。但你必须在你的系统的行为,如果网卡的混杂模式,包在别人没有放弃也可以订阅。现在的数据包嗅探工具,存储和分析,通过一个简单的问题
下图将详细介绍。不受实际收到的所有数据包传递给主机和其他行动为混杂模式的主机,接收目标的数据包,也可以看到。
(2)嗅探交换机环境
默认情况下,二层头jeongboin交换机的MAC地址使用信息包发送到任何目的地的决定。因此,不像在集线器环境中,实际传入的数据包只发送到目的地,然而,即使接口被设置为混杂模式,你不能偷它的内容。
所以......可惜在这种情况下,并没有真正的安全。由于这种开关是在交换环境中使用,嗅探技术是公开的。这些攻击有些人会提出,在未来的手稿。
没有评论:
发表评论