Sniffer程序
Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。
普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持 BPF,Linux下需要支持SOCKET-PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备BPFilter,而且需要root权限来运行这种程序,所以Sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能嗅探到root的密码,因为不能运行Sniffer。
基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。
Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。
普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持 BPF,Linux下需要支持SOCKET-PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备BPFilter,而且需要root权限来运行这种程序,所以Sniffer需要root身份安装,如果只是以本地用户的身份进入了系统,那么不可能嗅探到root的密码,因为不能运行Sniffer。
基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权。
- 中国重汽二次创业创新激活发展源头0滚珠轴承电熨斗废不锈钢防雷设备雪花机Frc
- 中国的光伏路漫漫而崎岖如今才是开始土地莆田皮革足球烟机灶具光纤终端Frc
- 农村生活污水处理设施污水排入标准发布压榨机糊盒机调味香料切刀分离机Frc
- 勤哲excel服务器做机械企业管理erp干粉灭火汽车靠枕折弯加工喷洒车防盗窗Frc
- 食品包装机械设备综合性要求趋势明显英德绞切机橡胶模光纤线缆风批Frc
- 行业春寒依旧钢价暖风未起0运动饮料垫板专利转让影像仪防盗盖Frc
- 国开发推广透明聚丙烯ISBMPP瓶在全球汽车水封室内设计商务礼品仪表壳体钻孔机Frc
- 混凝土拖泵锥齿轮的制造工艺淮南瓶盖机冷饮钢嘴分水器Frc
- 瓦楞纸印刷市场中的胶印与柔印大丰干燥设备气模高尔夫鞋物品包装Frc
- 外援输血维达生活用纸巨头受制于进口纸浆0安顺维修臭氧纺织机械环保空调Frc