网络嗅探器实验报告_网络嗅探的攻防实验报告

hacker|
238

网络嗅探器(sniffer)的工作原理,使用方法,及其优点,缺点

截取网络上发送的流量包,然后再解密分析其中数据。使用起来非常方便。设置一些基本参数就OK了。优点是可以获取局域网和广域局的数据。缺点是容易被一些网络管理软件和防火墙发现!

网络嗅探的原理是什么?要写在实训报告上的

在以太网中是基于广播方式传送数据的,所有的物理信号都要经过网内所有电脑。

网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是它。

这就是SNIFF(网络嗅探)工作的基本原理:让网卡接收一切他所能接收的数据。

网络嗅探是什么?

网络嗅探攻击是什么意思

Sniffer 是利用计算机的网络接口截获目的地为其它计算机的数据报文的一种工具。嗅探器最早是为网络管理人员配备的工具,有了嗅探器网络管理员可以随时掌握网络的实际情况,查找网络漏洞和检测网络性能,当网络性能急剧下降的时候,可以通过嗅探器分析网络流量,找出网络阻塞的来源。嗅探器也是很多程序人员在编写网络程序时抓包测试的工具,因为我们知道网络程序都是以数据包的形式在网络中进行传输的,因此难免有协议头定义不对的。 了解了嗅探器的基本用法,那它跟我们的网络安全有什么关系? 任何东西都有它的两面性,在黑客的手中,嗅探器就变成了一个黑客利器,上面我们已经提到了arp欺骗,这里再详细讲解arp欺骗的基本原理,实现方法,防范方式,因为很多攻击方式都要涉及到arp欺骗,如会话劫持和ip欺骗。首先要把网络置于混杂模式,再通过欺骗抓包的方式来获取目标主机的pass包,当然得在同一个交换环境下,也就是要先取得目标服务器的同一网段的一台服务器。 Arp是什么?arp是一种将ip转化成以ip对应的网卡的物理地址的一种协议,或者说ARP协议是一种将ip地址转化成MAC地址的一种协议,它靠维持在内存中保存的一张表来使ip得以在网络上被目标机器应答。ARP就是IP地址与物理之间的转换,当你在传送数据时,IP包里就有源IP地址、源MAC地址、目标IP地址,如果在ARP表中有相对应的MAC地址,那么它就直接访问,反之,它就要广播出去,对方的IP地址和你发出的目标IP地址相同,那么对方就会发一个MAC地址给源主机。而ARP欺骗就在此处开始,侵略者若接听到你发送的IP地址,那么,它就可以仿冒目标主机的IP地址,然后返回自己主机的MAC地址给源主机。因为源主机发送的IP包没有包括目标主机的MAC地址,而ARP表里面又没有目标IP地址和目标MAC地址的对应表。所以,容易产生ARP欺骗。例如:我们假设有三台主机A,B,C位于同一个交换式局域网中,监听者处于主机A,而主机B,C正在通信。现在A希望能嗅探到B-C的数据, 于是A就可以伪装成C对B做ARP欺骗——向B发送伪造的ARP应答包,应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。 这个应答包会刷新B的ARP缓存,让B认为A就是C,说详细点,就是让B认为C的IP地址映射到的MAC地址为主机A的MAC地址。 这样,B想要发送给C的数据实际上却发送给了A,就达到了嗅探的目的。我们在嗅探到数据后,还必须将此数据转发给C, 这样就可以保证B,C的通信不被中断。

以上就是基于ARP欺骗的嗅探基本原理,在这种嗅探方法中,嗅探者A实际上是插入到了B-C中, B的数据先发送给了A,然后再由A转发给C,其数据传输关系如下所示: B-----A-----C B----A------C 当然黑洞在进行欺骗的时候还需要进行抓包和对包进行过虑得到他们想要的信息,如用户名、口令等。虽然网络中的数据包是以二进制的方式进行传输的,但嗅探器的抓包和重组还有过滤等都为他们做了这一切。 网络嗅探有三种方式,一种是mac洪水,即攻击者向交换机发送大量的虚假mac地址数据,交换机在应接不暇的情况下就象一台普通的hub那样只是简单的向所有端口广播数据了,这时嗅探者就可以借机进行窃听,但如果交换机使用静态地址映射表的话,这种方法就不行了。第二种方式是mac地址复制,即修改本地的mac地址,使其与欲嗅探主机的mac地址相同,这样交换机将会发现有两个端口对应相同的mac地址,于是到该mac地址的数据包同时从这两个......

