黑客嗅探(黑客嗅探攻击)
本文目录一览:
黑客嗅探时关闭路由会使嗅探结束吗
会,内网嗅探是将嗅探一方作为被攻击者和网关之间的一个节点,路由器关闭,进出流量就中断了,嗅探就会终止。路由器再启动后,也需要重新发动攻击才能再次进行嗅探。
什么是嗅探工具?
嗅探 sniff。嗅探器可以窃听网络上流经的数据包。
用集线器hub组建的网络是基于共享的原理的,
局域网内所有的计算机都接收相同的数据包,
而网卡构造了硬件的“过滤器“
通过识别MAC地址过滤掉和自己无关的信息,
嗅探程序只需关闭这个过滤器,
将网卡设置为“混杂模式“就可以进行嗅探
用交换机switch组建的网络是基于“交换“原理的
,交换机不是把数据包发到所有的端口上,
而是发到目的网卡所在的端口。
这样嗅探起来会麻烦一些,嗅探程序一般利用“ARP欺骗“的方法
,通过改变MAC地址等手段,欺骗交换机将数据包发给自己,
嗅探分析完毕再转发出去
黑客在攻击过程中通常进行嗅探这是为了
选择:A,B,D改变监听端口,可避开一些扫描工具的嗅探。审计,对操作进行记录,这个当然会安全点。限制访问IP,不用解释这个了。
如何使用sniffer对本地主机进行嗅探,抓取数据包
Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。 一、Sniffer 原理 1.网络技术与设备简介 在讲述Sni计er的概念之前,首先需要讲述局域网设备的一些基本概念。 数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。 每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。 在一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。 2.网络监听原理 Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。 普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息