长期以来,我一直对 IT 安全非常感兴趣,并且多次遇到网络嗅探器。我不明白这个过程实际上是如何工作的。假设我们有一个无线网络。计算机 A 通过路由器请求外部网站。具有嗅探器的计算机 B 捕获通过本地网络的包。如果这是基本过程,它如何捕获数据包?您是否必须设置一个假路由器并嗅探所有通过的流量,或者您可以连接到无线网络并开始嗅探吗?
如果您想详细解释该过程或链接到指南,那就太好了。
谢谢!
问问题
2517 次
3 回答
0
“如何嗅探无线网络”的答案是“视情况而定”(取决于所使用的操作系统和硬件,您是想查看无线管理和低级控制数据包还是只是普通数据包等)。
Wireshark Wiki:WLAN 捕获设置提供了大量详细信息。
另请参阅Wireshark Wiki:捕获设置。
一般来说,在机器 A 上嗅探将捕获来自机器 A 的正常数据包。您可能能够捕获无线管理数据包等。
要使用机器 A 以外的机器捕获进出机器 A 的无线流量,
需要特殊硬件:见“Airpcap”;或者
该机器需要以某种方式访问流量。
例如:可以使用无线路由器上的“监控”端口(如果可用)。
或者:如果无线路由器通过以太网连接连接到有线网络,则可以将分接头插入以太网连接。
或者 ....
于 2011-04-30T12:54:08.413 回答
0
嗅探器是一种计算机程序或一块计算机硬件,可以拦截和记录通过数字网络或网络的一部分传输的流量。
正常过程是计算机 B 连接到它想要嗅探并开始捕获数据包的网络。然后,如果需要,它会解码数据包的原始数据,显示数据包中各个字段的值,并根据适当的 RFC 或其他规范分析其内容。
于 2011-04-29T11:42:36.923 回答
0
嗅探流量实际上是非常简单的事情。例如,对于 WiFi 嗅探,实现 802.11 协议的标准适配器对于硬件部分来说就足够了。此外,设备驱动程序和固件必须支持嗅探模式。正常模式和嗅探模式之间的唯一主要区别是数据包过滤。通常,设备 SW 会通过检查目标 MAC 地址来丢弃未定向到它的流量。在嗅探器模式下,它将接受所有流量并将其传递给上层进行分析。
于 2012-10-22T22:50:03.917 回答