网络嗅探器是什么,它能做什么

网络嗅探器是一款使用WinPcap开发包的嗅探器,经过数据包的智能分析过滤,快速找到你所需要的网络信息。软件智能化程度高,使用方便快捷。”这是软件自己的介绍,简单说就是在你浏览的网页上有视频或者动画播放时候,把这个文件的实际地址截取下来,然后你就可以把这个地址添加到下载软件里下载它。去百度搜索一下,就能找到下载地址。

网络嗅探攻击是什么意思

嗅探就是侦听你的数据,从中发掘有价值的信息达到攻击、入侵、偷窃的目的,就是窃听啦。

网络嗅探的定义

英文全名:网络嗅探是指利用计算机的网络接口截获其它计算机的数据报文的一种手段。

请详细的介绍一下什么是网路嗅探器以及它的功能和使用方法

嗅探器其实就是帮助你找到你当前使用网络的链接,因为很多都是流媒体,再加上保护等等,使我们不能直接看到媒体的真实地址,但是通过嗅探,就可以找到其真实地址,然后就可以把这个东西强行下载下来了,网络嗅探器不是下载工具,也不是浏览工具,他只是可以帮你找到地址而已, 你打开一个网页,你有什么数据经过,都可以用嗅探器来追踪的,然后可以找到相关特征,比如媒体的大部分都是MMS,HTTP,,可以追查到地址,然后下载再看,

什么是嗅探软件?

网络嗅探软件:也叫网络嗅探器,是基于被动侦听原理的网络分析方式,可以监视网络的状态、数据流动情况以及网络上传输的信息的工具。

网络嗅探的原理是什么?要写在实训报告上的

在以太网中是基于广播方式传送数据的,所有的物理信号都要经过网内所有电脑。

网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是它。

这就是SNIFF(网络嗅探)工作的基本原理:让网卡接收一切他所能接收的数据。

网络监听,网络嗅探行为各是什么,有什么区别?

一个是在你家装了探头,监视你家的一举一动

一个是在你家周围转贰看你家哪个窗户没关好,哪个门没关好

这个比喻不知道形不形象

嗅探什么意思

一般指嗅探器。嗅探器 可以窃听网络上流经的数据包。

有什么好用的局域网嗅探网络数据工具吗? 50分

局域网嗅探网络数据工具你可以试试易控王软件,可以监测到局域网内其他设备的操作行为记录,至于你说的监控手机,估计可能不行

网络嗅探的工作原理

我们通常所说的“Packet sniffer”指的是一种插入到计算机网络中的偷听网络通信的设备,就像是电话监控能听到其他人通过电话的交谈一样。与电话电路不同,计算机网络是共享通信通道的。共享意味着计算机能够接收到发送给其他计算机的信息。捕获在网络中传输的数据信息就称为Sniffing(窃听)。

一个“Sniffer”程序能使某人“听”到计算机网络的会话。不同的是,计算机的会话包括的显然就是随机的二进制数据。因此网络偷听程序也因为它的“协议分析”特性而著名,“协议分析”就是对于计算机的通信进行解码并使它变得有意义。

如何防网络嗅探器

1、都知道网络嗅探器具有非常大的危害性,那么我们是否不敢在网络上传输数据了呢?那也不完全是这样,总的来说可以通过两种办法来防止数据被窃取:一是使用加密的数据;二是不要在网络上传输机密数据,而是通过第三方设备(例如磁盘、磁带等)来传输的。

2、既然嗅探器需要防止,那让我们了解下究竟网络嗅探器为何物。网络嗅探器(英文名为Sniffer)指的是在网络上窃取数据的工具。

3、顾名思义,嗅探,无非是想窃取数据为主要目的。凡是通过网络适配器上的所有数据都逃不出它的手掌心,不过也有例外的。除了此功能外,它还是网管手中用来排除网络故障的利器,通过与基准数据对比来查找故障源的目的。

更多关于如何防网络嗅探器,进入:查看更多内容

0条大神的评论

发表评论