我无法理解网络上的任何人如何使用数据包嗅探器。
我对网络的工作原理知之甚少,但让我这样说吧:假设邮递员过来把包裹送到我家门口。为什么我能够通过他所有的其他包裹来步枪并环顾四周?邮递员不应该只把属于我的包裹递给我吗?
问问题
2131 次
3 回答
4
引用 William Pursell 的评论,他应该做出回答并且应该扩大:
邮递员不会把信送到你家门口。相反,他打开你的邮件并大声喊道:“这封信是给<name>的。其他人不应该听”,然后继续大声朗读这封信。——</p>
在最初的以太网中,所有主机都连接到一条共享电缆;如果主机想向另一台主机发送消息,它将在共享电缆上传输数据包,并带有带有另一台主机目标以太网地址的以太网报头。 理论上,电缆上的所有主机都可以看到数据包。(这是在一个安全性不太受关注的时代;对于需要关注安全性的情况,数据包以其他主机可以相当容易解密但其他主机必须以其他更困难的方式解密的方式加密时尚。)
此外,可以将数据包发送到“广播”以太网地址(全为 1)或“多播”以太网地址(配置多个主机来处理);广播数据包供以太网上的所有主机查看,多播数据包供地址的“多播组”中的所有主机查看。
通常,以太网适配器会忽略未发送到其以太网地址、广播以太网地址或配置为接收数据包的多播地址的数据包。然而,大多数都可以进入“混杂”模式,将所有数据包传递给主机;该模式用于数据包嗅探器。
大多数当前的以太网都是“交换的”;代替共享电缆,有一个以太网交换机,主机通过电缆插入交换机。发送到特定主机的以太网地址的数据包只会从该主机的交换机端口发送出去(除非有人将主机配置为具有发送所有流量的“镜像端口”,或者除非交换机尚未确定哪个端口是该以太网地址的端口)。广播数据包被发送到所有端口,多播数据包可能被发送到所有端口,或者,如果交换机可以确定,则发送到那些为所讨论的多播地址配置了适配器的端口。
Wi-Fi 网络是类似的,但它们通常受到加密保护,因为与携带笔记本电脑相比,携带笔记本电脑并将其置于“监控模式”以嗅探给定频道更容易,将交换机配置为具有镜像端口(或使用其他机制来访问流量),然后将笔记本电脑插入交换机上的相应端口。
于 2012-10-07T23:58:34.287 回答
2
一般来说,使用开关是正确的。但是,拥有交换机的人可以随意拦截您的流量(在您的示例中,这将是邮件服务)。此外,有时交换机可能会被骗重新路由流量(有人代表您接受包裹,然后通过它)。
此外,需要广播某些类型的数据包。例如 ARP 数据包(其中一台计算机正在请求由 IP 指定的另一台计算机的以太网地址)被广播到所有以太网地址,因此可以被嗅探。
一般来说,中间人需要连接链中的某个人受到损害。例如,您的 ISP 或他们从中购买传输的公司可能会造成中间人攻击。(这也是为什么专制政权的国家的安全如此困难,他们控制着互联网,因此可以随意嗅探/中间人攻击)。这也可以通过破坏您用来将您指向另一个站点的 DNS 服务器来完成,该站点可以获取您的数据并将您的数据(或其修改版本)转发到真实站点。
在过去的好日子里,集线器相当普遍(甚至更老,每个人都共用一个同轴电缆)。在这种情况下,它更像是包裹掉在第一扇门上,乘员查看它是否是他们的,如果不是,则将其传递,如果是,则复制里面的内容并将包裹传递。换句话说,数据包嗅探实际上很容易。
于 2012-10-06T20:23:23.983 回答
0
是的或更简单的数据包嗅探方式不好,当您登录网页时,您通常使用秘密密码来验证这是您。
但如果我们有数据包嗅探器,她/他也可以看到并读取您的密码。并以您的身份登录网页。
或者她/他也可以在路上修改你的数据来做其他事情。
而在互联网的情况下,通常的方式更多是使用一台计算机从在这种情况下的 Alice 发送消息到 Alice 银行。并且在每台计算机(图像右侧)中,如果用户想要在此图像中编辑消息,则可以使用它。
Eva 用于将消息传递给 Alice 银行,但她可以阅读消息/订单并在某些情况下对其进行编辑以使银行认为 Alice 想要将钱转给 Eva 而不是 Bob。
简而言之,为了保护我们免受 eva 修改消息,我们可以使用散列算法或密码算法。
于 2012-10-06T20:33:14.237 回答