SRSniffer是一个高效的网络嗅探工具,可以展示所有的网络流量,并且通过WinPcap开发包分析HTTP数据,从而快速定位所需的网络资源如音乐、视频、图片等,进一步地,您可以把这些文件快速下载到本地。这款软件特别适用于面临严格安全措施和难以直接突破网络的地方。
(1) 对于内网渗透的需求:内部网络安全机制严密,正面攻击困难;而内网之间存在相互的信任,因此攻击起来相对容易。
(2) 内网渗透所涉及的技术包括嗅探和假消息攻击。
(3) 嗅探是一种网络监听手段,能够捕捉网络中的数据流,并从这些数据流中提取出敏感信息。
(4) 攻击者会利用嗅探来盗取用户名和密码,窃取机密信息,或者在进行中间人攻击时修改数据。然而,嗅探也有其正途,例如被网管用来迅速识别并解决问题。
(5) 课程探讨的嗅探主要围绕802.3以太网展开。这种网络使用广播信道,在以太网里所有的通信都是广播形式的。目前的以太网主要分为两种类型,一种是使用同轴电缆或集线器的共享式以太网,另一种则是使用交换机连接的交换式以太网。现在的共享式以太网已经不再存在。路由器也是一种交换机,但是它具备了路由功能,普通交换机则不具备这个功能。
(1) 以太网卡首先接收到来自网络的数据包,然后物理层进行处理。
(2) 以太网卡支持三种不同的侦听模式。
单播模式:只接收单播或广播数据帧。
组播模式:接受单播、广播和组播数据帧。
混杂模式:接收所有数据帧,这正是嗅探所需要的功能。
当使用Wireshark等嗅探工具时,会在后台更改网卡的接收模式为混杂模式,以便获取全部的数据包。
Sniffer程序通常由以下三个部分组成:用于捕捉数据包的网络数据驱动,用于分析数据包的协议还原模块,以及负责管理缓冲区的模块。在Windows环境下,我们可以通过Winpcap或者使用WinSock编程接口来捕捉数据包。
交换式以太网使用交换机进行数据转发,根据数据包的目的MAC地址选择目标端口,这使得嗅探变得更为复杂,因为只能收到自身发送的数据包。在这种情况下,我们可以通过特定的硬件接入,发送ARP假消息攻击,甚至让交换机将端口配置为镜像端口来达到嗅探的目的。无线局域网通过无线方式进行通信,嗅探时可以通过搜索无线网络和嗅探无线数据包来进行。
协议还原是指将捕获的离散网络数据按照协议规则重新整理成可读的协议格式。整个过程可以看作是主机封装数据,嗅探器捕获数据包,然后嗅探器再次解码和重组的过程。
对于嗅探的防范主要可以通过减少广播域和数据加密等方式。而要检测嗅探则相对困难,因为它并不主动发送数据包。但是,通过查看交换表中的MAC和端口对应关系,或者作为管理员观察网卡的接收模式,都可能发现嗅探的存在。
请记住,使用嗅探技术应当遵循合法的原则,不能侵犯他人的隐私权益。
标签:
加入本站QQ群获取更多实时游戏软件,线报,资源,福利点我加群
免责声明:
多特下载站仅为用户提供信息存储空间服务,所有资源均来源于网络或用户上传。我们无法对所有内容进行逐一审核,因此不保证资源的绝对准确性和完整性。用户在使用过程中应自行判断并承担相关风险。如涉及版权问题,请及时联系我们处理。对于因使用本站资源引发的一切争议、损失或法律责任,除法律明确规定外,多特下载站概不负责。请用户务必遵守法律法规,合理合法使用下载内容。侵删请致信E-mail: caozl@nbrjwl.com
